Daten-Diebstahl über Ec-Terminallösungen aktuell schwere Sicherheitsmängel entdeckt

dalmatinar27

New member
Wer bisher dachte , dass Ec-Terminal`s als sicher galten, hat nicht ganz Richtig gedacht. Denn Experten haben mittlerweile rausgefunden, dass es Datendieben gelingen kann, die Kartendaten inklusive der PIN-Nummern von Kartenterminal`s Abzugreifen. Diese Sicherheitslücke ist noch nicht gestopft.

Fast jeder laut Welt Online, hat schonmal seine Ec-Karte in einem der Terminal`s unter anderem von Verifone, gesteckt. Denn unter anderem Verifone ist fast 300.000 Mal in Deutschland vertreten . Genau dieses Terminal weist jedoch schwere Sicherheitsmängel auf. Sogar Experten der Berliner Sicherheitsfirma Security Research Labs, gelang es zahlungsrelevante Daten aus dem Gerät auszulesen. Dies ohne das Gerät in die Hand zu nehmen.

Dies ist nicht gut, grade für die Gastronomie und den Einzelhandel. Diese Lücke klafft nach wie vor in den genutzten Geräten. Der Angriff auf die Ec-Terminal`s erfolgt dabei in mehreren Etappen:

Der Experte verschafft sich Zugang zur Internetverbindung, über die das Terminal auch mit der Bank verbunden ist. Diese Zugangsdaten für das Netzwerk kann sogar ein Trojaner abfangen.

Der Terminal-Zugang erfolgt dann über eine Software-Lücke. Denn die Software eines im Gerät eingebauten Chip`s lässt sich manipulieren. Damit kann das Gerät gesteuert werden. Die Experten schmuggelten dabei falsche Daten auf das Terminal.

Es ist damit ein Pishing-Angriff, von kriminellen leicht ausführbar. Über die fehlerhaften Daten ist es möglich Opfer nochmalig nach der PIN zu fragen.

Durch diese Manipulation haben Angreifer Einblick auf das Terminaleingabefeld und können die PIN sogar im Klartext lesen.

Die Kartendaten sind in Gefahr

Über diesen Angriff lassen sich nicht nur Zahlungen auf ein anderes Konto leiten, sondern auch Kartendaten und PIN`s eingesteckter Karten abgreifen und somit Kartenkopien erstellen. Dies wäre ein potentieller Schaden, der kaum abzusehen ist.

Lücke nicht gestopft

Bereits im März wurde Verifone schon darüber informiert, dass es diese Lücke gibt. Seitdem wurde jedoch kein Neues Sicherheitsupdate durchgeführt. Verifone räumte diese Sicherheitslücken jedoch ein. Seitens des Bankenverbandes bestünde keine Gefahr. Es können neben Verifone auch noch andere Terminalgeräte betroffen sein. Auch Computer Bild forderte schnelle Updates, um die Sicherheis-Lücken zu schliessen. Ec-Kartennutzer sind der Lücke ohne Schutz ausgeliefert. Man kann die Karte für den Auslandseinsatz zwar sperren lassen, jedoch besteht die Gefahr des Kartenmissbrauch`s im Inland, weiter.

kreditkarten19.jpg
 
Zurück
Oben