Abo
  • Services:

Wie sicher ist die PIN bei EC-Karten? (Update)

Plusminus will Beleg für sechs PIN-Versuche am Geldautomaten haben

Bei EC-Karten hat der Nutzer sechs statt drei Möglichkeiten, die PIN zu erraten. Das will das TV-Magazin Plusminus herausgefunden haben. "Wir haben das mehrfach ausprobiert", betont einer der Autoren des Beitrags.

Artikel veröffentlicht am ,
Wie sicher ist die PIN bei EC-Karten? (Update)

Bei einigen EC-Karten soll es mehr als drei Möglichkeiten geben, um die richtige PIN einzugeben. Nach Recherchen des ARD-Wirtschaftsmagazins Plusminus sind sechs Versuche möglich, um die PIN zu erraten. Damit steigt laut Experten die Wahrscheinlichkeit, die PIN zu erraten, statistisch auf etwa eins zu 800.

Stellenmarkt
  1. Eurowings Aviation GmbH, Köln
  2. mobilcom-debitel GmbH, Büdelsdorf

"Wir haben das mehrfach ausprobiert", erklärte Achim Pollmeier vom WDR Golem.de. "Das Problem ist systemisch, weil der Chip und der Magnetstreifen voneinander unabhängig funktionieren." Dass dies bei allen EC-Karten möglich sei, lasse sich daraus aber nicht ableiten.

Plusminus will zudem Beweise dafür haben, dass Kreditkarten häufig mehrere PINs haben, was die Bankenwirtschaft bestreite. Laut einem Sachverständigen gebe es Kreditkarten, denen bis zu neun unterschiedliche PINs zugeordnet seien, berichtet Plusminus. "Die Verschlüsselung von Kreditkarten passiert nach einem Modus, der zum Teil mehrere PINS zulässt", sagte Pollmeier weiter. Laut einem Experten haben 60 Prozent aller Visakarten zwei PINs. Eine Untermenge davon habe sogar bis zu neun PINs. Für eine Kreditkarte habe Plusminus den Beleg, dass dort eine PIN funktioniert, die nicht die eigentliche PIN sei. Dies sei lupenrein im Bild belegt, sagte Pollmeier.

In den ersten Tagen des Jahres 2010 war es zu Problemen beim Einsatz von Girocards und Kreditkarten der deutschen Kreditwirtschaft im In- und Ausland an Geldautomaten und Händlerterminals gekommen. Betroffen waren rund ein Fünftel aller ausgegebenen Giro- und Kreditkarten, und damit 20 bis 23 Millionen Karten. Grund war ein Softwarefehler bei der Verarbeitung der Jahreszahl 2010 auf dem EMV-Chip. Das Problem sei inzwischen durch Softwareupdates oder Kartenaustausch gelöst worden, so der Zentrale Kreditausschuss (ZKA), in dem die fünf Spitzenverbände der deutschen Kreditwirtschaft zusammengeschlossen sind.

Laut Plusminus sind dies klare Indizien, dass Banken die Sicherheit ihrer Kartensysteme nicht vollständig im Griff haben und mögliche Risiken nicht kennen. Dennoch hätten Verbraucher in zweifelhaften Missbrauchsfällen fast immer das Nachsehen: Banken bestritten kategorisch, dass es Missbrauchsmöglichkeiten gebe, und die Gerichte stellten die Sicherheit des elektronischen Bezahlsystems nicht infrage.

Das ARD-Wirtschaftsmagazin Plusminus zeigt den Bericht am heutigen Dienstag , 19. Januar 2010, um 21:50 Uhr.

Nachtrag vom 19. Januar 2010, 18:19 Uhr:

Der Zentrale Kreditausschuss hat für den morgigen Tag eine offizielle Stellungnahme zur Sicherheit bei der PIN-Eingabe angekündigt.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. 5€ inkl. FSK-18-Versand
  3. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)

thomas-meier 28. Jun 2012

Inzwischen ist es mittels Man-in-the-middle Angriff auch möglich mit einer falschen PIN...

mm 05. Feb 2010

Bei der Überprüfung der PIN wird der Fehlbedienungszähler, (so heißt der Counter) mit...

Boniboniboni 21. Jan 2010

1234 hatte ich mal. Fand ich lustig. Habs überall rumerzählt, keiner wollte mir glauben...

Schweizer Bänker 21. Jan 2010

Das stimmt nur noch teilweise. Es gibt mitlerweile die Möglichkeit einen selbst gewählten...

OldFart 21. Jan 2010

Wieder einer der es nicht kapiert -- Na und? Wenn ich Dir eine Karte in die Hand drücke...


Folgen Sie uns
       


Royole Flexpai - Hands on (CES 2019)

Das Flexpai von Royole ist das erste kommerziell erhältliche Smartphone mit faltbarem Display. Ein erster Kurztest des Gerätes zeigt, dass es noch einige Probleme mit der Software hat.

Royole Flexpai - Hands on (CES 2019) Video aufrufen
Geforce RTX 2060 im Test: Gute Karte zum gutem Preis mit Speicher-Aber
Geforce RTX 2060 im Test
Gute Karte zum gutem Preis mit Speicher-Aber

Mit der Geforce RTX 2060 hat Nvidia die bisher günstigste Grafikkarte mit Turing-Architektur veröffentlicht. Für 370 Euro erhalten Spieler genug Leistung für 1080p oder 1440p und sogar für Raytracing, bei vollen Schatten- oder Textur-Details wird es aber in seltenen Fällen ruckelig.
Ein Test von Marc Sauter

  1. Grafikkarte Geforce GTX 1660 Ti soll 1.536 Shader haben
  2. Geforce RTX 2060 Founder's Edition kostet 370 Euro
  3. Turing-Architektur Nvidia stellt schnelle Geforce RTX für Notebooks vor

IT-Sicherheit: 12 Lehren aus dem Politiker-Hack
IT-Sicherheit
12 Lehren aus dem Politiker-Hack

Ein polizeibekanntes Skriptkiddie hat offenbar jahrelang unbemerkt Politiker und Prominente ausspähen können und deren Daten veröffentlicht. Welche Konsequenzen sollten für die Sicherheit von Daten aus dem Datenleak gezogen werden?
Eine Analyse von Friedhelm Greis

  1. Datenleak Ermittler nehmen Verdächtigen fest
  2. Datenleak Politiker fordern Pflicht für Zwei-Faktor-Authentifizierung
  3. Politiker-Hack Wohnung in Heilbronn durchsucht

Elektroauto: Eine Branche vor der Zerreißprobe
Elektroauto
Eine Branche vor der Zerreißprobe

2019 wird ein spannendes Jahr für die Elektromobilität. Politik und Autoindustrie stehen in diesem Jahr vor Entwicklungen, die über die Zukunft bestimmen. Doch noch ist die Richtung unklar.
Eine Analyse von Dirk Kunde

  1. Monowheel Z-One One Die Elektro-Vespa auf einem Rad
  2. 2nd Life Ausgemusterte Bus-Akkus speichern jetzt Solarenergie
  3. Weniger Aufwand Elektroautos sollen in Deutschland 114.000 Jobs kosten

    •  /