summaryrefslogtreecommitdiff
path: root/updates/2004
diff options
context:
space:
mode:
author46halbe <46halbe@berlin.ccc.de>2011-03-21 21:10:11 +0000
committer46halbe <46halbe@berlin.ccc.de>2020-05-23 13:39:00 +0000
commit8a7a07a2fd4e21d26ee9b90243a7e809315f8929 (patch)
tree950ebdbf31053eb72136131f693d631f041cb8f0 /updates/2004
parent544ee37427f063db4706bc762d5350bbc18eb4cf (diff)
committing page revision 2
Diffstat (limited to 'updates/2004')
-rw-r--r--updates/2004/eckarten.md59
1 files changed, 33 insertions, 26 deletions
diff --git a/updates/2004/eckarten.md b/updates/2004/eckarten.md
index aa3c7791..64c1d74d 100644
--- a/updates/2004/eckarten.md
+++ b/updates/2004/eckarten.md
@@ -1,19 +1,18 @@
1title: Alle Jahre wieder: Sicherheitsrisiko ec-Karte 1title: Alle Jahre wieder: Sicherheitsrisiko ec-Karte
2date: 2004-05-25 00:00:00 2date: 2004-05-25 00:00:00
3updated: 2009-04-18 19:12:37 3updated: 2011-03-21 21:10:11
4author: frankro 4author: frankro
5tags: update 5tags: update, magnetstreifen
6 6
7 7Seit Einführung der ec-Karte als bargeldloses Zahlungsmittel und zur Nutzung von Geldautomaten gibt es eine hohe Zahl von Mißbrauchsfällen rund um die Magnetstreifenkarten. In den letzten Jahren ist die Zahl dramatisch in die Höhe geschnellt.
8Seit Einführung der ec-Karte als bargeldloses Zahlungsmittel und zur Nutzung von Geldautomaten gibt es hohe Zahl von Missbrauchsfällen rund um die Magnetstreifenkarten. In den letzten Jahren ist die Zahl dramatisch in die Höhe geschnellt.
9 8
10 9
11<!-- TEASER_END --> 10<!-- TEASER_END -->
12 11
13Der klassische Betrugsfall sieht so aus: Dem Opfer wird die ec-, Kunden- 12Der klassische Betrugsfall sieht so aus: Dem Opfer wird die ec-, Kunden-
14oder Kreditkarte gestohlen und innerhalb von kürzester Zeit das Konto 13oder Kreditkarte gestohlen und innerhalb kürzester Zeit das Konto
15leer geräumt. Dabei benutzen die Täter die Geheimnummer (PIN) um an 14leergeräumt. Dabei benutzen die Täter die Geheimnummer (PIN), um an
16Geldautomaten das Konto des Opfer zu plündern. Teilweise werden mehrere 15Geldautomaten das Konto des Opfers zu plündern. Teilweise werden mehrere
17Tausend Euro pro Karte erbeutet. 16Tausend Euro pro Karte erbeutet.
18 17
19In den letzten Jahren häufen sich aber auch Fälle, in denen die Daten 18In den letzten Jahren häufen sich aber auch Fälle, in denen die Daten
@@ -32,53 +31,55 @@ anfertigen. Der Kunde bemerkt den Betrug üblicherweise erst auf dem
32nächsten Kontoauszug. 31nächsten Kontoauszug.
33 32
34Die PIN erlangen die Täter meist durch Ausspähen. Einfach bei der 33Die PIN erlangen die Täter meist durch Ausspähen. Einfach bei der
35Eingabe über die Schulter geschaut oder mit Hilfe eine versteckten 34Eingabe über die Schulter geschaut oder mit Hilfe einer versteckten
36Minikamera bei der Eingabe gefilmt, können die Täter nun bis zum Limit 35Minikamera bei der Eingabe gefilmt, können die Täter nun bis zum Limit
37das Konto des Opfers plündern. Dieses Ausspähen kann auch durch 36das Konto des Opfers plündern. Dieses Ausspähen kann auch durch
38Überwachungskameras oder -spiegel in Geschäften und Tankstellen 37Überwachungskameras oder -spiegel in Geschäften und Tankstellen
39geschehen. 38geschehen.
40 39
41Uns sind aber auch Fälle bekannt, in denen die Karteninhaber versichern, 40Uns sind aber auch Fälle bekannt, in denen die Karteninhaber versichern,
42ihre PIN in letzter Zeit nicht benutzt zu haben, so dass ein Ausspähen 41ihre PIN in letzter Zeit nicht benutzt zu haben, so daß ein Ausspähen
43sehr unwahrscheinlich ist. Diese Fälle geben uns ein Rätsel auf, da seit 42sehr unwahrscheinlich ist. Diese Fälle geben uns ein Rätsel auf, da seit
441997 ein neueres, sichereres Prüfungsverfahren für die PIN angewandt 431997 ein neueres, sichereres Prüfungsverfahren für die PIN angewandt
45wird. Bis 1997 waren zur Berechnung der PIN notwendige Daten auf dem 44wird. Bis 1997 waren zur Berechnung der PIN notwendige Daten auf dem
46Magnetstreifen gespeichert. 45Magnetstreifen gespeichert.
