[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[FYI] Weitere Maengel im EC-Karten-System
- To: debate@fitug.de
- Subject: [FYI] Weitere Maengel im EC-Karten-System
- From: Horns@t-online.de (Axel H. Horns)
- Date: Fri, 4 Jun 1999 10:17:59 +0100
- Comment: This message comes from the debate mailing list.
- Comments: Sender has elected to use 8-bit data in this message. If problems arise, refer to postmaster at sender's site.
- Organization: Private Site
- Reply-to: horns@t-online.de
- Sender: owner-debate@fitug.de
[Ziemlich ungeheuerlich, was da so an den Tag kommt. Und: Hut ab vor
der PR-Arbeit der Bankenwirtschaft, trotz der geradezu erdrueckenden
Sachstandslage immer noch weiszumachen, das EC-Karten-System sei
inhaerent absolut sicher. Muss mittlerweile ein ziemlich
anstrengender und frustrierender Job sein. Hier muesste man doch
wohl mal nachhaken; beispielsweise die Gerichtsentscheidung im
Volltext besorgen. Leider enthaelt der Pressebericht nicht einmal
einen Hinweis, an welchen Gericht der Fall verhandelt wurde,
geschweigen denn das Aktenzeichen. Weiss jemand mehr? --AHH ]
http://www.berliner-morgenpost.de/bin/bm/e?u=/bm/inhalt/heute/berlin/
s tory05.html
----------------------------- CUT -----------------------------
Freitag, 4. Juni 1999
Vier Jahre für Betrug mit
gefälschten Scheckkarten
Banken-Datenerfasser entschlüsselte und kopierte PIN-Nummern
Von Patrick Goldstein
Scheckkartenbesitzer, die bislang glaubten, ihre Geheimzahl und damit
ihr Konto sei nur ihnen zugänglich, mußten sich am Donnerstag vor dem
Landgericht eines Besseren belehren lassen.
[...]
Dabei erhielt er, wie «20 bis 30 Kollegen», Zugang zu Daten darüber,
was beim Abheben von Geld zwischen Geldautomat und Bankcomputer
geschieht. Verschlüsselt wird die PIN-Nummer, die ein Kunde am
Schalter eintippt, mit dem PIN-Verifizierungswert, der auf dem
Magnetstreifen gespeichert ist, zum Zentralcomputer der jeweiligen
Bank geschickt. Deren Rechner entscheidet dann, ob die Daten stimmen
und ob der Kunde Geld erhalten soll. Sein «Ja» oder «Nein» sendet der
Rechner zurück zum Automaten, der entsprechend reagiert.
An diesen Datenverkehr gelangte A. bei seiner Arbeit. Nach mehreren
Versuchen hatte er 79 aktive PIN-Nummern entschlüsselt. «Das System
ist durchsichtig», habe er die Chefs gewarnt. Doch niemand habe
reagiert. «Die wußten bereits, daß es Sicherheitsmängel gibt.»
[...]
----------------------------- CUT -----------------------------