--><font size="5">Sicher sind Geheimzahlen keineswegs </font>

Gefährliche Lücken im Zahlungsverkehr mit EC-Karten



Die Lehrerin Inge K. aus Marburg würde die Klassenfahrt nach Prag so schnell wohl nicht vergessen, ist heute in einem Report in der Sonntagszeitung zu lesen. Plötzlich sei die Umhängetasche weg gewesen, samt Geldbeutel mit EC- und Kreditkarte. Sofort seien alle Karten gesperrt worden. Doch in der halben Stunde, die zwischen Taschendiebstahl und Kartensperre gelegen habe, hätten die Täter von ihrem Konto abgehoben, mit ihrer persönlichen Geheimzahl. Nicht einmal eine Fehleingabe der PIN hätten die Bankcomputer registriert.


Das Unglaubliche an diesem Fall: Inge K. hätte ihre Geheimnummer gar nicht gekannt. Der Umschlag habe zum Tatzeitpunkt noch verschlossen bei der Sparkasse gelegen. Auf ihr Erstattungsersuchen habe Inge K. von der GZS die übliche Absage erhalten: Die PIN sei sicher, und deshalb"gehe man (die GZS) davon aus, daß sich die PIN in unmittelbarer Nähe der Karte befunden habe oder der Kartenbenutzer die PIN gekannt hätte".


Käme der Täter nach einem Diebstahl mit Hilfe der Karte an Geld, müsse er die Möglichkeit haben, die PIN in kurzer Zeit technisch zu ermitteln. Dies habe die Kreditkartenfirma zunächst frech bestritten, als die Meldung über verschlossene PIN-Brief noch nicht vorgelegen habe, dann jedoch angesichts des Briefs ohne Probleme gezahlt.


Dies sage eigentlich alles: Der Kunde würde im Schadensfall zum Narren gemacht und von den Banken geschädigt, obwohl es die Branche besser wisse, ärgere sich Hartmut Strube von der Verbraucherzentrale Nordrhein-Westfalen. Er kenne noch mehr mysteriöse Fälle. Offensichtlich gäbe es Löcher im System der Zahlungskarten, deren Sicherheit sich auf zwei Komponenten stütze: Die Zahlungskarte mit dem Magnetstreifen sowie das Wissen der PIN.


Daß die Magnetstreifentechnologie total veraltet und unsicher sei, bestreitet heute niemand. Mit einfachen Computerprogrammen könne man die Daten auf dem Magnetstreifen sichtbar machen. Doch wie kämen Täter an die PIN ran? Sie errechnee sich aus den Kartendaten, die auf dem Magnetstreifen gespeichert seien. Die geheime Verschlüsselung bei ihrer Berechnung sei aber nicht zu knacken, so verlautbart sogar der Bundesgerichtshof in seinem jüngsten Urteil zur Kartenkriminalität vom 5.Oktober 2004.


Der 128-Bit-Schlüssel sei sicher, bestätigen deutschlandweit die Kryptologen. Es gäbe nur zwei Angriffspunkte, habe Harald Vater erklärt, Chefkryptologe beim Kartenhersteller Giesecke & Devrient in München, und zwar den Geldautomaten und das Rechenzentrum der Bank. Magnetstreifen-Daten und PIN würden eingegeben und würden von dort verschlüsselt an die nächste Bankzentrale geschickt und dort abgeglichen. Nur am Geldautomaten und im Rechenzentrum lägen die Daten vor.


Zu erklären sei der Fall Inge K. damit aber nicht. Denn ihr Umschlag sei defenitiv verschlossen. Bei der Chipkarte seien die Daten im Gegensatz zur Magnetstreifenkarte nicht auslesbar, außerdem, so der Kartenhersteller, verliessen die geheimen Schlüssel nie die Karte.

[b]Warum der Kreditwirtschaft nicht daran gelegen sei, diese rätselhaften Fälle durch die Einführung einer in anderen Ländern üblichen Technologie abzustellen, bleibe ihr Geheimnis. Inge K. habe zwar ihr Geld inzwischen wieder. Damit zähle sie nicht zu den Geschädigten, eine Untersuchung zu den Systemmängeln gäbe es deshalb aber auch nicht.

