committing page revision 1

author: frankro <frankro@berlin.ccc.de> 2009-04-18 19:12:37 +0000
committer: frankro <frankro@berlin.ccc.de> 2020-05-23 13:38:19 +0000
commit: 3f3b89c962cc1a50d466083c86e4e32720e72500 (patch)
tree: 2a6c142be7ee326aa1fb8f19705afa1548c16032 /updates/2004/eckarten.md
parent: fbc104cc75097015ac9e19bb5e1eaf6403b37710 (diff)
1 files changed, 112 insertions, 0 deletions
diff --git a/updates/2004/eckarten.md b/updates/2004/eckarten.md
new file mode 100644
index 00000000..aa3c7791
--- /dev/null
+++ b/updates/2004/eckarten.md
@@ -0,0 +1,112 @@
+title: Alle Jahre wieder: Sicherheitsrisiko ec-Karte
+date: 2004-05-25 00:00:00 
+updated: 2009-04-18 19:12:37 
+author: frankro
+tags: update
+Seit Einführung der ec-Karte als bargeldloses Zahlungsmittel und zur Nutzung von Geldautomaten gibt es hohe Zahl von Missbrauchsfällen rund um die Magnetstreifenkarten. In den letzten Jahren ist die Zahl dramatisch in die Höhe geschnellt. 
+<!-- TEASER_END -->
+Der klassische Betrugsfall sieht so aus: Dem Opfer wird die ec-, Kunden-
+oder Kreditkarte gestohlen und innerhalb von kürzester Zeit das Konto
+leer geräumt. Dabei benutzen die Täter die Geheimnummer (PIN) um an
+Geldautomaten das Konto des Opfer zu plündern. Teilweise werden mehrere
+Tausend Euro pro Karte erbeutet.
+In den letzten Jahren häufen sich aber auch Fälle, in denen die Daten
+des Magnetstreifens auf der ec-Karte mit Hilfe eines präparierten
+Kartenlesers ausgelesen werden. Dieser Leser wird am Automat oder am
+Türöffner der Eingangstür angebracht und ist nur mit geübtem Auge zu
+erkennen. Dieser Vorgang wird in der Branche "Lebanese Loop" genannt.
+Die Kartendaten werden dabei per Kabel oder Funk an einen in der Nähe
+aufgestellten Computer übertragen. Mit diesen Daten kann dann mit Hilfe
+eines Magnetkartenschreibers eine Kartenkopie angefertigt werden.
+Zusammen mit der PIN können dann an ausländischen Geldautomaten
+Abhebungen getätigt werden. Auch unehrliche Restaurant- oder
+Ladenbetreiber können, wenn ihnen die Karte zum Bezahlvorgang
+ausgehändigt wird, unauffällig eine Kopie der ec- oder Kreditkarte
+anfertigen. Der Kunde bemerkt den Betrug üblicherweise erst auf dem
+nächsten Kontoauszug.
+Die PIN erlangen die Täter meist durch Ausspähen. Einfach bei der
+Eingabe über die Schulter geschaut oder mit Hilfe eine versteckten
+Minikamera bei der Eingabe gefilmt, können die Täter nun bis zum Limit
+das Konto des Opfers plündern. Dieses Ausspähen kann auch durch
+Überwachungskameras oder -spiegel in Geschäften und Tankstellen
+geschehen.
+Uns sind aber auch Fälle bekannt, in denen die Karteninhaber versichern,
+ihre PIN in letzter Zeit nicht benutzt zu haben, so dass ein Ausspähen
+sehr unwahrscheinlich ist. Diese Fälle geben uns ein Rätsel auf, da seit
+1997 ein neueres, sichereres Prüfungsverfahren für die PIN angewandt
+wird. Bis 1997 waren zur Berechnung der PIN notwendige Daten auf dem
+Magnetstreifen gespeichert.
+Wer Opfer einer solchen Tat geworden ist, hat meist schlechte Karten,
+wenn es um die Frage geht, wer für den Schaden haften muss. Die Banken
+berufen sich dabei auf die dem Kunden auferlegte Sorgfaltspflicht bei
+der Handhabung von Karte und PIN. Die Gerichte urteilen dabei sehr
+unterschiedlich, wie weit diese Sorgfaltspflicht geht und wann ein Kunde
+oder die Bank für den Schaden aufkommen muss. Die Beweislast liegt in
+der Regel beim Kunden.
