Ihr Browser (Internet Explorer 7 oder tiefer) ist stark veraltet. Das Programm ist aufgrund seiner vielen Sicherheitslücken mittlerweile berühmt-berüchtigt. und zeigt auch nicht alle Features dieser und anderer Webseiten korrekt an. - Lernen Sie, wie Sie Ihren Browser aktualisieren können.
X

Kreditkartendaten von Hackern ausgespäht

26/03/2012 Sicherheitstipps 0 Kommentare

© Sven Bähren - Fotolia.com

© Sven Bähren - Fotolia.com

Immer mehr Menschen zahlen ihre Einkäufe mit einer Kreditkarte. In den vergangenen Wochen gab es aber viele Meldungen über Datenmissbrauch oder Betrügereien bei Kreditkarten. Scheinbar ist die Kreditkartenbranche in den USA nun erneut einem Hacker-Angriff zum Opfer gefallen. Der Hackerangriff hält nicht nur einige große Kreditkartenanbieter in den USA in Atem, sondern auch ihre Kunden. US-Kreditkartenbesitzer müssen wegen der Hacker-Attacke befürchten, dass ihre Kreditkartendaten ausgespäht wurden und auf ihre Kosten eingekauft wird.

Der Hackerangriff wurde bekannt als der Zahlungsdienstleister Global Payments mitteilte, dass es bereits Anfang März einen unberechtigten Zugang zu ihrem System gab. Im Anschluss daran bestätigte ein Sprecher, dass der US-Gemeindienst mit der Untersuchung des Falls beschäftigt ist. Am vergangenen Freitag haben auch die Kartenanbieter Visa, American Express, MasterCard und Discover Financial Services bestätigt, dass sie vom neuesten Datenklau betroffen sind. Betroffen sind aber auch weitere Banken, die mit den genannten Anbietern im Kreditkartengeschäft zusammen arbeiten.

Noch ist unklar, welche und wie viele Kreditkartenbesitzer betroffen sind. Optimistischen Schätzungen von Analysten zufolge geht die Zahl der Betroffenen in die Zehntausende. Die von ihnen geschätzte Zahl der Betroffenen fällt so gering aus, da der Anbieter Global Payments, der als Erster angegriffen wurde, einer der kleineren Anbietern in der Zahlungsdienstleister-Branche ist. Der berühmte Internet-Blog „Krebs on Security“, der als Erster über den Datenklau berichtete, hält diese Einschätzung aber für viel zu gering. Er geht von mehr als zehn Millionen Opfer des Angriffs aus.

Normalerweise werden Kreditkartenbesitzer entschädigt, wenn es zu betrügerischen Einkäufen mit ihrer Kreditkarte gekommen ist. Leidtragend sind dann die Einzelhändler, die diese Zahlungen übernehmen müssen. Experten sind der Meinung, dass in dem vorliegenden Fall auf Visa- und Master-Card-Kunden keine Kosten zukommen werden. Trotzdem warnte die Kreditkartenbranche ihre Kunden vor dem Datenklau. Wer ganz auf Nummer sicher gehen möchte, kann sich bei seiner Bank erkundigen, ob er sich ein Limit der Einkäufe über seine Kreditkarte einrichten lässt.

Schlagwörter: , ,

Kreditkartenbetrug mit Hardware-Hacking

16/03/2012 Hardware-Hacking 0 Kommentare
© davidevison - Fotolia.com

© davidevison - Fotolia.com

Die Sicherheit der Bankkarten ist immer wieder ein großes Thema. In diesem Fall geht es um den Kreditkartenbetrug anhand einer Hardware-Veränderung. Auf der Sicherheitskonferenz der IT-Defense zeigten Computerexperten einen Man-in-the-middle-Angriff auf Kreditkarten.
Seit 2010 ist ein Mikrochip auf allen Kreditkarten, welcher vor Dieben schützen soll. Hacker zeigten nun aber, dass dieser nicht so wirkungsvoll wie erhofft war. Zur Demonstration bauten sie einen ultradünnen Datendieb. Das Angriffswerkzeug ist halb so groß und halb so dick, wie eine Kreditkarte. Sie ist doppelseitig durchkontaktiert und schmiegt sich mit der hochflexiblen Leiterplatte an die Kreditkarte an und ist so dünn, dass man sie zusammen mit der Karte problemlos in ein Bezahlgerät einführen kann. Während des Angriffs wird die Karte durch den Terminal mit Strom versorgt und kann so alle Befehle mitlesen und verarbeiten.
Das Angriffsziel ist der sogenannte Sicherheits- oder EMV-Chip der Kreditkarte. Dieser Chip ist eine „intelligente“ Smart Card mit einem Minicomputer, der auf der Plastikkarte klebt. Er enthält die persönliche PIN, die der Nutzer in das Bezahlterminal eintippen muss, wenn er Geld sehen oder etwas kaufen will.
Die Karte wird so weit manipuliert, dass sie alle fragen nur noch mit „ja“ beantwortet und alles Weitere automatisch funktioniert. Dies bereitet den Banken und ihren Versicherten große Sorgen, denn die Angriffe häufen sich. Die Angst ist nun groß, dass organisierte Kriminelle die Idee aufgreifen.
Die IT-Defense jährt sich nächstes Jahr zum zehnten Mal. Die Referenten sind oftmals Hacker-Legenden, die auch mal aus ihren Zeiten aus dem Gefängnis berichten. Die Teilnehmerzahl ist auf 200 begrenzt, was die Veranstaltung übersichtlich hält. Einen Platz im Auditorium zu buchen ist für Spätbucher allerdings nicht ganz leicht, denn die meist auf den Februar terminierte Konferenz ist regelmäßig ab Weihnachten ausgebucht.

Schlagwörter: , , ,