Chaos Computer Club

Hacker demonstrieren Sicherheitslücken bei EC-Karten

Besucher des Kongresses des Chaos Computer Clubs betreten in Hamburg das Kongresszentrum CCH F

Besucher des Kongresses des Chaos Computer Clubs betreten in Hamburg das Kongresszentrum CCH F

Foto: Axel Heimken / dpa

Bei einem Kongress in Hamburg zeigen Experten, die Geheimnummern nach Eingabe wieder ausgelesen und Zahlungen umgeleitet werden können.

Hamburg.  Zwei IT-Experten haben am Sonntag bei einem Hackerkongress in Hamburg massive Sicherheitslücken beim Bezahlen mit EC-Karten und Prepaid-Karten demonstriert. Vor mehreren tausend Zuschauern zeigten die Berliner Karsten Nohl und Fabian Bräunlein von der Firma Security Research Labs (SRLabs), wie die PIN-Ziffernfolge nach der Eingabe ausgelesen werden kann. Außerdem überwiesen sie live auf der Bühne des Hamburger Kongresszentrums 15 Euro auf die Prepaid-Karte eines Mobilfunkanbieters und leiteten einen Zahlungsbetrag auf ein anderes Konto um.

Es gebe zwei technische Protokolle für die Übertragung der Daten zwischen einem Kartenterminal, dem Kassensystem des Einzelhändlers und dem Finanzdienstleister, erklärte Nohl. Beide Protokolle mit den Bezeichnungen ZVT und Poseidon seien unsicher und könnten von Angreifern sehr leicht ausgenutzt werden. Er rief Einzelhandel und Kreditwirtschaft dazu auf, schnell Konsequenzen aus dem Missstand zu ziehen. Verbraucher sollten bei Kartenmissbrauch gegen ihre Bank vorgehen, riet Nohl. Erste Ergebnisse der Untersuchung hatte SRLabs bereits kurz vor Weihnachten öffentlich gemacht.

Zu dem jährlichen Treffen der Hackerszene werden 12.000 Teilnehmer erwartet. Themen sind Internet-Sicherheit, staatliche Überwachung und kreative IT-Lösungen.