EC-Karten-Terminals im Supermarkt geknackt

Die EC-Karten-Terminals im Supermarkt wurden geknackt. Falls jemand noch einen Grund braucht, weshalb er doch besser mit Bargeld zahlen sollte.

Das Gerät im Versuchsaufbau gibt es rund 300.000 mal in deutschen Discountern und Supermärkten, natürlich wurde es als „absolut sicher zertifiziert“. Trotzdem haben die „IT-Spezialisten“ die Magnetstreifen-Daten und PIN mitlesen können. Damit das möglich ist, müssen sie nur ins Netzwerk, an dem die EC-Karten-Terminals hängen, reinkommen.

Die betroffene Firma VeriFone will das Problem mit einem Update lösen. Übrigens wurde VeriFon über das Problem schon im März diesen Jahres informiert, seitdem hat sich dort nichts getan. Typisch.

(via)

Banken haften bei Phishing

Die gute Nachricht:
Bei Phishing kann eine Bank auf bis zu 70% des Schadens verklagt werden.

Die schlechte Nachricht:
Dies gilt nur bei Banken, die noch nicht das „sichere“ *hust* iTan-Verfahren nutzen.

Dazu ein Zitat aus der Wikipedia:

Immer mehr Banken sehen die iTAN-Liste nur noch als Mindestschutz und empfehlen ihren Kunden sicherere Verfahren (siehe unten).

Und das BKA sagt schon seit 2009, dass iTan nur noch wenig Sicherheit bietet. Ganz großes Kino vom Kammergericht Berlin.