47 46
48Wer Opfer einer solchen Tat geworden ist, hat meist schlechte Karten, 47Wer Opfer einer solchen Tat geworden ist, hat meist schlechte Karten,
49wenn es um die Frage geht, wer für den Schaden haften muss. Die Banken 48wenn es um die Frage geht, wer für den Schaden haften muß. Die Banken
50berufen sich dabei auf die dem Kunden auferlegte Sorgfaltspflicht bei 49berufen sich dabei auf die dem Kunden auferlegte Sorgfaltspflicht bei
51der Handhabung von Karte und PIN. Die Gerichte urteilen dabei sehr 50der Handhabung von Karte und PIN. Die Gerichte urteilen dabei sehr
52unterschiedlich, wie weit diese Sorgfaltspflicht geht und wann ein Kunde 51unterschiedlich, wie weit diese Sorgfaltspflicht geht und wann ein Kunde
53oder die Bank für den Schaden aufkommen muss. Die Beweislast liegt in 52oder die Bank für den Schaden aufkommen muß. Die Beweislast liegt in der
54der Regel beim Kunden. 53Regel beim Kunden.
55 54
56Wenn die Täter mit einer Kartenkopie Geld abheben möchten, können sie 55Wenn die Täter mit einer Kartenkopie Geld abheben möchten, können sie
57das übrigens nur im Ausland tun. In Deutschland wird am Geldautomat ein 56das übrigens nur im Ausland tun. In Deutschland wird am Geldautomat ein
58zusätzliches [("moduliertes 57zusätzliches [("moduliertes
59Merkmal")](https://www.kartensicherheit.de/ww/de/pub/praevention/sicherheitsprodukte/mm_merkmal.php) 58Merkmal")](https://www.kartensicherheit.de/ww/de/pub/praevention/sicherheitsprodukte/mm_merkmal.php)
60der Karte geprüft, welches nicht einfach mit kopiert werden kann. Daher 59der Karte geprüft, welches nicht einfach mitkopiert werden kann. Daher
61nutzen die Täter häufig Geldautomaten in Holland, Dänemark oder Spanien. 60nutzen die Täter häufig Geldautomaten in Holland, Dänemark oder Spanien.
62 61
63Geschädigte sollten auf jeden Fall einen Anwalt zu Rate ziehen. Er kann 62Geschädigte sollten auf jeden Fall einen Anwalt zu Rate ziehen. Er kann
64Akten einsehen und mit Nachdruck bei der Bank Beweise anfordern, die dem 63Akten einsehen und mit Nachdruck bei der Bank Beweise anfordern, die dem
65Kunden zugute kommen. In Fällen, in denen die PIN offensichtlich nicht 64Kunden zugute kommen. In Fällen, in denen die PIN offensichtlich nicht
66ausgespäht wurde, berufen sich die Banken meist auf den 65ausgespäht wurde, berufen sich die Banken meist auf den
67"Anscheinsbeweis": Dass das Verfahren zur Berechnung der PIN sicher sei 66"Anscheinsbeweis": daß das Verfahren zur Berechnung der PIN sicher sei
68und eine Entschlüsselung oder erraten der Geheimnummer praktisch 67und eine Entschlüsselung oder Erraten der Geheimnummer praktisch
69ausgeschlossen ist. Daher müsse der Kunden seine Sorgfaltspflicht 68ausgeschlossen ist. Daher müsse der Kunden seine Sorgfaltspflicht
70verletzt haben und die PIN einem Dritte mitgeteilt haben oder bei der 69verletzt haben und die PIN einem Dritten mitgeteilt haben oder bei der
71Karte notiert haben. Diese Ansicht teilen wir nicht unbedingt - haben 70Karte notiert haben. Diese Ansicht teilen wir nicht unbedingt haben
72jedoch auch keine konkreten Anhaltspunkte dafür, wie die Täter anders 71jedoch auch keine konkreten Anhaltspunkte dafür, wie die Täter anders
73als durch Ausspähen an die PIN gekommen sein können. 72als durch Ausspähen an die PIN gekommen sein können.
74 73
75Bei der Beratung durch den Anwalt sollten vor allem folgende Fragen 74Bei der Beratung durch den Anwalt sollten vor allem folgende Fragen
76geklärt werden: 75geklärt werden:
77 76
77 
78
78- Von welcher Bank ist die Karte herausgegeben? 79- Von welcher Bank ist die Karte herausgegeben?
