Kreditkartensicherheit und Hacking mit Klebefilmstreifen

Wenn man ein technisches Gerät in der Art manipuliert, dass man die Funktionalität dieses Gerätes verbessert, so spricht man von einem Hack. Für weite Kreise der Bevölkerung ist „hacken“ etwas kriminelles. An der Stelle irrt der Durchschnittsbürger. Hacking ist zuerst einmal ein kreativ-intellektueller Akt, denn man muss sich mit der Technik beschäftigen und  sich Gedanken machen, wie man noch mehr aus ihr heraus kitzeln kann.

Im Rahmen des Kredit- und EC-Karten Debakels scheinen nun Einzelhändler die hohe Kunst des hackens zu zelebrieren:

Als Zwischenlösung sind bei den Sparkassen und Landesbanken derzeit alle 25.700 Geldautomaten so umgestellt worden, dass sie bei einer fehlerhaften Karte den Magnetstreifen anstelle des Chips auslesen. Ähnlich überlisten viele Einzelhändler die fehlerhaften Karten. Sie überkleben den Chip per Hand mit Klebeband. Dadurch greifen manche Bezahlterminals automatisch auf den Magnetstreifen zurück, bei dem keine Probleme auftreten. „So haben wir zwar ein paar Euro Kosten für Klebestreifen, aber keinen Ärger mit den Kunden“, sagt ein Lebensmittelhändler in Frankfurt. (Quelle Spiegel – Hervorhebung von mir)

Wie endgenial ist das denn bitte? Da verkauft uns die Bankenwirtschaft Systeme, die durch verschiedene Tests gehen müssen um anerkannt zu werden und dann passiert erstens etwas, das der Sprecher Christian Achilles ( des Sprecher des Deutschen Sparkassen- und Giroverbands (DSGV)) wie folgt beschreibt:

„Natürlich werden die Karten getestet. Aber der Mangel war so versteckt, dass die gesamte Kreditwirtschaft ihn nicht entdeckt hat.“

Aber richtig lustig wird folgender Part:

Bei Reisen ins Ausland empfiehlt der DSGV genügend Bargeld oder Reisechecks mitzuführen. Zwar bemüht sich der Verband derzeit, zumindest in den fünf großen Urlaubsländern Österreich, Schweiz, Italien, Frankreich und Spanien die Geldautomaten so zu konfigurieren, dass alle Sparkassenkarten wieder funktionieren. Doch in einigen Ländern könne das schwierig werden, sagt DSGV-Sprecher Achilles. Dort nämlich, wo keine Notfallfunktion aktiviert werden könne und es nur die theoretische Möglichkeit gebe, die Maschinen wieder komplett auf das Auslesen der Magnetstreifen zurückzustellen. „Das will man nicht“, sagt Achilles.

Warum erklärt man seinen Kunden nicht einfach, dass sie mittels Klebestreifen den Chip ausser Funktion setzen und die – von uns den Kunden! teuer bezahlte – Sicherheitsfunktion einfach umgehen sollen? Oder wäre das dann doch ZU peinlich?

Warum so viele Worte, sag doch einfach: BANKEN..