Wie sicher ist die PIN bei EC-Karten? (Update)

Plusminus will Beleg für sechs PIN-Versuche am Geldautomaten haben

Bei EC-Karten hat der Nutzer sechs statt drei Möglichkeiten, die PIN zu erraten. Das will das TV-Magazin Plusminus herausgefunden haben. "Wir haben das mehrfach ausprobiert", betont einer der Autoren des Beitrags.

Artikel veröffentlicht am ,
Wie sicher ist die PIN bei EC-Karten? (Update)

Bei einigen EC-Karten soll es mehr als drei Möglichkeiten geben, um die richtige PIN einzugeben. Nach Recherchen des ARD-Wirtschaftsmagazins Plusminus sind sechs Versuche möglich, um die PIN zu erraten. Damit steigt laut Experten die Wahrscheinlichkeit, die PIN zu erraten, statistisch auf etwa eins zu 800.

Stellenmarkt
  1. IT / Organisation Anwendungsbetreuer (m/w/d)
    Schöler Fördertechnik AG, Rheinfelden
  2. IT-Systemadministrator*in (m/w/d)
    Stiftung Planetarium Berlin, Berlin
Detailsuche

"Wir haben das mehrfach ausprobiert", erklärte Achim Pollmeier vom WDR Golem.de. "Das Problem ist systemisch, weil der Chip und der Magnetstreifen voneinander unabhängig funktionieren." Dass dies bei allen EC-Karten möglich sei, lasse sich daraus aber nicht ableiten.

Plusminus will zudem Beweise dafür haben, dass Kreditkarten häufig mehrere PINs haben, was die Bankenwirtschaft bestreite. Laut einem Sachverständigen gebe es Kreditkarten, denen bis zu neun unterschiedliche PINs zugeordnet seien, berichtet Plusminus. "Die Verschlüsselung von Kreditkarten passiert nach einem Modus, der zum Teil mehrere PINS zulässt", sagte Pollmeier weiter. Laut einem Experten haben 60 Prozent aller Visakarten zwei PINs. Eine Untermenge davon habe sogar bis zu neun PINs. Für eine Kreditkarte habe Plusminus den Beleg, dass dort eine PIN funktioniert, die nicht die eigentliche PIN sei. Dies sei lupenrein im Bild belegt, sagte Pollmeier.

In den ersten Tagen des Jahres 2010 war es zu Problemen beim Einsatz von Girocards und Kreditkarten der deutschen Kreditwirtschaft im In- und Ausland an Geldautomaten und Händlerterminals gekommen. Betroffen waren rund ein Fünftel aller ausgegebenen Giro- und Kreditkarten, und damit 20 bis 23 Millionen Karten. Grund war ein Softwarefehler bei der Verarbeitung der Jahreszahl 2010 auf dem EMV-Chip. Das Problem sei inzwischen durch Softwareupdates oder Kartenaustausch gelöst worden, so der Zentrale Kreditausschuss (ZKA), in dem die fünf Spitzenverbände der deutschen Kreditwirtschaft zusammengeschlossen sind.

Golem Akademie
  1. Jira für Anwender: virtueller Ein-Tages-Workshop
    4. Februar 2022, virtuell
  2. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    15.–17. März 2022, Virtuell
Weitere IT-Trainings

Laut Plusminus sind dies klare Indizien, dass Banken die Sicherheit ihrer Kartensysteme nicht vollständig im Griff haben und mögliche Risiken nicht kennen. Dennoch hätten Verbraucher in zweifelhaften Missbrauchsfällen fast immer das Nachsehen: Banken bestritten kategorisch, dass es Missbrauchsmöglichkeiten gebe, und die Gerichte stellten die Sicherheit des elektronischen Bezahlsystems nicht infrage.

Das ARD-Wirtschaftsmagazin Plusminus zeigt den Bericht am heutigen Dienstag , 19. Januar 2010, um 21:50 Uhr.

Nachtrag vom 19. Januar 2010, 18:19 Uhr:

Der Zentrale Kreditausschuss hat für den morgigen Tag eine offizielle Stellungnahme zur Sicherheit bei der PIN-Eingabe angekündigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


thomas-meier 28. Jun 2012

Inzwischen ist es mittels Man-in-the-middle Angriff auch möglich mit einer falschen PIN...

mm 05. Feb 2010

Bei der Überprüfung der PIN wird der Fehlbedienungszähler, (so heißt der Counter) mit...

Boniboniboni 21. Jan 2010

1234 hatte ich mal. Fand ich lustig. Habs überall rumerzählt, keiner wollte mir glauben...

Schweizer Bänker 21. Jan 2010

Das stimmt nur noch teilweise. Es gibt mitlerweile die Möglichkeit einen selbst gewählten...

OldFart 21. Jan 2010

Wieder einer der es nicht kapiert -- Na und? Wenn ich Dir eine Karte in die Hand drücke...



Aktuell auf der Startseite von Golem.de
Klage
Paypal friert Konten ein und behält Geld nach 180 Tagen

In einer Sammelklage wird Paypal vorgeworfen, Konten ohne Nennung von Gründen einzufrieren und das Geld nach 180 Tagen zu behalten.

Klage: Paypal friert Konten ein und behält Geld nach 180 Tagen
Artikel
  1. Krypto-Verbot: Panikverkäufe von Krypto-Mininggerät im Kosovo
    Krypto-Verbot
    Panikverkäufe von Krypto-Mininggerät im Kosovo

    Schürfen von Kryptowährungen ist im Kosovo seit kurzem verboten. Mineure versuchen, ihr Equipment oft zu Schleuderpreisen loszuwerden.

  2. Malware: Microsoft warnt vor ungewöhnlicher Schadsoftware in Ukraine
    Malware
    Microsoft warnt vor ungewöhnlicher Schadsoftware in Ukraine

    Die Schadsoftware soll sich als Ransomware tarnen.

  3. Großunternehmen: Lindner will Mindeststeuer zum 1. Januar 2023 umsetzen
    Großunternehmen
    Lindner will Mindeststeuer zum 1. Januar 2023 umsetzen

    Bundesfinanzminister Christian Lindner will die Mindeststeuer für Großunternehmen in Deutschland schnell einführen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u.a. WD Blue 3D 1TB 79€, be quiet! Straight Power 11 850W 119€ u. PowerColor RX 6600 Hellhound 529€) • Alternate: Weekend-Deals • HyperX Cloud II Wireless 107,19€ • Cooler Master MH752 54,90€ • Gainward RTX 3080 12GB 1.599€ • Saturn-Hits • 3 für 2: Marvel & Star Wars [Werbung]
    •  /