Abo
  • Services:

Wie sicher ist die PIN bei EC-Karten? (Update)

Plusminus will Beleg für sechs PIN-Versuche am Geldautomaten haben

Bei EC-Karten hat der Nutzer sechs statt drei Möglichkeiten, die PIN zu erraten. Das will das TV-Magazin Plusminus herausgefunden haben. "Wir haben das mehrfach ausprobiert", betont einer der Autoren des Beitrags.

Artikel veröffentlicht am ,
Wie sicher ist die PIN bei EC-Karten? (Update)

Bei einigen EC-Karten soll es mehr als drei Möglichkeiten geben, um die richtige PIN einzugeben. Nach Recherchen des ARD-Wirtschaftsmagazins Plusminus sind sechs Versuche möglich, um die PIN zu erraten. Damit steigt laut Experten die Wahrscheinlichkeit, die PIN zu erraten, statistisch auf etwa eins zu 800.

Stellenmarkt
  1. Sky Deutschland GmbH, Unterföhring bei München
  2. Robert Bosch GmbH, Abstatt

"Wir haben das mehrfach ausprobiert", erklärte Achim Pollmeier vom WDR Golem.de. "Das Problem ist systemisch, weil der Chip und der Magnetstreifen voneinander unabhängig funktionieren." Dass dies bei allen EC-Karten möglich sei, lasse sich daraus aber nicht ableiten.

Plusminus will zudem Beweise dafür haben, dass Kreditkarten häufig mehrere PINs haben, was die Bankenwirtschaft bestreite. Laut einem Sachverständigen gebe es Kreditkarten, denen bis zu neun unterschiedliche PINs zugeordnet seien, berichtet Plusminus. "Die Verschlüsselung von Kreditkarten passiert nach einem Modus, der zum Teil mehrere PINS zulässt", sagte Pollmeier weiter. Laut einem Experten haben 60 Prozent aller Visakarten zwei PINs. Eine Untermenge davon habe sogar bis zu neun PINs. Für eine Kreditkarte habe Plusminus den Beleg, dass dort eine PIN funktioniert, die nicht die eigentliche PIN sei. Dies sei lupenrein im Bild belegt, sagte Pollmeier.

In den ersten Tagen des Jahres 2010 war es zu Problemen beim Einsatz von Girocards und Kreditkarten der deutschen Kreditwirtschaft im In- und Ausland an Geldautomaten und Händlerterminals gekommen. Betroffen waren rund ein Fünftel aller ausgegebenen Giro- und Kreditkarten, und damit 20 bis 23 Millionen Karten. Grund war ein Softwarefehler bei der Verarbeitung der Jahreszahl 2010 auf dem EMV-Chip. Das Problem sei inzwischen durch Softwareupdates oder Kartenaustausch gelöst worden, so der Zentrale Kreditausschuss (ZKA), in dem die fünf Spitzenverbände der deutschen Kreditwirtschaft zusammengeschlossen sind.

Laut Plusminus sind dies klare Indizien, dass Banken die Sicherheit ihrer Kartensysteme nicht vollständig im Griff haben und mögliche Risiken nicht kennen. Dennoch hätten Verbraucher in zweifelhaften Missbrauchsfällen fast immer das Nachsehen: Banken bestritten kategorisch, dass es Missbrauchsmöglichkeiten gebe, und die Gerichte stellten die Sicherheit des elektronischen Bezahlsystems nicht infrage.

Das ARD-Wirtschaftsmagazin Plusminus zeigt den Bericht am heutigen Dienstag , 19. Januar 2010, um 21:50 Uhr.

Nachtrag vom 19. Januar 2010, 18:19 Uhr:

Der Zentrale Kreditausschuss hat für den morgigen Tag eine offizielle Stellungnahme zur Sicherheit bei der PIN-Eingabe angekündigt.



Anzeige
Spiele-Angebote
  1. 14,99€ + 1,99€ Versand oder Abholung im Markt
  2. (-72%) 5,55€
  3. (-20%) 47,99€

thomas-meier 28. Jun 2012

Inzwischen ist es mittels Man-in-the-middle Angriff auch möglich mit einer falschen PIN...

mm 05. Feb 2010

Bei der Überprüfung der PIN wird der Fehlbedienungszähler, (so heißt der Counter) mit...

Boniboniboni 21. Jan 2010

1234 hatte ich mal. Fand ich lustig. Habs überall rumerzählt, keiner wollte mir glauben...

Schweizer Bänker 21. Jan 2010

Das stimmt nur noch teilweise. Es gibt mitlerweile die Möglichkeit einen selbst gewählten...

OldFart 21. Jan 2010

Wieder einer der es nicht kapiert -- Na und? Wenn ich Dir eine Karte in die Hand drücke...


Folgen Sie uns
       


Energiespeicher in der Cruijff Arena - Bericht

Die Ajax-Arena in Amsterdam wird komplett aus eigenen Akkureserven betrieben. Die USVen im Keller des Gebäudes werden von Solarzellen auf dem Dach und parkenden Elektroautos aufgeladen. Golem.de konnte sich das Konzept genauer anschauen.

Energiespeicher in der Cruijff Arena - Bericht Video aufrufen
Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Nach tödlichem Unfall Uber entlässt 100 Testfahrer für autonome Autos
  2. Autonomes Fahren Daimler und Bosch testen fahrerlose Flotte im Silicon Valley
  3. Kooperationen vereinbart Deutschland setzt beim Auto der Zukunft auf China

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  2. US Space Force Planlos im Weltraum
  3. Gewalt US-Präsident Trump will Gespräch mit Spielebranche

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

    •  /