ETH-Forscher identifizieren Sicherheitslücke bei Kreditkarten
ETH-Forscher entdeckten eine Sicherheitslücke bei den Visa-Karten. Demnach können Betrüger auch ohne Eingabe eines Codes Beträge abbuchen.
Das Wichtigste in Kürze
- ETH-Forscher entdeckten eine Sicherheitslücke bei Kreditkarten.
- Betrüger können Beträge abbuchen, die eigentlich mit einem Code bestätigt werden müssten.
- Betroffen sind dabei allerdings nur Karten von Visa.
Eine Schwachstelle im Protokoll des Kreditkartenunternehmens Visa erlaubt Betrügern, Beträge von Karten abzubuchen. Diese müssten eigentlich mit einem PIN-Code bestätigt werden. Das teilte die ETH Zürich am Dienstag mit.
«Der PIN-Code ist bei diesen Karten im Grunde genommen nutzlos.» Dies sagte der Informatiker Jorge Toro-Pozo gemäss der Mitteilung.
Andere Unternehmen neben Visa Inc. nicht betroffen
Andere Unternehmen wie Mastercard, American Express oder JCB verwenden ein anderes Protokoll als Visa Inc. Deshalb sind diese Karten von der identifizierten Schwachstelle nicht betroffen. Möglicherweise besteht die Lücke aber auch bei Karten von Discover und UnionPay.
Die ETH-Forschenden haben Visa bereits über die Sicherheitslücke informiert. Diese zu schliessen wäre laut ihnen nur mit geringem Aufwand verbunden: Drei Ergänzungen im Protokoll würden beim nächsten Softwareupdate auf den Bezahlterminals genügen. Die Karten müssten dafür nicht ersetzt werden, sagte Toro.