Datensicherheit Kreditkartenfirmen ignorierten Sicherheitslücke
Die Kreditkarten-Sicherheitszahl kann mit einem einfachen Programm geknackt werden. Die Methode ist seit Jahren bekannt, die Betreiber aber reagierten nicht.
Eigentlich soll die dreistellige Sicherheitszahl von Master- und Visakarten die Kunden schützen. Der "Kartenprüfcode" auf der Rückseite soll verhindern, dass Unbefugte im Internet mit fremden Kreditkarten einkaufen. Doch die Zahl kann binnen weniger Stunden geknackt werden. Das hat Sebastian Schreiber, Chef einer Tübinger Sicherheitsfirma, in einem Test für die Wochenzeitung DIE ZEITdemonstriert.
"Jeder halbwegs findige Programmierer ist in der Lage, an einem halben Tag ein Programm zu schreiben, das die Prüfnummer knackt", sagte Schreiber. Er schätzt, dass seine Methode bei mehr als 95 Prozent aller Karten zum Erfolg führt.
Anzeige
Schon Ende 2007 hatte Schreiber seine Methode mehrfach öffentlich vorgestellt. Die Finanzbranche habe aber keine Abhilfe geschaffen, weder Visa noch Mastercard hätten auf Anfrage eine Kenntnis dieser Sicherheitslücke zugegeben.
Die Sicherheit von Kredit- und EC-Karten-Daten war in der vergangenen Woche immer wieder Thema. Ende April kamen bei Kunden der Sony Playstation Millionen von Kreditkartendaten abhanden. In der vergangenen Woche wurde bekannt, dass deutsche Banken tausende Geldautomaten austauschen müssen, weil diese mit sogenannten "Skimming"-Geräten präpariert werden können, die heimlich die Magnetstreifen der Karten auslesen.
- Datum 18.05.2011 - 12:47 Uhr
- Quelle ZEIT ONLINE
- Kommentare 8
- Versenden E-Mail verschicken
- Empfehlen Facebook, Twitter, Google+
- Artikel Drucken Druckversion | PDF
-
Artikel-Tools präsentiert von:
Datenschutz sichert Arbeitsplätze in Deutschland. Siemens z.B. wird daran gehindert, den Support in die Türkei auszulagern, weil dort nicht europäischer Datenschutz gilt. Wer also Arbeitsplätze in Deutschland sichern will
Gekürzt. Bitte verzichten Sie auf diskriminierende Äusserungen und bitte argumentieren Sie auf das Artikelthema bezogen. Danke, die Redaktion/jz
, der sollte verhindern, dass die Türkei und andere Länder, die auf bestimmte Standards keinen Wert legen in die EU aufgenommen werden!
Es ist Unsinn, sich auf Grund von Datenschutzbedenken gegen den Eintritt der Türkei in die EU einzusetzen.
Alternativ kann man einfach fordern, dass der Datenschutz in die Türkei an den EU-Standard angepasst wird... was vermutlich eh Voraussetzung für einen Eintritt ist.
Ich stimme aber zu, dass ein gut gemachtes Datenschutzrecht Wirtschaftszweige nach Deutschland holt, die auf Datenschutz angewiesen sind.
Es ist Unsinn, sich auf Grund von Datenschutzbedenken gegen den Eintritt der Türkei in die EU einzusetzen.
Alternativ kann man einfach fordern, dass der Datenschutz in die Türkei an den EU-Standard angepasst wird... was vermutlich eh Voraussetzung für einen Eintritt ist.
Ich stimme aber zu, dass ein gut gemachtes Datenschutzrecht Wirtschaftszweige nach Deutschland holt, die auf Datenschutz angewiesen sind.
Es ist Unsinn, sich auf Grund von Datenschutzbedenken gegen den Eintritt der Türkei in die EU einzusetzen.
Alternativ kann man einfach fordern, dass der Datenschutz in die Türkei an den EU-Standard angepasst wird... was vermutlich eh Voraussetzung für einen Eintritt ist.
Ich stimme aber zu, dass ein gut gemachtes Datenschutzrecht Wirtschaftszweige nach Deutschland holt, die auf Datenschutz angewiesen sind.
die Türkei ihre Standards bei uns durchdrücken, wenn sie erstmal gleichstarkt in allen Institutionen vertreten ist?! Sollte man vielleicht auch mal drüber nachdenken...
die Türkei ihre Standards bei uns durchdrücken, wenn sie erstmal gleichstarkt in allen Institutionen vertreten ist?! Sollte man vielleicht auch mal drüber nachdenken...
die Türkei ihre Standards bei uns durchdrücken, wenn sie erstmal gleichstarkt in allen Institutionen vertreten ist?! Sollte man vielleicht auch mal drüber nachdenken...
http://www.presseportal.d...
Holzhammermethode => Brute Force
Dass man den richtigen Code einfach bestimmen kann, mag ein zusätzliches Sicherheitsproblem sein. Aber letzten Endes haben Kreditkarten keine Sicherheitslücken, sie sind Sicherheitslücken.
Alle Daten, die man benötigt, um die Karte zu belasten, stehen auf der Karte drauf und müssen bei Onlinegeschäften angegeben werden. Was will man da eigentlich noch groß über Sicherheit diskutieren?
ist wenn man keine Kreditkarte benutzt sondern sich ein zusätzliches Konto nur für Online Zahlungsverkehr, inkl. Debit-Karte, bei der Hausbank anlegt. Dann überweist man den entsprechenden Betrag eine Minute vor dem Bezahlen Online auf das Konto und hat am Ende des Monats keine bösen Überraschungen.
Wenn sie bei einem seriösen Händler kaufen dann wäre Vorkasse noch sicherer ;) per Überweisung.
Wenn sie bei einem seriösen Händler kaufen dann wäre Vorkasse noch sicherer ;) per Überweisung.
Wenn sie bei einem seriösen Händler kaufen dann wäre Vorkasse noch sicherer ;) per Überweisung.
Natürlich mag es sicherer sein, keine Kreditkarte zu haben, Aber wenn ich über das Internet was kaufen möchte?
PayPal? Da werden Konten eingefroren oder die werden gehackt.
Vorkasse? Ja, aber wenn die Ware dann nicht kommt?
Zusätzliches Konto? Gute Idee, aber kostet und ist wenigstens ein klein wenig paranoid.
Dazu eigene Debit-Karte? OK, und Lastschriften per Unterschrift bei Nicht-Deckung? Gibt auch Diskussionen.
Dazu noch Bankautomat mit Skimming...?
Ja, es lebe das Bargeld. Allerdings unpraktisch im Internet.
Jeder kennt von uns Leute, die in diesem Bereich Sicherheitsfanatiker sind und sogar Online-Banking ablehnen...
... aber die jeden Mist ins eigene Facebookprofil posten und ein iPhone haben!
Mal darüber nachdenken.
Bitte melden Sie sich an, um zu kommentieren