Abo
  • Services:

Wie sicher ist die PIN bei EC-Karten? (Update)

Plusminus will Beleg für sechs PIN-Versuche am Geldautomaten haben

Bei EC-Karten hat der Nutzer sechs statt drei Möglichkeiten, die PIN zu erraten. Das will das TV-Magazin Plusminus herausgefunden haben. "Wir haben das mehrfach ausprobiert", betont einer der Autoren des Beitrags.

Artikel veröffentlicht am ,
Wie sicher ist die PIN bei EC-Karten? (Update)

Bei einigen EC-Karten soll es mehr als drei Möglichkeiten geben, um die richtige PIN einzugeben. Nach Recherchen des ARD-Wirtschaftsmagazins Plusminus sind sechs Versuche möglich, um die PIN zu erraten. Damit steigt laut Experten die Wahrscheinlichkeit, die PIN zu erraten, statistisch auf etwa eins zu 800.

Stellenmarkt
  1. LOSAN Pharma GmbH, Neuenburg
  2. Hogrefe-Verlag GmbH & Co. KG, Göttingen

"Wir haben das mehrfach ausprobiert", erklärte Achim Pollmeier vom WDR Golem.de. "Das Problem ist systemisch, weil der Chip und der Magnetstreifen voneinander unabhängig funktionieren." Dass dies bei allen EC-Karten möglich sei, lasse sich daraus aber nicht ableiten.

Plusminus will zudem Beweise dafür haben, dass Kreditkarten häufig mehrere PINs haben, was die Bankenwirtschaft bestreite. Laut einem Sachverständigen gebe es Kreditkarten, denen bis zu neun unterschiedliche PINs zugeordnet seien, berichtet Plusminus. "Die Verschlüsselung von Kreditkarten passiert nach einem Modus, der zum Teil mehrere PINS zulässt", sagte Pollmeier weiter. Laut einem Experten haben 60 Prozent aller Visakarten zwei PINs. Eine Untermenge davon habe sogar bis zu neun PINs. Für eine Kreditkarte habe Plusminus den Beleg, dass dort eine PIN funktioniert, die nicht die eigentliche PIN sei. Dies sei lupenrein im Bild belegt, sagte Pollmeier.

In den ersten Tagen des Jahres 2010 war es zu Problemen beim Einsatz von Girocards und Kreditkarten der deutschen Kreditwirtschaft im In- und Ausland an Geldautomaten und Händlerterminals gekommen. Betroffen waren rund ein Fünftel aller ausgegebenen Giro- und Kreditkarten, und damit 20 bis 23 Millionen Karten. Grund war ein Softwarefehler bei der Verarbeitung der Jahreszahl 2010 auf dem EMV-Chip. Das Problem sei inzwischen durch Softwareupdates oder Kartenaustausch gelöst worden, so der Zentrale Kreditausschuss (ZKA), in dem die fünf Spitzenverbände der deutschen Kreditwirtschaft zusammengeschlossen sind.

Laut Plusminus sind dies klare Indizien, dass Banken die Sicherheit ihrer Kartensysteme nicht vollständig im Griff haben und mögliche Risiken nicht kennen. Dennoch hätten Verbraucher in zweifelhaften Missbrauchsfällen fast immer das Nachsehen: Banken bestritten kategorisch, dass es Missbrauchsmöglichkeiten gebe, und die Gerichte stellten die Sicherheit des elektronischen Bezahlsystems nicht infrage.

Das ARD-Wirtschaftsmagazin Plusminus zeigt den Bericht am heutigen Dienstag , 19. Januar 2010, um 21:50 Uhr.

Nachtrag vom 19. Januar 2010, 18:19 Uhr:

Der Zentrale Kreditausschuss hat für den morgigen Tag eine offizielle Stellungnahme zur Sicherheit bei der PIN-Eingabe angekündigt.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

thomas-meier 28. Jun 2012

Inzwischen ist es mittels Man-in-the-middle Angriff auch möglich mit einer falschen PIN...

mm 05. Feb 2010

Bei der Überprüfung der PIN wird der Fehlbedienungszähler, (so heißt der Counter) mit...

Boniboniboni 21. Jan 2010

1234 hatte ich mal. Fand ich lustig. Habs überall rumerzählt, keiner wollte mir glauben...

Schweizer Bänker 21. Jan 2010

Das stimmt nur noch teilweise. Es gibt mitlerweile die Möglichkeit einen selbst gewählten...

OldFart 21. Jan 2010

Wieder einer der es nicht kapiert -- Na und? Wenn ich Dir eine Karte in die Hand drücke...


Folgen Sie uns
       


Shadow of the Tomb Raider - Golem.de live Teil 2

In Teil 2 des Livestreams zu Shadow of the Tomb Raider finden wir lustige Grafikfehler und der Chat trinkt zu viel Bier, kann Michael aber trotzdem bei einigen Rätseln helfen.

Shadow of the Tomb Raider - Golem.de live Teil 2 Video aufrufen
Mobile-Games-Auslese: Bezahlbare Drachen und dicke Bären
Mobile-Games-Auslese
Bezahlbare Drachen und dicke Bären

Rundenbasierte Strategie auf dem Smartphone mit Chaos Reborn Adventure Fantasy von Nintendo in Dragalia Lost - und dicke Alpha-Bären: Die Mobile Games des Monats bieten spannende Unterhaltung für jeden Geschmack.
Von Rainer Sigl

  1. Mobile-Games-Auslese Städtebau und Lebenssimulation für unterwegs
  2. Mobile-Games-Auslese Barbaren und andere knuddelige Fantasyhelden
  3. Seismic Games Niantic kauft Entwickler von Marvel Strike Force

Pixel 3 XL im Test: Algorithmen können nicht alles
Pixel 3 XL im Test
Algorithmen können nicht alles

Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.
Ein Test von Tobias Költzsch

  1. Dragonfly Google schweigt zu China-Plänen
  2. Nach Milliardenstrafe Google will Android-Verträge offenbar anpassen
  3. Google Android Studio 3.2 unterstützt Android 9 und App Bundles

Kaufberatung: Der richtige smarte Lautsprecher
Kaufberatung
Der richtige smarte Lautsprecher

Der Markt für smarte Lautsprecher wird immer größer. Bei der Entscheidung für ein Gerät sind Kaufpreis und Klang wichtig, ebenso die Wahl für einen digitalen Assistenten: Alexa, Google Assistant oder Siri? Wir geben eine Übersicht.
Von Ingo Pakalski

  1. Amazon Alexa Echo Sub verhilft Echo-Lautsprechern zu mehr Bass
  2. Beosound 2 Bang & Olufsen bringt smarten Lautsprecher für 2.000 Euro
  3. Google und Amazon Markt für smarte Lautsprecher wächst weiter stark

    •  /