Köln. Die in Supermärkten und anderen Geschäften verwendeten Lesegeräte für EC-Karten sind offenbar anfällig für Manipulationen. Ein Test für ein Fernsehmagazin hat eine Sicherheitslücke zum Vorschein gebracht. Ein IT-Experte konnte das Lesegerät so manipulieren, dass er den PIN-Code erhielt.
Bei im Einzelhandel verwendeten EC-Kartenlesegeräten gibt es offenbar eine Sicherheitslücke. An Geräten des Branchenführers Verifone lasse sich die Geheimnummer des Benutzers auslesen, berichtete das ARD-Magazin "Monitor" am Donnerstag vorab. Einem IT-Experten sei es in einem Experiment für die Fernsehsendung gelungen, das Gerät so zu manipulieren, dass er den PIN-Code erhielt. Dieser ermöglicht dem Kunden in Verbindungen mit der EC-Karte, beim Einkaufen im Geschäft die Abbuchung freizuschalten oder Geld am Automaten abzuheben.
Im deutschen Einzelhandel sind dem Bericht zufolge rund 300.000 der Verifone-Geräte für den bargeldlosen Zahlungsverkehr im Einsatz. Die Herstellerfirma bestätigte demnach die Sicherheitslücke. Sie arbeite an einer neuen Version der Gerätesoftware, die das Problem behebe.
Experte wählte sich von Ferne in die EC-Kartenlesegeräte ein
Der IT-Experte der Berliner Firma Security Research Labs hatte die Sicherheitslücke bereits im März entdeckt und den Hersteller darüber informiert. Laut "Monitor" ist es möglich, sich von außen per Netzwerk in die Geräte einzuwählen und dort Daten auszulesen. Es sei für das Auslesen nicht nötig, das Gerät vor sich zu haben. Mit Daten aus dem Gerät ließen sich sogar gefälschte EC-Karten herstellen.
Die Branchenvereinigung Deutsche Kreditwirtschaft erklärte, die Daten seien "unter Laborbedingungen" ausgespäht worden. Alle EC-Karten benötigten in Europa für eine Auszahlung am Automaten einen fälschungssicheren Girocard-Chip. Ein Missbrauch sei "in der Realität nur eine theoretische Möglichkeit".