+Wenn die Täter mit einer Kartenkopie Geld abheben möchten, können sie
+das übrigens nur im Ausland tun. In Deutschland wird am Geldautomat ein
+zusätzliches [("moduliertes
+Merkmal")](https://www.kartensicherheit.de/ww/de/pub/praevention/sicherheitsprodukte/mm_merkmal.php)
+der Karte geprüft, welches nicht einfach mit kopiert werden kann. Daher
+nutzen die Täter häufig Geldautomaten in Holland, Dänemark oder Spanien.
+Geschädigte sollten auf jeden Fall einen Anwalt zu Rate ziehen. Er kann
+Akten einsehen und mit Nachdruck bei der Bank Beweise anfordern, die dem
+Kunden zugute kommen. In Fällen, in denen die PIN offensichtlich nicht
+ausgespäht wurde, berufen sich die Banken meist auf den
+"Anscheinsbeweis": Dass das Verfahren zur Berechnung der PIN sicher sei
+und eine Entschlüsselung oder erraten der Geheimnummer praktisch
+ausgeschlossen ist. Daher müsse der Kunden seine Sorgfaltspflicht
+verletzt haben und die PIN einem Dritte mitgeteilt haben oder bei der
+Karte notiert haben. Diese Ansicht teilen wir nicht unbedingt - haben
+jedoch auch keine konkreten Anhaltspunkte dafür, wie die Täter anders
+als durch Ausspähen an die PIN gekommen sein können.
+Bei der Beratung durch den Anwalt sollten vor allem folgende Fragen
+geklärt werden:
+-   Von welcher Bank ist die Karte herausgegeben?
+-   Wurde die Karten entwendet? Wo und wie? Wann wurde danach der erste
+    Missbrauch getätigt?
+-   Welchen Missbrauch gab es? (POS mit PIN, POS/Lastschrift,
+    Geldautomat-Abhebung bei welcher Bank/Banken)
+-   Welche Beweismittel können von der Bank anfordert werden?
+    (Protokolldruck des Geldautomaten, GA/Bank-Kameraaufzeichnung)
+-   Wie und wann wurde die Karte vorherige Male benutzt?
+-   Besonders bei Kreditkarten: Ist eventuell noch der geschlossene
+    Umschlag mit der PIN vorhanden?
+-   Wurde die PIN laut Protokolldruck beim ersten Mal richtig
+    eingegeben?
+Mit Wegfall der eurocheque-Garantie hat die ec Karte Ihren einheitlichen
+Namen verloren und heisst nun Bank-Card (Volks- und Raiffeisenbanken),
+die S-Card (Sparkassen), Kundenkarte der Deutschen Bank, Dresdner
+ServiceCard, Postbank Card, Citi Shopping Card (Citibank). Die neuen
+Kundenkarten der Banken koennen nun individuell fuer bestimmte
+Funktionen zugelassen sein z.B. KAD, GAA, ec cash, Maestro.
+Weitere Links zum Thema:
+-   [Verbraucherzentrale NRW bereitet eine Sammelklage vor. Die Sammlung
+    von Betroffenen dürfte bereits abgeschlossen sein. Hier gibt es aber
+    Ansprechpartner.
+    (MSWord-Dokument)](http://www.verbraucherzentrale-nrw.de/kartenklau)
+-   [Was auf dem Magnetstreifen ist - Achtung: seit der Kartengeneration
+    ab 1997 sind keinerlei Daten zur Berechnung bzw. Prüfung der PIN auf
+    der Karte](http://www.radio101.de/radio101/mcs-data.htm/)
+-   [Hintergrundinfos über ec- und Kreditkarten, Informationsseiten der
+    EURO Kartensysteme GmbH](https://www.kartensicherheit.de/)
+-   [Übersicht von etlichen Gerichtsurteilen zum Thema, ein Artikel von
+    FINANZtest](https://www.kartensicherheit.de/shared/data/pdf/stiftung_warentest.pdf)
+-   [Allgemeine Informationen zu vielen Fragen im
+    Zahlungsverkehr](http://www.zahlungsverkehrsfragen.de/%20)
author	frankro <frankro@berlin.ccc.de>	2009-04-18 19:12:37 +0000
committer	frankro <frankro@berlin.ccc.de>	2020-05-23 13:38:19 +0000
commit	3f3b89c962cc1a50d466083c86e4e32720e72500 (patch)
tree	2a6c142be7ee326aa1fb8f19705afa1548c16032 /updates/2004/eckarten.md
parent	fbc104cc75097015ac9e19bb5e1eaf6403b37710 (diff)

diff --git a/updates/2004/eckarten.md b/updates/2004/eckarten.md new file mode 100644 index 00000000..aa3c7791 --- /dev/null +++ b/updates/2004/eckarten.md
@@ -0,0 +1,112 @@
	1	title: Alle Jahre wieder: Sicherheitsrisiko ec-Karte
	2	date: 2004-05-25 00:00:00
	3	updated: 2009-04-18 19:12:37
	4	author: frankro
	5	tags: update
	6
	7
	8	Seit Einführung der ec-Karte als bargeldloses Zahlungsmittel und zur Nutzung von Geldautomaten gibt es hohe Zahl von Missbrauchsfällen rund um die Magnetstreifenkarten. In den letzten Jahren ist die Zahl dramatisch in die Höhe geschnellt.
