Falls Sie nicht einem Kreditkarten-Hack zum Opfer fallen wollen, wählen Sie MasterCard – und nicht Visa
Drei Forscher des Departements Informatik der ETH Zürich haben bei den Visa-Kreditkarten eine erhebliche Sicherheitslücke entdeckt. Gemäss David Basin, Ralf Sasse und Jorge Toro-Pozo liegt die Schwachstelle beim internationalen EMV-Sicherheitsstandard (Europay, MasterCard und Visa), der bei rund 9 Milliarden Zahlungskarten benutzt wird. Die Forscher bestätigen, dass Übeltäter Visa-Karten illegal benutzen können ohne den PIN-Code zu kennen.
Wo aber liegt die Schwachstelle der Visa-Karten? Beim kontaktlosen Bezahlen. Um diese Schwachstelle auszunutzen brauche es weder hochentwickelte Geräte noch die neuesten High-Tech-Erfindungen. Mit einer Kreditkarte und zwei Android-Smartphones können Übeltäter die PIN-Code-Abfrage umgehen, indem sie der Kreditkarte und dem Bezahlterminal vorspielen, dass der zu bezahlende Betrag unter der Limite liegt, die eigentlich mit einem PIN-Code bestätigt werden müsste. So können sie nicht nur das übliche Betragslimit des kontaktlosen Bezahlens überschreiten, sondern auch die Anzahl der täglich erlaubten kontaktlosen Bezahlungen. Falls Sie Ihre Visa-Karte einmal verlieren sollten, schützen Sie ihr Vermögen am besten, indem Sie die Karte sofort blockieren.
Die Forscher bestätigen: es handelt sich um einen einfachen Hack. (Quelle: ETH Zürich)
Die Forscher der ETH-Zürich haben Visa bereits über die Sicherheitslücke informiert und fast 2000 Seiten Dokumentation zur Verfügung gestellt, um alles genau zu erklären. Die Karten von Discover und UnionPay sind ebenfalls von dieser Sicherheitslücke betroffen. MasterCard, American Express und JCB hingegen sind verschont geblieben, da sie ein anderes Sicherheitsprotokoll als Visa benutzen. Visa hat bekannt gegeben, dass angemessene Massnahmen ergriffen werden, um diese Schwachstelle zu korrigieren.
Quelle: arxiv.org (EN): The EMV Standard: Break, Fix, Verify (.pdf)
