gegen Trickdiebe und Trickbetrüger

Abfangen von Kreditkartendaten über W-LAN Netz

Viele Händler funken die Kreditkartendaten von der Kasse über ein so genanntes W-Lan-Netz an den Zentralrechner, um von dort den Bezahlvorgang abzuwickeln. Wenn das Funknetz nicht oder nur leicht geschützt ist, können Hacker sich einwählen und den Datensatz auf ihren Laptop kopieren. Mit den gestohlenen Daten können sie anschließend im Internet einkaufen.

Kriminelle, die es darauf anlegen, haben keine Schwierigkeiten, an Kreditkartendaten zu kommen. Die Möglichkeiten für Hacker sind vielfältig. Sie schleusen Schadprogramme, sogenannte Trojaner, auf Computer, um Online-Kreditkartenzahlungen auszuspähen oder schaffen sich auf anderen Wegen Zugang zu Firmen-Netzwerken. Und wer keine Ahnung von Computern hat, stiehlt Portemonnaies, sammelt weggeworfene Zahlungsbelege an Tankstellen auf oder notiert Nummern von Karten, die ihnen Kunden in die Hand geben. Verbraucherschützer berichten sogar von Internetforen, in denen Kreditkartendaten angeboten werden.

Im vergangenen Jahr wurde bei Visa und Mastercard der "Payment Card Industry Data Security Standard" eingeführt. Mit diesem Sicherheitsstandard sollen die Risiken eines Angriffs unter anderem durch die richtige Nutzung von Firewalls, Nachrichtenverschlüsselung, Computerzugangskontrollen und Antivirenlösungen verringert werden. Nach Aussagen der Kreditkartengesellschaften halten sich die meisten Händler an die Vorgaben.

Quelle: Hamburger Abendblatt v. 17.12.2006

nach oben

Abfangen von Daten an weltweit installierten Knotenpunkten

Zwei israelische Wissenschaftler, Odelia Moshe Ostrovsky und Omer Berkman, haben eine Sicherheitslücke bei einer Untersuchung der Datenübertragungswege elektronischer Zahlungsvorgänge entdeckt. Danach werden die am Geldautomaten oder an der Kasse verschlüsselten Daten auf dem Weg in die Hausbank des Opfers an verschiedenen, weltweit installierten Knotenpunkten, den so genannten HSM-Modulen, entschlüsselt und dann wieder verschlüsselt auf die Reise geschickt. Diese HSM-Module seien der Angriffspunkt von kriminellen Hackern. Durchqueren die sensiblen Kundendaten nur ein einziges Mal ein schlecht geschütztes HSM-Modul, dann ist der potenzielle Zugriff auf die Klardaten und damit ein Missbrauch möglich.

Beispielsweise genüge es, eine Person in einer Putzkolonne unterzubringen, so Ostrovsky und Berkman gegenüber Report München. Diese Person könne schnell und unbemerkt ein Computerprogramm zu installieren, das in einer Sekunde 5000 Datensätze inklusive Geheimnummer von dem betroffenen HSM-Modul kopiere. Auf Anfrage stellte eine der weltweit größten Kreditkartenunternehmen, die Firma Mastercard fest, dass auf Grund der hohen Zugangskontrollen zu HSM-Modulen derartige Angriffe zwar extrem schwierig, "wenn auch nicht unmöglich" seien. Ergänzend erklärte am Telefon eine Sprecherin des Zentralen Kreditausschusses gegenüber Report München, man habe ausländische Partnerbanken wiederholt auf die Wichtigkeit rigider Sicherheitsmaßnahmen bei HSM-Modulen hingewiesen.

Sicherheitsexperten wie Matthias Rosche von der Firma Integralis bei München vertreten die Ansicht, "die Banken hätten bisher noch nicht alles getan, um eine wirklich sichere Umgebung aufzusetzen". In Deutschland sieht Rosche "öfters Sicherheitsmängel im organisatorischen Umfeld". In anderen Ländern sieht er Lücken beim Zugang zu den sensiblen HSM-Modulen. Schon heute bieten laut Recherchen von Report München Kriminelle, so genannte Carder, aus "hsm-attacks" geklaute Kartendaten und Geheimnummern im Internet zum Kauf an.

Die Verbraucherzentrale Nordrhein-Westfalen hat 1500 solcher mysteriöser Fälle von EC- und Kreditkartenbetrugs bereits in Form einer Sammelklage vor Gericht gebracht. Notfalls will sie bis zum Bundesgerichtshof gehen.

Quelle: ARD, Report München v. 02.04.07