Kassen-Terminals für EC-Kartenzahlung nicht sicher?

Von Ingo Krüger
13. Juli 2012

Wer mit seiner EC-Karte bezahlt, will zu 100 Prozent sicher sein, dass seine Daten geheim bleiben. Doch Reporter eines Fernsehmagazins haben nun in einem Test festgestellt, dass Kassen-Terminals im Einzelhandel eine Sicherheitslücke haben. Es gelang ihnen, EC-Kartendaten samt Geheimnummer auszulesen. Das Gerät stammte von dem Branchenführer Verifone, der rund 300.000 Terminals in deutschen Läden bereitstellt.

Den Hackern war es gelungen, sich von außen über eine LAN-Verbindung in das Kartenterminal einzuwählen. Auf diese Weise könnten Angreifer vom Netz eines Hotels oder eines Supermarktes in weitere Filialen vordringen und gleichzeitig Hunderte von Terminals manipulieren.

Verifone hat bereits reagiert und ein Update für die Geräte angekündigt. Allerdings kritisieren Experten, dass dem Unternehmen die Sicherheitslücke seit Monaten bekannt sei. Reagiert habe es aber erst jetzt. Möglicherweise, so die Meinung von IT-Fachleuten, müssten die Kassen-Terminals komplett ausgetauscht werden.

Der Bundesverband der Deutschen Volksbanken und Raiffeisenbanken (BVR) beruhigte dagegen die Kunden. Das System sei immer noch sicher. Um eine erfolgreiche Transaktion durchzuführen, sei außer der Geheimnummer grundsätzlich die Originalkarte erforderlich. Dies sei der Vorteil der chipbasierten Abwicklung im Girocard-System.