Die Sicherheit der Bankkarten ist immer wieder ein großes Thema. In diesem Fall geht es um den Kreditkartenbetrug anhand einer Hardware-Veränderung. Auf der Sicherheitskonferenz der IT-Defense zeigten Computerexperten einen Man-in-the-middle-Angriff auf Kreditkarten.
Seit 2010 ist ein Mikrochip auf allen Kreditkarten, welcher vor Dieben schützen soll. Hacker zeigten nun aber, dass dieser nicht so wirkungsvoll wie erhofft war. Zur Demonstration bauten sie einen ultradünnen Datendieb. Das Angriffswerkzeug ist halb so groß und halb so dick, wie eine Kreditkarte. Sie ist doppelseitig durchkontaktiert und schmiegt sich mit der hochflexiblen Leiterplatte an die Kreditkarte an und ist so dünn, dass man sie zusammen mit der Karte problemlos in ein Bezahlgerät einführen kann. Während des Angriffs wird die Karte durch den Terminal mit Strom versorgt und kann so alle Befehle mitlesen und verarbeiten.
Das Angriffsziel ist der sogenannte Sicherheits- oder EMV-Chip der Kreditkarte. Dieser Chip ist eine „intelligente“ Smart Card mit einem Minicomputer, der auf der Plastikkarte klebt. Er enthält die persönliche PIN, die der Nutzer in das Bezahlterminal eintippen muss, wenn er Geld sehen oder etwas kaufen will.
Die Karte wird so weit manipuliert, dass sie alle fragen nur noch mit „ja“ beantwortet und alles Weitere automatisch funktioniert. Dies bereitet den Banken und ihren Versicherten große Sorgen, denn die Angriffe häufen sich. Die Angst ist nun groß, dass organisierte Kriminelle die Idee aufgreifen.
Die IT-Defense jährt sich nächstes Jahr zum zehnten Mal. Die Referenten sind oftmals Hacker-Legenden, die auch mal aus ihren Zeiten aus dem Gefängnis berichten. Die Teilnehmerzahl ist auf 200 begrenzt, was die Veranstaltung übersichtlich hält. Einen Platz im Auditorium zu buchen ist für Spätbucher allerdings nicht ganz leicht, denn die meist auf den Februar terminierte Konferenz ist regelmäßig ab Weihnachten ausgebucht.
