Kreditkartensicherheit und Hacking mit Klebefilmstreifen

Wenn man ein technisches Gerät in der Art manipuliert, dass man die Funktionalität dieses Gerätes verbessert, so spricht man von einem Hack. Für weite Kreise der Bevölkerung ist „hacken“ etwas kriminelles. An der Stelle irrt der Durchschnittsbürger. Hacking ist zuerst einmal ein kreativ-intellektueller Akt, denn man muss sich mit der Technik beschäftigen und  sich Gedanken machen, wie man noch mehr aus ihr heraus kitzeln kann.

Im Rahmen des Kredit- und EC-Karten Debakels scheinen nun Einzelhändler die hohe Kunst des hackens zu zelebrieren:

Als Zwischenlösung sind bei den Sparkassen und Landesbanken derzeit alle 25.700 Geldautomaten so umgestellt worden, dass sie bei einer fehlerhaften Karte den Magnetstreifen anstelle des Chips auslesen. Ähnlich überlisten viele Einzelhändler die fehlerhaften Karten. Sie überkleben den Chip per Hand mit Klebeband. Dadurch greifen manche Bezahlterminals automatisch auf den Magnetstreifen zurück, bei dem keine Probleme auftreten. „So haben wir zwar ein paar Euro Kosten für Klebestreifen, aber keinen Ärger mit den Kunden“, sagt ein Lebensmittelhändler in Frankfurt. (Quelle Spiegel – Hervorhebung von mir)

Wie endgenial ist das denn bitte? Da verkauft uns die Bankenwirtschaft Systeme, die durch verschiedene Tests gehen müssen um anerkannt zu werden und dann passiert erstens etwas, das der Sprecher Christian Achilles ( des Sprecher des Deutschen Sparkassen- und Giroverbands (DSGV)) wie folgt beschreibt:

„Natürlich werden die Karten getestet. Aber der Mangel war so versteckt, dass die gesamte Kreditwirtschaft ihn nicht entdeckt hat.“

Aber richtig lustig wird folgender Part:

Bei Reisen ins Ausland empfiehlt der DSGV genügend Bargeld oder Reisechecks mitzuführen. Zwar bemüht sich der Verband derzeit, zumindest in den fünf großen Urlaubsländern Österreich, Schweiz, Italien, Frankreich und Spanien die Geldautomaten so zu konfigurieren, dass alle Sparkassenkarten wieder funktionieren. Doch in einigen Ländern könne das schwierig werden, sagt DSGV-Sprecher Achilles. Dort nämlich, wo keine Notfallfunktion aktiviert werden könne und es nur die theoretische Möglichkeit gebe, die Maschinen wieder komplett auf das Auslesen der Magnetstreifen zurückzustellen. „Das will man nicht“, sagt Achilles.

Warum erklärt man seinen Kunden nicht einfach, dass sie mittels Klebestreifen den Chip ausser Funktion setzen und die – von uns den Kunden! teuer bezahlte – Sicherheitsfunktion einfach umgehen sollen? Oder wäre das dann doch ZU peinlich?

Warum so viele Worte, sag doch einfach: BANKEN..

Produktmarketing veranstaltet einen Wettbewerb: Dümmste Userverarsche

Es gibt Meldungen, die man am 1sten April, nicht aber am 23.ten Juli erwartet:

Die Deutsche Post steht im Briefversand zunehmend unter Druck: Durch die Wirtschaftskrise sinkt die Menge an Werbepost um zehn Prozent. Immer mehr Geschäftskunden wechseln hin zur elektronischen Post über E-Mails. Erstmals will nun die Post selbst von diesem Trend profitieren.

und

„Unser wichtigster Punkt dabei ist, dass wir den Kunden die gleiche Sicherheit bieten wie im herkömmlichen Briefversand“, sagte Post-Vorstand Jürgen Gerdes in Bonn. Kunden müssen sich für diesen elektronischen Briefkasten registrieren lassen und Gebühren dafür bezahlen.

kann man der Welt entnehmen. Ist das nicht süß? Die Internetausdrucker melden sich mit DER innovativen Idee des 21sten Jahrhunderts zu Wort: Briefe online über das Internet versenden! Boah! Wollen wir den Produktmanagern der Post verraten, dass EMail eine der ersten Applikationen des Internet war? Das die sogenannte „@“-Adressierung bereits 1971 eingeführt wurde?

Wenn man dann der Post noch erklärt, dass es die Funktionalität „Return receipt“ (welche quasi als Einschreiben mit Rückmail funktioniert)  auch schon seit VIELEN Jahren gibt und es meistens komfortabler ist, ein Dokument (auch als signiertes, dokumentenechtes und vom Finanzamt akzeptiertes PDF) direkt am Rechner zu empfangen und abzulegen oder gar weiterzuleiten, dann bleibt doch da an Innovation eher nichts über.

Schrieb ich eben, dass da nichts über bleibt? Naja, das ist natürlich falsch. Denn mit geschicktem Marketing, kann die Post diesen toten Hund bestimmt an den einen oder anderen Kunden verkaufen. Mit der gleichen Wertigkeit, mit der man Inuit Kühlschränke, dem Papst ein Doppelbett oder Kuckucksuhren inkl. Vogelfutter verkauft.

Was für Knallchargen. Ich frage mich, ob in der Produktmarketingbranche gerade ein interner Wettbewerb „wer verarscht seine Kunden am dümmsten“ läuft.

PS: Grandios finde ich den Satz: „gleiche Sicherheit bieten wie im herkömmlichen Briefversand“. Daraus schliesse ich, dass per Zufallsgenerator entschieden wird, welche Mail denn nun gelöscht oder für ein paar Wochen zwischengelagert wird. DAS ist mir bei Mail bislang nämlich noch nicht vorgekommen. DAS wären tatsächlich neue Funktionen im Bereich Mailzustellung.