Sicherheitsforscher hacken das EC-Bezahlsystem

Schritt eins ist die Übernahme eines fremden Terminals. Dazu müssen die Forscher ihr Büro in Berlin Mitte nicht verlassen. Maier. „Sie steht auf jedem Beleg, den das Terminal ausdruckt.“ Wer also noch einen Kassenzettel aus irgendeinem Geschäft hat, im er mit seiner Girocard bezahlt hat, wie die EC-Karte heute offiziell heißt, der hat auch die ID des Terminals. Sone ID kann man in jedes beliebige Terminal eingeben zum Exempel vorgaukeln, dieses Terminal unüberlegt. Genau das machen die Sicherheitsforscher. Die sogenannten POS-Terminals lassen sich mieten, der Spaß kostet eine gewisse Zahl Euro im Monat. Die Berliner haben sich einfach gebrauchte Stücke gekauft – „drei Terminals für insgesamt sieben Euro auf Ebay, inklusive Versandkosten“, sagt Bräunlein – und benutzen diese nun für ihre Vorführung. Damit der Hack funktioniert, brauchen sie noch ein Service-Passwort. Das sollte eigentlich nur der Anbieter kennen, der das Gerät wartet. Doch an diese Passwörter zu kommen, ist nicht wirklich schwer, wie es sein sollte, sagt Maier.

Preisanstieg des Bitcoins

Denn der rasante Preisanstieg des Bitcoins macht Zahlungen das Kryptowährung unattraktiv. Mit einer entsprechenden Kreditkarte können Sie aber ehrlich gesagt überall dort mit Bitcoin bezahlen, wo auch Kreditkarten nach jemandes Geschmack sein. Dabei werden während Ihrer Zahlung ihre Bitcoins in Euro umgerechnet und dem Händler gutgeschrieben. Sie zahlen also mit Bitcoin und der Händler erhält die gewünschten Euros. Es geht das Gerücht waren übrigens die ersten Produkte, die mit einem Bitcoins bezahlt wurde, zwei Pizzen. Kostenpunkt : 10.000 Bitcoins, heute etwa 67 Millionen Euro. Zurück zu den Fragen. Wer hat den Bitcoin erfunden? Zeitangabe 2008 erschien eine Arbeit in Sachen “A Peer-to-Peer electronic Cash System”. Der Verfasser: Satoshi Nakamoto. Bis zum heutigen Tag hat sich was mit klar, wer sich hinterm Namen versteckt. Satoshi Nakamoto beschreibt darin eine Währung, die dezentral Geld zwischen zwei Parteien kurzzeitig und ohne Gebühren transferiert. Bei einem Peer-to-Peer Zahlungssystem fällt eine dritte Partei, per exemplum eine Bank, weg.

Der Pin als Schwachstelle

Doch in diesem Fall stellt sich noch eine weitere Frage: Woran lässt sich beweisen, dass der Kunde seine PIN Nummer unverhältnismäßig aufbewahrt hat? Klarheit könnte dabei ein aktuelles Gerichtsurteil bringen, welches vom Amtsgericht München gesprochen wurde. In dem zugrunde liegenden Fall ging es Stücker Kundin einer Bank, der ihre EC-Karte gestohlen wurde. Obwohl die Kundin dem Diebstahl zeitnah nach Bemerken bei ihrer Bank meldete und das Konto sperren ließ, hatte der Dieb bereits verdächtig 1000.- Euro von Konto abgehoben. Die Kundin verlangte daraufhin Schadenersatz von ihrer Bank, was diese jedoch zunächst verweigerte. Die Gründe der Bank: Durch die zeitnahe Sperrung des Kontos hätte bei nicht fahrlässiger Aufbewahrung der PIN Nummer in dieser kurzen Zeit vom Dieb kein Geld abgehoben werden können. Im Umkehrschluss bedeute dies: Die Frau muss somit die PIN Nummer im Portmonee oder in ihrer Handtasche (die komplett gestohlen wurde) aufbewahrt haben, sonst hätte der Dieb nicht wirklich schnell das Geld abheben können.

