Wie sicher sind EC-Karten?
Anfang des Jahres erlebten Viele von uns eine unangenehme Überraschung - die Bezahlung mit EC-Karte funktionierte auf einmal nicht mehr. Besonders unangenehm war das für die Auslandsurlauber. Mittlerweile hat sich die Aufregung gelegt, und die Karten (scheinen?) wieder zu funktionieren.
Obschon ich persönlich von der "ganzen Aufregung" nicht betroffen war, verbleibt ein ungutes Gefühl: was beudeutet diese Panne, und insbesondere ihre Lösung, denn eigentlich für die Sicherheit der Kartenzahlung?
Um es vorab zu sagen: ich habe nur eine knappe Stunde versucht, eine technisch "vernünftige" Beschreibung der Problematik zu finden. Das ist sicherlich keine eingehende Recherche. Auffallend dabei ist aber, dass zumindest in großen Publikationen das Thema "Sicherheit" keines war.
Rekapitulieren wir einmal: was versagt hat, war der Chip auf der Karte, eine Art (sehr) kleiner Microcomputer. Die Finanzbranche erklärt uns seit vielen Jahren, dass solche Chipkarten sehr viel sicherer als andere Karten sind, vor allen Dingen nicht manipuliert werden können (na ja, was heißt schon "nicht" - sagen wir 'mal "sehr viel schwerer"...).
Die Lösung des Jahr 2010-Bugs, so liest man, besteht nun darin, dass die Karten in den Geldautomaten der Heimatbank eingeführt werden müssen, die PIN eingegeben werden - und dann "heilt" man das kranke Kärtlein. Dazu sei lediglich eine kleine Umprogrammierung nötig. Kurz und schmerzlos und somit für den Konsumenten unbedenklich.
Mmhhh... komisch. "Umprogrammierung" hört sich für mich irgendwie so an, als ob da auf der Karte etwas verändert wird. Oder in wieder anderen Worten: das Programm auf der Karte wird manipuliert. Aber war es nicht gerade die Sicherheit vor Manipulationen, die als großer Vorteil dieser Karten angepriesen wurde?
Ich stelle mir nun Folgendes vor: ein Krimineller verändert Kartenterminals, und nutzt das jetzt von den Banken verwendete Verfahren, um die Karte ebenfalls umzuprogrammieren. Könnte das neue Programm dann beispielsweise ohne Eingabe der PIN - oder bei einer ganz bestimmten neuen PIN? - Zahlungen autorisieren? Oder könnte die Zahlungsmeldung von der Karte bei der Verschlüsselung so verändert werden, dass eine ganz andere Zahlung durchgeführt wird als die, die der Kunde sieht? Oder aber, naheliegend, könnte womöglich das Verfallsdatum der Karte manipuliert werden, so dass sie auch nach ihrem Ablauf weiter gültig erscheint? Gerade Letzteres erscheint ja relativ naheliegend...
Wie gesagt, ich als Privatperson habe mit (für Privatleute) vertretbarem Aufwand keine Antwort auf diese Fragen gefunden. Geschweige denn darüber, wer für solche Probleme womöglich haftet. Mein Vertrauen in die Chipkarten ist aber seit dieser Reperaturaktion (böse gesagt: "offizielles Cracking"?) doch arg gemindert.
Und welcher Zufall: auf meinen just abgeholten Kontoauszügen ist ein dicker Hinweis gedruckt, dass man die Auszüge doch sorgfältig kontrollieren möge, da Kriminelle sich nur zu oft bedienen. Ob das wohl Zufall ist - oder Teil der EC-Karten Panne?
Ich werde einmal bei meiner Bank nachfragen und dann berichten!
interessant ist auch http://www.heise.de/...ten-ausgehebelt-929528.html
Ich war mal erkältet und hatte am Terminal meine PIN vergessen und dreimal falsch eingegeben. Dann war die Karte gesperrt. Ich habe mich dann an die Bank meines Vertrauens gewendet. Die meinte, ich müßte nun die Karte in einem Automaten vor Ort einschieben und dann ginge wieder alles. So war es dann auch.
Also, dieses Verfahren gibt es eigentlich schon recht lange, denn es ist schon etwas her. Ich kann mir aber nicht vorstellen, daß die Betrüger es bislang noch nicht gewußt haben. Vielleicht ist der Mißbrauch nicht so einfach.
Das entsperren ist meines Wissens nach eine Spezialfunktion, die so auch vorgesehen ist. Dieser "Jahr2010-Fix" scheint hingegen etwas zu sein, das so in dieser Form nie geplant war. Warum hätte man sonst auch erst analysieren müssen, ob es geht. Nach meinem Dafürhalten hat man somit dort eine Hintertür ausgenutzt, und das lässt mich an der Sicherheit zweifeln.
Von der Bank habe ich bisher übrigens nur eine nichtssagende Auskunft erhalten. Ich warte noch ein paar Tage, und werde dann posten.
Wundert mich nicht, daß die Banken dazu nicht viel sagen wollen. Aber wenn sie eine Lücke ausgenutzt haben, dann müssen Sie sich auch etwas einfallen lassen. Denn wenn dadurch unberechtigterweise Geld abgehoben wird, dann müssen die Banken für den Schaden aufkommen.
Die intuitiven Bedenken gegen ein umstandsloses Karten-Update am Automaten teile ich. Dennoch gilt bei nüchterner Betrachtung: es ist zumindest möglich, eine Update-Funktion so zu sichern, dass sie sicht nicht einfach missbrauchen lässt.
So eine Chipkarte ist ja nichts weiter als ein kleiner Computer mit Prozessor, Speicher, Betriebssystem und Anwendungen. Dementsprechend lässt sich eine Update-Funktion analog etwa zum automatischen Windows-Update einbauen. Diese Funktion muss anhand digitaler Signaturen oder vergleichbarer Mechanismen prüfen, ob ein Update-Paket echt ist oder nicht.
Dabei kann man technisch und organisatorisch gewiss eine Menge Fehler machen -- deshalb die geteilten Bedenken --, aber grundsätzlich bekommt man so etwas schon sicher hin.
Aber war es nicht gerade die Sicherheit vor Manipulationen, die als großer Vorteil dieser Karten angepriesen wurde?