November 21 2024 15:38:19
Navigation
· Startseite
· Forum
· Kontakt
· Download
· Impressum

· News Kategorien

· Fotogalerie

· Packet Radio Mailbox FreiesFunkNetz

· Luflinie Messen
· Locator anzeigen
· KFZ Kennzeichen

Gateway + Verlinkung
Gatewayliste
Gateway anmelden
Gatewaykarte
GW-Daten ändern

--------------------

Verlinkungsliste
Verlinkung anmelden
VL-Daten ändern

Hilfe + Anleitungen
Wissenswertes
Thema ansehen
 Thema drucken
Am Geldautomaten lauert der Datenklau
Jens MD
Wer seine Girocard in einen Geldautomaten schiebt und die PIN eingibt, kann ausgespäht werden. Die moderne Technik schützt die Verbraucher immer noch unzureichend. Es bleiben reichlich Schlupflöcher für Ganoven.

Datendiebe kommen am Geldautomaten immer seltener zum Zug, sagte Margit Schneider von der Euro Kartensysteme GmbH. Euro Kartensysteme ist eine Einrichtung der deutschen Kreditwirtschaft, die sich um das Sicherheitsmanagement für Zahlungskarten kümmert. In den ersten elf Monaten des Jahres 2013 ist der Schaden durch das sogenannte Skimming von 20 Millionen Euro im Vorjahreszeitraum auf rund elf Millionen Euro gesunken.

In 2011 hatte sich der Schaden durch den Einsatz von Kartendubletten im Vergleich zum Vorjahr halbiert, 2012 ging er nochmals leicht zurück.

Schneider führt die positive Entwicklung vor allem auf die EMV-Technik zurück – durch diese Technologie wird die Echtheit der Karte sowohl an Geldautomaten als auch an den Bezahlterminals im Handel überprüft. “Skimming-Schäden innerhalb des Girocard-Systems sind daher ausgeschlossen”, betonte die Expertin.

Betrüger weichen ins Ausland aus

Betrüger müssen nicht in ferne Länder reisen, um mit den in Deutschland geklauten Daten Geld zu erbeuten. Sie senden die Daten über das Internet zu Komplizen in den USA, Brasilien, Indonesien, Indien, Thailand und Kolumbien und somit in Kartenzahlungssysteme, die nach wie vor auf die veraltete Magnetstreifentechnologie setzen.

In Europa wurde der EMV-Sicherheitsstandard vor mehr als zwei Jahren flächendeckend eingeführt. Inzwischen tragen alle fast 100 Millionen ausgegebenen Girocards den EMV-Chip – und auch alle 60.000 Geldautomaten sowie die rund 700.000 Terminals im Handel in Deutschland akzeptieren ausschließlich Girocards mit diesen Chips.

Die Europäische Zentralbank (EZCool bläst ins gleiche Horn, die EMV-Technologie mit ihrer Datenverschlüsselung und Autifizierung sorgt für mehr Sicherheit.

Auch ausländische Banken stellen um

Das Skimming wird für Kriminelle auch deshalb unattraktiver, weil sich immer mehr Länder der EMV-Haftungsumkehr anschließen. Dieses Konzept erlaubt es deutschen Girocard-Herausgebern, die ausländischen Banken mit dem Schaden zu belasten, wenn gefälschte Karten an ausländischen, nicht EMV-fähigen Geldautomaten und Terminals eingesetzt werden.

Die Haftungsumkehr soll ausländische Geldautomaten- und Terminaltbetreiber dazu bewegen, ihre Endgeräte so schnell wie möglich mit der moderneren Technologie auszurüsten.

Frau Schneider sagt: “Die zunehmende Bereitschaft außereuropäischer Länder, die EMV-Migration voranzutreiben, zeigt einen deutlichen Erfolg.” Es sind alle südamerikanischen Staaten der EMV-Haftungsumkehr beigetreten. Seit April 2013 beteiligten sich auch die USA und fast der gesamte Asien-Pazifik-Raum ausser Indien, Sri Lanka, Australien und Neuseeland.

Die PR bleibt leider hinter den kriminellen Möglichkeiten zurück

Der Einsatz der EMV-Technik ist ja ganz nett, aber die Kriminellen haben längst eine Ersatzmethode entwickelt, zum Beispiel das Cash Trapping. Man muss auch die Frage stellen, warum die Banken ihre Kunden nicht besser über die Sicherheitsmerkmale der Automaten aufklären.

Ein weiters Einfallstor für Betrüger sind die Standard Betriebssysteme in Automaten, zum Beispiel Windows. Diese Betriebssysteme werden nur eine gewisse Zeit mit Sicherheitsupdates versorgt. Durch die Komplexität dieser Betriebssysteme bleiben aber viele Sicherheitslücken im System, die für Angriffe genutzt werden können.

Für einen Betrüger ist es verhältnismässig leicht sich Informationen zu den Lücken und Hintertüren zu verschaffen und diese für einen Angriff auszunutzen. So sind zum Beispiel alle Automaten, die mit Windows XP laufen ab Januar 2014 allen Angriffen, die auf ungefixten Lücken basieren, schutzlos ausgeliefert. Denn Windows XP erhält nach Januar 2014 keinen Service mehr von Microsoft. Ein Upgrade auf Windows 7 oder 8 ist oft nicht möglich, weil die Hardwareleistung nicht ausreicht oder die restliche Software inkompatibel ist.

Quelle: http://www.welt.d...nklau.html 73JensMD
 
Springe ins Forum:
Login
Benutzername

Passwort



Noch kein Mitglied?
Klicke hier um dich zu registrieren

Passwort vergessen?
Um ein neues Passwort anzufordern klicke hier.
Blick auf unseren Server
Viewer Teamspeak 3
Livestream
Geburtstage im November
01.11 brandy (42)
03.11 abstauber01 (62)
05.11 BlackyGuenther (70)
06.11 DELFOX (51)
10.11 Sturzvogel M... (37)
19.11 undertack (49)
19.11 BG1 Bernd (70)
19.11 Rocco Hempel (39)
22.11 Daniel44 (25)
22.11 13WHHeinz (53)
23.11 Denni30 (39)
24.11 dh9yap (58)
26.11 13HN090 (44)
27.11 Alpha13 (44)
29.11 grauer wolf (78)
29.11 IORIO (66)
30.11 Heiko Viersen (47)
Online Information
Top Top