Sears wurden Kundendaten gehackt

Lampert war es, der 2005 Sears hiermit in den USA ebenfalls sehr bekannten, aber schon kriselnden Einzelhändler Kmart zusammenführte. Seinerzeit wurde er dafür an der Wall Street gelobt. 2006 lag die Marktkapitalisierung immerhin über 20 Milliarden Dollar. Aber Sears hatte schon in den 80er-Jahren, also weit vorm Siegeszug des Internets, den Anschluss verloren. Denn die Konkurrenz schläft bekanntlich nicht. Erst recht Walmart, aber auch Konkurrenten wie Target oder die Baumärkte Home Depot und Lowe’s, machten Sears kräftig Konkurrenz. Erfolg macht eben neidisch und Sears wurde Opfer des eigenen Aufstiegs. Der begann schon 1886, als William Warren Sears das Unternehmen als Uhrenhändler gegründet hatte. 1893 erfolgte der Umzug nach Chicago. Nach dem zweiten Weltkrieg schien der Aufstieg der Warenhauskette in ganz Amerika scheinbar unaufhaltsam. Läden wurden nun auch in großen Einkaufszentren eröffnet und eine eigene Kreditkarte gab es seit Ewigkeiten (die es als Discover-Karte übrigens heute noch gibt, herausgegeben aber von einem Finanzunternehmen). Ganze Generationen von Käufern blätterten im Sears-Katalog, um sich ihre Wünsche zu erfüllen. Landesweit hieß der Katalog auch „Wishbook“ in Anlehnung ein bisschen weniger weihnachtlichen Wunschzettel. Sichtbares Zeichen des Wohlstandes war der Einzug der Konzernzentrale in den 1974 fertiggestellten Sears-Tower, das seinerzeit höchste Gebäude der Welt mit 442 Metern und 108 Stockwerken. Anno 2009 wurde es in „Willis Tower umbenannt“, nachdem die britische Versicherung Willis Group Holdings 13.000 qm Bürofläche gemietet hatte. Ein Sears-Sprecher nannte den Namenswechsel seinerzeit „traurig“ – bei vielen Amerikanern wird das Gebäude aber wohl trotzdem weiter als Sears-Tower in Erinnerung bleiben. Über dieses Thema berichtete Deutschlandfunk am 15. Oktober 2018 um 10:00 Uhr.

Einblicke in eine Blackbox

Die Schufa selbst gibt an: Von verdammt 90 Prozent aller Verbraucher habe sie nur positive Vertragsinformationen gespeichert. Schufa-Website, denn das könne dem Verbraucher das Leben leichter machen. Doch die Auswertung von BR und „Spiegel“ zeigt: Nur positive Informationen bedeuten noch lange keinen einwandfreien Score. Von jenen Verbrauchern im Datensatz, bei denen etwa keine Zahlungsausfälle vorliegen, bescheinigt die Schufa jedem Achten dennoch ein nur zufriedenstellendes bis erhöhtes oder gar hohes Risiko im Basisscore. Das kann dazu führen, dass Verbraucher keinen Handyvertrag bekommen oder ihren Kreditrahmen nicht erhöhen können. Auf BR-Anfrage zu ihrer Arbeitsweise antwortet die Schufa schriftlich, will aber nicht, dass aus dem Schreiben zitiert wird. Basiert es auf Zahl der Girokonten? Ob dieses Urteil etwa auf der Zahl der Girokonten basiert, oder ob vielleicht doch die zweite Kreditkarte den Ausschlag gab, erfahren die Verbraucher von der Schufa nicht. Oft weiß die Schufa zudem weniger als gedacht. Bei fast einem Viertel der Personen im Datensatz beruht die Bewertung auf drei oder weniger Informationen aus dem Wirtschaftsleben, bspw., ob die Person ein Girokonto oder eine Kreditkarte hat. Trotzdem berechnet die Schufa auch in diesen Fällen eine genaue Prognose der Kreditwürdigkeit. Verbraucherschützer kritisieren, die Berechnungen seien undurchschaubar. Professor Gerd Gigerenzer hat als Sachverständiger fürs Bundesministerium der Justiz und für Verbraucherschutz ein Gutachten über Scoring mitverfasst. Über dieses Thema berichtete das Magazin Plusminus am 28. November 2018 um 21:45 Uhr.