Electronic-Cash-System: Das EC-Karten-Bezahlsystem ist unsicher

Forscher der Berliner Firma Security Research Labs haben das EC-Bezahlsystem gehackt und weisen auf gravierende Schwächen hin.

Mit einem alten Kassenbeleg, einem bei Ebay ersteigerten EC-Kartenterminal und einem Laptop sind die SRLabs-Forscher in der Lage, Konten beliebiger Händler und Geschäfte europaweit auszurauben.

Wie das möglich ist? Das liegt an dem Datenprotokoll, mit dessen Hilfe “90 Prozent der Terminals in Deutschland mit den Banken kommunizieren”, erklären die Forscher. Es heißt Poseidon und wurde in den neunziger Jahren entwickelt. Seine Spezifikationen sind weitgehend unbekannt. Klar ist nur: Dieser Übertragungsweg wurde offenbar nie modernisiert.

Quelle:
http://www.zeit.de/digital/datenschutz/2015-12/electronic-cash-bezahlsystem-terminals-gehackt
Dienstag 22. Dezember 2015. Von Patrick Beuth

[Mittwoch 23. Dezember 2015, 19:44]