-->><font size="5">Sicher sind Geheimzahlen keineswegs </font>
>Gefährliche Lücken im Zahlungsverkehr mit EC-Karten
>
>
>Die Lehrerin Inge K. aus Marburg würde die Klassenfahrt nach Prag so schnell wohl nicht vergessen, ist heute in einem Report in der Sonntagszeitung zu lesen. Plötzlich sei die Umhängetasche weg gewesen, samt Geldbeutel mit EC- und Kreditkarte. Sofort seien alle Karten gesperrt worden. Doch in der halben Stunde, die zwischen Taschendiebstahl und Kartensperre gelegen habe, hätten die Täter von ihrem Konto abgehoben, mit ihrer persönlichen Geheimzahl. Nicht einmal eine Fehleingabe der PIN hätten die Bankcomputer registriert.
>
>Das Unglaubliche an diesem Fall: Inge K. hätte ihre Geheimnummer gar nicht gekannt. Der Umschlag habe zum Tatzeitpunkt noch verschlossen bei der Sparkasse gelegen. Auf ihr Erstattungsersuchen habe Inge K. von der GZS die übliche Absage erhalten: Die PIN sei sicher, und deshalb"gehe man (die GZS) davon aus, daß sich die PIN in unmittelbarer Nähe der Karte befunden habe oder der Kartenbenutzer die PIN gekannt hätte".
>
>Käme der Täter nach einem Diebstahl mit Hilfe der Karte an Geld, müsse er die Möglichkeit haben, die PIN in kurzer Zeit technisch zu ermitteln. Dies habe die Kreditkartenfirma zunächst frech bestritten, als die Meldung über verschlossene PIN-Brief noch nicht vorgelegen habe, dann jedoch angesichts des Briefs ohne Probleme gezahlt.
>
>Dies sage eigentlich alles: Der Kunde würde im Schadensfall zum Narren gemacht und von den Banken geschädigt, obwohl es die Branche besser wisse, ärgere sich Hartmut Strube von der Verbraucherzentrale Nordrhein-Westfalen. Er kenne noch mehr mysteriöse Fälle. Offensichtlich gäbe es Löcher im System der Zahlungskarten, deren Sicherheit sich auf zwei Komponenten stütze: Die Zahlungskarte mit dem Magnetstreifen sowie das Wissen der PIN.
>
>Daß die Magnetstreifentechnologie total veraltet und unsicher sei, bestreitet heute niemand. Mit einfachen Computerprogrammen könne man die Daten auf dem Magnetstreifen sichtbar machen. Doch wie kämen Täter an die PIN ran? Sie errechnee sich aus den Kartendaten, die auf dem Magnetstreifen gespeichert seien. Die geheime Verschlüsselung bei ihrer Berechnung sei aber nicht zu knacken, so verlautbart sogar der Bundesgerichtshof in seinem jüngsten Urteil zur Kartenkriminalität vom 5.Oktober 2004.
>
>Der 128-Bit-Schlüssel sei sicher, bestätigen deutschlandweit die Kryptologen. Es gäbe nur zwei Angriffspunkte, habe Harald Vater erklärt, Chefkryptologe beim Kartenhersteller Giesecke & Devrient in München, und zwar den Geldautomaten und das Rechenzentrum der Bank. Magnetstreifen-Daten und PIN würden eingegeben und würden von dort verschlüsselt an die nächste Bankzentrale geschickt und dort abgeglichen. Nur am Geldautomaten und im Rechenzentrum lägen die Daten vor.
>
>Zu erklären sei der Fall Inge K. damit aber nicht. Denn ihr Umschlag sei defenitiv verschlossen. Bei der Chipkarte seien die Daten im Gegensatz zur Magnetstreifenkarte nicht auslesbar, außerdem, so der Kartenhersteller, verliessen die geheimen Schlüssel nie die Karte.
>[b]Warum der Kreditwirtschaft nicht daran gelegen sei, diese rätselhaften Fälle durch die Einführung einer in anderen Ländern üblichen Technologie abzustellen, bleibe ihr Geheimnis. Inge K. habe zwar ihr Geld inzwischen wieder. Damit zähle sie nicht zu den Geschädigten, eine Untersuchung zu den Systemmängeln gäbe es deshalb aber auch nicht.