Mittwoch, 2. Juli 2008
"Geheim"zahl
Seit Jahrzehnten nun hat man sich daran gewöhnt: mit der ec-Karte (oder jetzt meist: maestro-Karte) und einer PIN sowie einem willigen Geldautomaten kommt man an sein Geld.

Blöderweise kommt nicht nur der Berechtigte an sein Geld. Dem Autor wurden vor ca. 15 Jahren ec-Schecks (ohne ec-Karte) gestohlen und mit gefälschter Unterschrift in Spanien eingelöst. Nach einigem Schriftverkehr wurde das Geld aber zurückgebucht.

Mit der ec-Karte gab es bislang solche Probleme "eigentlich" nicht. Wenn sie verloren ging, war sie weg. Aber "Otto Normaldieb" konnte nichts damit anfangen, weil man halt eine PIN braucht, um Geld abheben zu können. Und die PIN kennt nur der Automat, behaupten die Banken seit Jahren. Das konnte und musste man glauben, und auch die Gerichte haben regelmäßig den Bankkunden verurteilt, wenn mit seiner Geldkarte + PIN Geld abgehoben wurde und er nicht plausibel machen konnte, wie das geschehen konnte...

Anders sind die Zustände wieder einmal in den USA:
SAN JOSE, Calif.
"Hackers broke into Citibank's network of ATMs inside 7-Eleven stores and stole customers' PIN codes, according to recent court filings that revealed a disturbing security hole in the most sensitive part of a banking record.

The scam netted the alleged identity thieves millions of dollars. But more importantly for consumers, it indicates criminals were able to access PINs — the numeric passwords that theoretically are among the most closely guarded elements of banking transactions — by attacking the back-end computers responsible for approving the cash withdrawals.

The case against three people in U.S. District Court for the Southern District of New York highlights a significant problem.

Hackers are targeting the ATM system's infrastructure, which is increasingly built on Microsoft Corp.'s Windows operating system and allows machines to be remotely diagnosed and repaired over the Internet. And despite industry standards that call for protecting PINs with strong encryption — which means encoding them to cloak them to outsiders — some ATM operators apparently aren't properly doing that. The PINs seem to be leaking while in transit between the automated teller machines and the computers that process the transactions.
(Quelle: yahoo news)
Die Implikationen dieses Textes:
Zum Einen sind die Geheimzahlen nicht wirklich geheim. Zum Zweiten spielt da Microsoft mit schwacher Verschlüsselung - starke Verschlüsselung gilt in den USA als Militärgeheimnis - den Otto Normalhackern in die Karten. Und drittens haben "die Banken" oder zumindest die Citibank offenbar auch kein besonderes Interesse daran, die Kundendaten besser zu schützen.

Konsequenzen? Alternativen?
Die Plastikkarten-Verächter werden auf das gute alte Bargeld verweisen. Nur - diebstahlssicher ist das auch nicht....

... link (0 Kommentare)   ... comment ...bereits 619 x gelesen