[FYI] Weitere Maengel im EC-Karten-System

[Horns@t-online.de (Axel H. Horns)]

[Ziemlich ungeheuerlich, was da so an den Tag kommt. Und: Hut ab vor
der PR-Arbeit der Bankenwirtschaft, trotz der geradezu erdrueckenden
Sachstandslage immer noch weiszumachen, das EC-Karten-System sei
inhaerent absolut sicher. Muss mittlerweile ein ziemlich
anstrengender und frustrierender Job sein. Hier muesste man doch
wohl mal nachhaken; beispielsweise die Gerichtsentscheidung im
Volltext besorgen. Leider enthaelt der Pressebericht nicht einmal
einen Hinweis, an welchen Gericht der Fall verhandelt wurde,
geschweigen denn das Aktenzeichen. Weiss jemand mehr?    --AHH ]

http://www.berliner-morgenpost.de/bin/bm/e?u=/bm/inhalt/heute/berlin/
s tory05.html

----------------------------- CUT -----------------------------

                              Freitag, 4. Juni 1999

Vier Jahre für Betrug mit
gefälschten Scheckkarten

Banken-Datenerfasser entschlüsselte und kopierte PIN-Nummern

Von Patrick Goldstein

Scheckkartenbesitzer, die bislang glaubten, ihre Geheimzahl und damit
ihr Konto sei nur ihnen zugänglich, mußten sich am Donnerstag vor dem
Landgericht eines Besseren belehren lassen.

[...]

Dabei erhielt er, wie «20 bis 30 Kollegen», Zugang zu Daten darüber,
was beim Abheben von Geld zwischen Geldautomat und Bankcomputer
geschieht. Verschlüsselt wird die PIN-Nummer, die ein Kunde am
Schalter eintippt, mit dem PIN-Verifizierungswert, der auf dem
Magnetstreifen gespeichert ist, zum Zentralcomputer der jeweiligen
Bank geschickt. Deren Rechner entscheidet dann, ob die Daten stimmen
und ob der Kunde Geld erhalten soll. Sein «Ja» oder «Nein» sendet der
Rechner zurück zum Automaten, der entsprechend reagiert.

An diesen Datenverkehr gelangte A. bei seiner Arbeit. Nach mehreren
Versuchen hatte er 79 aktive PIN-Nummern entschlüsselt. «Das System
ist durchsichtig», habe er die Chefs gewarnt. Doch niemand habe
reagiert. «Die wußten bereits, daß es Sicherheitsmängel gibt.»

[...]

----------------------------- CUT -----------------------------