	9
	10
	11	<!-- TEASER_END -->
	12
	13	Der klassische Betrugsfall sieht so aus: Dem Opfer wird die ec-, Kunden-
	14	oder Kreditkarte gestohlen und innerhalb von kürzester Zeit das Konto
	15	leer geräumt. Dabei benutzen die Täter die Geheimnummer (PIN) um an
	16	Geldautomaten das Konto des Opfer zu plündern. Teilweise werden mehrere
	17	Tausend Euro pro Karte erbeutet.
	18
	19	In den letzten Jahren häufen sich aber auch Fälle, in denen die Daten
	20	des Magnetstreifens auf der ec-Karte mit Hilfe eines präparierten
	21	Kartenlesers ausgelesen werden. Dieser Leser wird am Automat oder am
	22	Türöffner der Eingangstür angebracht und ist nur mit geübtem Auge zu
	23	erkennen. Dieser Vorgang wird in der Branche "Lebanese Loop" genannt.
	24	Die Kartendaten werden dabei per Kabel oder Funk an einen in der Nähe
	25	aufgestellten Computer übertragen. Mit diesen Daten kann dann mit Hilfe
	26	eines Magnetkartenschreibers eine Kartenkopie angefertigt werden.
	27	Zusammen mit der PIN können dann an ausländischen Geldautomaten
	28	Abhebungen getätigt werden. Auch unehrliche Restaurant- oder
	29	Ladenbetreiber können, wenn ihnen die Karte zum Bezahlvorgang
	30	ausgehändigt wird, unauffällig eine Kopie der ec- oder Kreditkarte
	31	anfertigen. Der Kunde bemerkt den Betrug üblicherweise erst auf dem
	32	nächsten Kontoauszug.
	33
	34	Die PIN erlangen die Täter meist durch Ausspähen. Einfach bei der
	35	Eingabe über die Schulter geschaut oder mit Hilfe eine versteckten
	36	Minikamera bei der Eingabe gefilmt, können die Täter nun bis zum Limit
	37	das Konto des Opfers plündern. Dieses Ausspähen kann auch durch
	38	Überwachungskameras oder -spiegel in Geschäften und Tankstellen
	39	geschehen.
	40
	41	Uns sind aber auch Fälle bekannt, in denen die Karteninhaber versichern,
	42	ihre PIN in letzter Zeit nicht benutzt zu haben, so dass ein Ausspähen
	43	sehr unwahrscheinlich ist. Diese Fälle geben uns ein Rätsel auf, da seit
	44	1997 ein neueres, sichereres Prüfungsverfahren für die PIN angewandt
	45	wird. Bis 1997 waren zur Berechnung der PIN notwendige Daten auf dem
	46	Magnetstreifen gespeichert.
	47
	48	Wer Opfer einer solchen Tat geworden ist, hat meist schlechte Karten,
	49	wenn es um die Frage geht, wer für den Schaden haften muss. Die Banken
	50	berufen sich dabei auf die dem Kunden auferlegte Sorgfaltspflicht bei
	51	der Handhabung von Karte und PIN. Die Gerichte urteilen dabei sehr
	52	unterschiedlich, wie weit diese Sorgfaltspflicht geht und wann ein Kunde
	53	oder die Bank für den Schaden aufkommen muss. Die Beweislast liegt in
	54	der Regel beim Kunden.
