Kriminelle nutzen Schwachstelle im System
Wie es heißt nutzen Kriminelle Schwachstellen aus, um sich selbst Gutschriften auszustellen. Der Geschädigte sei in solchen Fällen der Händler, berichtete am Dienstag der Rechercheverbund aus Süddeutscher Zeitung, NDR und WDR. Die Schwachstellen beträfen fast alle Bezahlterminals in Deutschland und somit Einzelhändler, Hotelbetreiber und Tankstellen, sagte IT-Sicherheitsforscher Karsten Nohl dem Rechercheverbund.
Wo lauern die Angreifer?
Es ist das POS-Terminal, also das Gerät an der Supermarkt-Kasse, an dem Kunden mit der EC-Karte bezahlen. POS-Terminals lassen sich demnach für wenige Euro im Monat mieten. Die Angreifer könnten dann das Passwort des Terminals, die Identifikationsnummer und den Verbindungsaufbau analysieren.
Das POS-Terminal als Geldmaschine
Mit den erlangten Informationen lasse sich ein Verbindungsaufbau herstellen, bei dem die Angreifer ein fremdes POS-Terminal übernehmen, hieß es. So seien sie in der Lage, sich Gutschriften auszustellen. Grundsätzlich sei es denkbar, sich mit dieser Masche von Terminal zu Terminal zu arbeiten - und so in großem Stil Geld abzuschöpfen.
Finanzinstitute beschwichtigen
Banken, Sparkassen sowie die Vereinigung Deutsche Kreditwirtschaft bezeichnete den von SRLabs durchgeführten Angriff auf das Girocard-Bezahlsystem als "nicht realistisch".
