Hacker-Test: Zahlung mit EC-Karte im Einzelhandel unsicher
Überwacht wurde der Hacker-Test von Gutachtern. Das Gerät, das ausgelesen wurde, wird von der Firma VeriFone, globaler Marktführer in diesem Segment. Von diesem Modell für Bezahlen via EC-Karte befinden sich ungefähr 300.000 in Geschäften auf dem Gebiet der Bundesrepublik: „Anders als bei Skimming, wo Kriminelle einzelne Geldautomaten belagern müssen, könnten hier theoretisch viele Terminals auf einmal gehackt werden“, wird IT-Experte Karsten Nohl von Security Research Labs in einer Pressemitteilung zur Sendung „Monitor“ zitiert.
„Der Hersteller ist ... angehalten, kurzfristig ein Software-Update ... bereit zu stellen“, habe die Deutsche Kreditwirtschaft den Gerätehersteller laut der Mitteilung aufgefordert. VeriFone habe die Sicherheitslücke mittlerweile bestätigt: Es werde an einem Softwareupdate gearbeitet, um sie zu beheben. Betroffen seien von dieser Schwachstelle nicht alle von VeriFone vertriebenen Kartenlesegeräte, sondern lediglich der Gerätetyp Artema-Hybrid- Terminal Mithin sei dieses Sicherheitsrisiko sowohl dem Hersteller als auch den Banken seit einigen Monaten bekannt gewesen.
„Der Hersteller ist ... angehalten, kurzfristig ein Software-Update ... bereit zu stellen“, habe die Deutsche Kreditwirtschaft den Gerätehersteller laut der Mitteilung aufgefordert. VeriFone habe die Sicherheitslücke mittlerweile bestätigt: Es werde an einem Softwareupdate gearbeitet, um sie zu beheben. Betroffen seien von dieser Schwachstelle nicht alle von VeriFone vertriebenen Kartenlesegeräte, sondern lediglich der Gerätetyp Artema-Hybrid- Terminal Mithin sei dieses Sicherheitsrisiko sowohl dem Hersteller als auch den Banken seit einigen Monaten bekannt gewesen.