79- Wurde die Karten entwendet? Wo und wie? Wann wurde danach der erste 80- Wurde die Karten entwendet? Wo und wie? Wann wurde danach der erste
80 Missbrauch getätigt? 81 Mißbrauch getätigt?
81- Welchen Missbrauch gab es? (POS mit PIN, POS/Lastschrift, 82- Welchen Mißbrauch gab es? (POS mit PIN, POS/Lastschrift,
82 Geldautomat-Abhebung bei welcher Bank/Banken) 83 Geldautomat-Abhebung bei welcher Bank/Banken)
83- Welche Beweismittel können von der Bank anfordert werden? 84- Welche Beweismittel können von der Bank anfordert werden?
84 (Protokolldruck des Geldautomaten, GA/Bank-Kameraaufzeichnung) 85 (Protokolldruck des Geldautomaten, GA/Bank-Kameraaufzeichnung)
@@ -88,25 +89,31 @@ geklärt werden:
88- Wurde die PIN laut Protokolldruck beim ersten Mal richtig 89- Wurde die PIN laut Protokolldruck beim ersten Mal richtig
89 eingegeben? 90 eingegeben?
90 91
91Mit Wegfall der eurocheque-Garantie hat die ec Karte Ihren einheitlichen 92 
92Namen verloren und heisst nun Bank-Card (Volks- und Raiffeisenbanken), 93
94Mit Wegfall der eurocheque-Garantie hat die ec-Karte Ihren einheitlichen
95Namen verloren und heißt nun Bank-Card (Volks- und Raiffeisenbanken),
93die S-Card (Sparkassen), Kundenkarte der Deutschen Bank, Dresdner 96die S-Card (Sparkassen), Kundenkarte der Deutschen Bank, Dresdner
94ServiceCard, Postbank Card, Citi Shopping Card (Citibank). Die neuen 97ServiceCard, Postbank Card, Citi Shopping Card (Citibank). Die neuen
95Kundenkarten der Banken koennen nun individuell fuer bestimmte 98Kundenkarten der Banken können nun individuell für bestimmte Funktionen
96Funktionen zugelassen sein z.B. KAD, GAA, ec cash, Maestro. 99zugelassen sein, z. B. KAD, GAA, ec cash, Maestro.
97 100
98Weitere Links zum Thema: 101Weitere Links zum Thema:
99 102
103 
104
100- [Verbraucherzentrale NRW bereitet eine Sammelklage vor. Die Sammlung 105- [Verbraucherzentrale NRW bereitet eine Sammelklage vor. Die Sammlung
101 von Betroffenen dürfte bereits abgeschlossen sein. Hier gibt es aber 106 von Betroffenen dürfte bereits abgeschlossen sein. Hier gibt es aber
102 Ansprechpartner. 107 Ansprechpartner.
103 (MSWord-Dokument)](http://www.verbraucherzentrale-nrw.de/kartenklau) 108 (MSWord-Dokument)](http://www.verbraucherzentrale-nrw.de/kartenklau)
104- [Was auf dem Magnetstreifen ist - Achtung: seit der Kartengeneration 109- [Was auf dem Magnetstreifen ist Achtung: Seit der Kartengeneration
105 ab 1997 sind keinerlei Daten zur Berechnung bzw. Prüfung der PIN auf 110 ab 1997 sind keinerlei Daten zur Berechnung bzw. Prüfung der PIN auf
106 der Karte](http://www.radio101.de/radio101/mcs-data.htm/) 111 der Karte.](http://www.radio101.de/radio101/mcs-data.htm/)
107- [Hintergrundinfos über ec- und Kreditkarten, Informationsseiten der 112- [Hintergrundinfos über ec- und Kreditkarten, Informationsseiten der
108 EURO Kartensysteme GmbH](https://www.kartensicherheit.de/) 113 EURO Kartensysteme GmbH](https://www.kartensicherheit.de/)
109- [Übersicht von etlichen Gerichtsurteilen zum Thema, ein Artikel von 114- [Übersicht von etlichen Gerichtsurteilen zum Thema, ein Artikel von
110 FINANZtest](https://www.kartensicherheit.de/shared/data/pdf/stiftung_warentest.pdf) 115 FINANZtest](https://www.kartensicherheit.de/shared/data/pdf/stiftung_warentest.pdf)
111- [Allgemeine Informationen zu vielen Fragen im 116- [Allgemeine Informationen zu vielen Fragen im
112 Zahlungsverkehr](http://www.zahlungsverkehrsfragen.de/%20) 117 Zahlungsverkehr](http://www.zahlungsverkehrsfragen.de/)
118
119