FITUG e.V.

Förderverein Informationstechnik und Gesellschaft

Weitere Maengel im EC-Karten-System

[Ziemlich ungeheuerlich, was da so an den Tag kommt. Und: Hut ab vor der PR-Arbeit der Bankenwirtschaft, trotz der geradezu erdrueckenden Sachstandslage immer noch weiszumachen, das EC-Karten-System sei inhaerent absolut sicher. Muss mittlerweile ein ziemlich anstrengender und frustrierender Job sein. Hier muesste man doch wohl mal nachhaken; beispielsweise die Gerichtsentscheidung im Volltext besorgen. Leider enthaelt der Pressebericht nicht einmal einen Hinweis, an welchen Gericht der Fall verhandelt wurde, geschweigen denn das Aktenzeichen. Weiss jemand mehr? --AHH ]

http://www.berliner-morgenpost.de/bin/bm/e?u=/bm/inhalt/heute/berlin/story05.html


Freitag, 4. Juni 1999

Vier Jahre für Betrug mit gefälschten Scheckkarten

Banken-Datenerfasser entschlüsselte und kopierte PIN-Nummern

Von Patrick Goldstein

Scheckkartenbesitzer, die bislang glaubten, ihre Geheimzahl und damit ihr Konto sei nur ihnen zugänglich, mußten sich am Donnerstag vor dem Landgericht eines Besseren belehren lassen.

[...]

Dabei erhielt er, wie «20 bis 30 Kollegen», Zugang zu Daten darüber, was beim Abheben von Geld zwischen Geldautomat und Bankcomputer geschieht. Verschlüsselt wird die PIN-Nummer, die ein Kunde am Schalter eintippt, mit dem PIN-Verifizierungswert, der auf dem Magnetstreifen gespeichert ist, zum Zentralcomputer der jeweiligen Bank geschickt. Deren Rechner entscheidet dann, ob die Daten stimmen und ob der Kunde Geld erhalten soll. Sein «Ja» oder «Nein» sendet der Rechner zurück zum Automaten, der entsprechend reagiert.

An diesen Datenverkehr gelangte A. bei seiner Arbeit. Nach mehreren Versuchen hatte er 79 aktive PIN-Nummern entschlüsselt. «Das System ist durchsichtig», habe er die Chefs gewarnt. Doch niemand habe reagiert. «Die wußten bereits, daß es Sicherheitsmängel gibt.»

[...]


Zurück