	55
	56	Wenn die Täter mit einer Kartenkopie Geld abheben möchten, können sie
	57	das übrigens nur im Ausland tun. In Deutschland wird am Geldautomat ein
	58	zusätzliches [("moduliertes
	59	Merkmal")](https://www.kartensicherheit.de/ww/de/pub/praevention/sicherheitsprodukte/mm_merkmal.php)
	60	der Karte geprüft, welches nicht einfach mit kopiert werden kann. Daher
	61	nutzen die Täter häufig Geldautomaten in Holland, Dänemark oder Spanien.
	62
	63	Geschädigte sollten auf jeden Fall einen Anwalt zu Rate ziehen. Er kann
	64	Akten einsehen und mit Nachdruck bei der Bank Beweise anfordern, die dem
	65	Kunden zugute kommen. In Fällen, in denen die PIN offensichtlich nicht
	66	ausgespäht wurde, berufen sich die Banken meist auf den
	67	"Anscheinsbeweis": Dass das Verfahren zur Berechnung der PIN sicher sei
	68	und eine Entschlüsselung oder erraten der Geheimnummer praktisch
	69	ausgeschlossen ist. Daher müsse der Kunden seine Sorgfaltspflicht
	70	verletzt haben und die PIN einem Dritte mitgeteilt haben oder bei der
	71	Karte notiert haben. Diese Ansicht teilen wir nicht unbedingt - haben
	72	jedoch auch keine konkreten Anhaltspunkte dafür, wie die Täter anders
	73	als durch Ausspähen an die PIN gekommen sein können.
	74
	75	Bei der Beratung durch den Anwalt sollten vor allem folgende Fragen
	76	geklärt werden:
	77
	78	- Von welcher Bank ist die Karte herausgegeben?
	79	- Wurde die Karten entwendet? Wo und wie? Wann wurde danach der erste
	80	Missbrauch getätigt?
	81	- Welchen Missbrauch gab es? (POS mit PIN, POS/Lastschrift,
	82	Geldautomat-Abhebung bei welcher Bank/Banken)
	83	- Welche Beweismittel können von der Bank anfordert werden?
	84	(Protokolldruck des Geldautomaten, GA/Bank-Kameraaufzeichnung)
	85	- Wie und wann wurde die Karte vorherige Male benutzt?
	86	- Besonders bei Kreditkarten: Ist eventuell noch der geschlossene
	87	Umschlag mit der PIN vorhanden?
	88	- Wurde die PIN laut Protokolldruck beim ersten Mal richtig
	89	eingegeben?
	90
	91	Mit Wegfall der eurocheque-Garantie hat die ec Karte Ihren einheitlichen
	92	Namen verloren und heisst nun Bank-Card (Volks- und Raiffeisenbanken),
	93	die S-Card (Sparkassen), Kundenkarte der Deutschen Bank, Dresdner
	94	ServiceCard, Postbank Card, Citi Shopping Card (Citibank). Die neuen
	95	Kundenkarten der Banken koennen nun individuell fuer bestimmte
	96	Funktionen zugelassen sein z.B. KAD, GAA, ec cash, Maestro.
	97
	98	Weitere Links zum Thema:
	99
	100	- [Verbraucherzentrale NRW bereitet eine Sammelklage vor. Die Sammlung
	101	von Betroffenen dürfte bereits abgeschlossen sein. Hier gibt es aber
	102	Ansprechpartner.
	103	(MSWord-Dokument)](http://www.verbraucherzentrale-nrw.de/kartenklau)
	104	- [Was auf dem Magnetstreifen ist - Achtung: seit der Kartengeneration
	105	ab 1997 sind keinerlei Daten zur Berechnung bzw. Prüfung der PIN auf
	106	der Karte](http://www.radio101.de/radio101/mcs-data.htm/)
	107	- [Hintergrundinfos über ec- und Kreditkarten, Informationsseiten der
	108	EURO Kartensysteme GmbH](https://www.kartensicherheit.de/)
	109	- [Übersicht von etlichen Gerichtsurteilen zum Thema, ein Artikel von
	110	FINANZtest](https://www.kartensicherheit.de/shared/data/pdf/stiftung_warentest.pdf)
	111	- [Allgemeine Informationen zu vielen Fragen im
	112	Zahlungsverkehr](http://www.zahlungsverkehrsfragen.de/%20)