Abo
  • Services:
Anzeige
Auch mit dem Chip-und-PIN-Verfahren gesicherte Kreditkarten können von kriminellen Banden kopiert werden.
Auch mit dem Chip-und-PIN-Verfahren gesicherte Kreditkarten können von kriminellen Banden kopiert werden. (Bild: Damien Meyer/Getty Images)

Banken sparen sich die aufwendige Krypto-Prüfung

Die Informationen der gefälschten Karte werden mit Hilfe des Static-Data-Authentication-Mechanismus (SDA) überprüft. Dabei wird geprüft, ob die Daten der Karte modifiziert wurden, ein Klonen der Karte wird aber nicht verhindert. Dazu ist eigentlich die Generierung eines kryptographischen Authorisation Request Cryptogram (ARCQ) notwendig - der aber von der Mac-Gyver-App nicht erzeugt werden kann.

Doch zahlreiche Banken unterlassen die recht aufwendige Prüfung der kryptographischen Informationen. Stattdessen prüfen sie nur die ungesicherten Informationen, die auch auf dem Magnetstreifen zu finden sind. Dies betrifft den Recherchen von Zeit und C't zufolge vor allem Banken aus Asien und den amerikanischen Kontinenten. Aus diesem Grund können kriminelle Banden mit Hilfe kopierter Magnetstreifen und weniger weiteren Informationen EMV-kompatible Karten herstellen, die dann weltweit für betrügerische Einkäufe eingesetzt werden können.

Anzeige

Deutsche Banken überprüfen die kryptographischen Informationen

Deutsche Banken prüfen den Recherchen zufolge die kryptographischen Informationen - daher sollten Kunden deutscher Kreditinstitute nicht von den Angriffen betroffen sein. Bei Kreditkartenbetrug sind die Kunden selbst sowieso meist geschützt - illegale Umsätze gehen dann zulasten der Bank. Händler hingegen bekommen in aller Regel keine Erstattung, wie mehrere Unternehmensinhaber Golem.de bestätigten. Sie bleiben also nach dem erfolgreichen Betrug auf einem Verlust sitzen, obwohl sie selbst nur wenig tun können, um die Sicherheit zu erhöhen. Es dürfte sich also für Geschäfte lohnen, Kreditkarten ausländischer Banken künftig genauer auf Fälschungen zu überprüfen.

Das Bundeskriminalamt bestätigte die Recherchen. "Mehrere nach der beschriebenen Vorgehensweise hergestellte, ausländische Kreditkarten wurden zwischenzeitlich beim BKA begutachtet", sagte ein Sprecher der C't. "Diese Art des Angriffs auf das EMV-System konnte nur erfolgreich verlaufen, weil die Echtheitsprüfung der Karten nicht regelkonform erfolgte. Auch wenn dem BKA bisher nur Fälle mit ausländischen Kartendaten bekannt wurden, sollten alle beteiligten deutschen Stellen sicherstellen, dass eine regelkonforme Prüfung ihrer Karten- bzw. Kartendaten erfolgt."

 Security: Auch Kreditkarten mit Chip und PIN können kopiert werden

eye home zur Startseite
Jakelandiar 22. Jan 2016

Es gibt keine Offline Transaktion. Die Transaktion ist immer online. Es geht nur um die...

derdiedas 22. Jan 2016

Nicht bei der KK!

Sharra 22. Jan 2016

Die Frage ist ja auch, wie einfach das dann zu handhaben ist. Wenn das Prozedere den...

Nastert 22. Jan 2016

kla geht das. Meine Anleitung: 1. Kreditkarte nehmen und mit Edding den PIN aufschreiben...



Anzeige

Stellenmarkt
  1. IT Baden-Württemberg (BITBW), Stuttgart
  2. Daimler AG, Sindelfingen
  3. Daimler AG, Germersheim
  4. SYNLAB Holding Deutschland GmbH, Hamburg


Anzeige
Hardware-Angebote
  1. bei Caseking

Folgen Sie uns
       


  1. Luminar

    Lightroom-Konkurrenz bringt sich in Stellung

  2. Kleinrechner

    Tim Cook verspricht Update für Mac Mini

  3. Elektrorennwagen

    VW will elektrisch auf den Pikes Peak

  4. Messung

    Über 23.000 Funklöcher in Brandenburg

  5. Star Wars Battlefront 2 Angespielt

    Sternenkrieger-Kampagne rund um den Todesstern

  6. Nach Wahlniederlage

    Netzpolitiker Klingbeil soll SPD-Generalsekrektär werden

  7. Adasky

    Autonome Autos sollen im Infrarot-Bereich sehen

  8. Münsterland

    Deutsche Glasfaser baut weiter in Nordrhein-Westfalen aus

  9. Infineon

    BSI zertifiziert unsichere Verschlüsselung

  10. R-PHY- und R-MACPHY

    Kabelnetzbetreiber müssen sich nicht mehr festlegen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

  1. Re: Hausaufgaben

    Der Held vom... | 07:51

  2. Alte Hardware

    Philago | 07:48

  3. Re: Darum wird sich Linux nie so richtig durchsetzen

    david_rieger | 07:42

  4. Hilfe ohne Cookies sind wir geliefert.... Rumheul

    jones1024 | 07:41

  5. Re: Regierung kann die Betreiber nicht zwingen

    robinx999 | 07:26


  1. 07:28

  2. 07:13

  3. 18:37

  4. 18:18

  5. 18:03

  6. 17:50

  7. 17:35

  8. 17:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel