diff options
| author | 46halbe <46halbe@berlin.ccc.de> | 2011-03-21 21:10:11 +0000 |
|---|---|---|
| committer | 46halbe <46halbe@berlin.ccc.de> | 2020-05-23 13:39:00 +0000 |
| commit | 8a7a07a2fd4e21d26ee9b90243a7e809315f8929 (patch) | |
| tree | 950ebdbf31053eb72136131f693d631f041cb8f0 /updates/2004 | |
| parent | 544ee37427f063db4706bc762d5350bbc18eb4cf (diff) | |
committing page revision 2
Diffstat (limited to 'updates/2004')
| -rw-r--r-- | updates/2004/eckarten.md | 59 |
1 files changed, 33 insertions, 26 deletions
diff --git a/updates/2004/eckarten.md b/updates/2004/eckarten.md index aa3c7791..64c1d74d 100644 --- a/updates/2004/eckarten.md +++ b/updates/2004/eckarten.md | |||
| @@ -1,19 +1,18 @@ | |||
| 1 | title: Alle Jahre wieder: Sicherheitsrisiko ec-Karte | 1 | title: Alle Jahre wieder: Sicherheitsrisiko ec-Karte |
| 2 | date: 2004-05-25 00:00:00 | 2 | date: 2004-05-25 00:00:00 |
| 3 | updated: 2009-04-18 19:12:37 | 3 | updated: 2011-03-21 21:10:11 |
| 4 | author: frankro | 4 | author: frankro |
| 5 | tags: update | 5 | tags: update, magnetstreifen |
| 6 | 6 | ||
| 7 | 7 | Seit Einführung der ec-Karte als bargeldloses Zahlungsmittel und zur Nutzung von Geldautomaten gibt es eine hohe Zahl von Mißbrauchsfällen rund um die Magnetstreifenkarten. In den letzten Jahren ist die Zahl dramatisch in die Höhe geschnellt. | |
| 8 | Seit Einführung der ec-Karte als bargeldloses Zahlungsmittel und zur Nutzung von Geldautomaten gibt es hohe Zahl von Missbrauchsfällen rund um die Magnetstreifenkarten. In den letzten Jahren ist die Zahl dramatisch in die Höhe geschnellt. | ||
| 9 | 8 | ||
| 10 | 9 | ||
| 11 | <!-- TEASER_END --> | 10 | <!-- TEASER_END --> |
| 12 | 11 | ||
| 13 | Der klassische Betrugsfall sieht so aus: Dem Opfer wird die ec-, Kunden- | 12 | Der klassische Betrugsfall sieht so aus: Dem Opfer wird die ec-, Kunden- |
| 14 | oder Kreditkarte gestohlen und innerhalb von kürzester Zeit das Konto | 13 | oder Kreditkarte gestohlen und innerhalb kürzester Zeit das Konto |
| 15 | leer geräumt. Dabei benutzen die Täter die Geheimnummer (PIN) um an | 14 | leergeräumt. Dabei benutzen die Täter die Geheimnummer (PIN), um an |
| 16 | Geldautomaten das Konto des Opfer zu plündern. Teilweise werden mehrere | 15 | Geldautomaten das Konto des Opfers zu plündern. Teilweise werden mehrere |
| 17 | Tausend Euro pro Karte erbeutet. | 16 | Tausend Euro pro Karte erbeutet. |
| 18 | 17 | ||
| 19 | In den letzten Jahren häufen sich aber auch Fälle, in denen die Daten | 18 | In den letzten Jahren häufen sich aber auch Fälle, in denen die Daten |
| @@ -32,53 +31,55 @@ anfertigen. Der Kunde bemerkt den Betrug üblicherweise erst auf dem | |||
| 32 | nächsten Kontoauszug. | 31 | nächsten Kontoauszug. |
| 33 | 32 | ||
| 34 | Die PIN erlangen die Täter meist durch Ausspähen. Einfach bei der | 33 | Die PIN erlangen die Täter meist durch Ausspähen. Einfach bei der |
| 35 | Eingabe über die Schulter geschaut oder mit Hilfe eine versteckten | 34 | Eingabe über die Schulter geschaut oder mit Hilfe einer versteckten |
| 36 | Minikamera bei der Eingabe gefilmt, können die Täter nun bis zum Limit | 35 | Minikamera bei der Eingabe gefilmt, können die Täter nun bis zum Limit |
| 37 | das Konto des Opfers plündern. Dieses Ausspähen kann auch durch | 36 | das Konto des Opfers plündern. Dieses Ausspähen kann auch durch |
| 38 | Überwachungskameras oder -spiegel in Geschäften und Tankstellen | 37 | Überwachungskameras oder -spiegel in Geschäften und Tankstellen |
| 39 | geschehen. | 38 | geschehen. |
| 40 | 39 | ||
| 41 | Uns sind aber auch Fälle bekannt, in denen die Karteninhaber versichern, | 40 | Uns sind aber auch Fälle bekannt, in denen die Karteninhaber versichern, |
| 42 | ihre PIN in letzter Zeit nicht benutzt zu haben, so dass ein Ausspähen | 41 | ihre PIN in letzter Zeit nicht benutzt zu haben, so daß ein Ausspähen |
| 43 | sehr unwahrscheinlich ist. Diese Fälle geben uns ein Rätsel auf, da seit | 42 | sehr unwahrscheinlich ist. Diese Fälle geben uns ein Rätsel auf, da seit |
| 44 | 1997 ein neueres, sichereres Prüfungsverfahren für die PIN angewandt | 43 | 1997 ein neueres, sichereres Prüfungsverfahren für die PIN angewandt |
| 45 | wird. Bis 1997 waren zur Berechnung der PIN notwendige Daten auf dem | 44 | wird. Bis 1997 waren zur Berechnung der PIN notwendige Daten auf dem |
| 46 | Magnetstreifen gespeichert. | 45 | Magnetstreifen gespeichert. |
| 47 | 46 | ||
| 48 | Wer Opfer einer solchen Tat geworden ist, hat meist schlechte Karten, | 47 | Wer Opfer einer solchen Tat geworden ist, hat meist schlechte Karten, |
| 49 | wenn es um die Frage geht, wer für den Schaden haften muss. Die Banken | 48 | wenn es um die Frage geht, wer für den Schaden haften muß. Die Banken |
| 50 | berufen sich dabei auf die dem Kunden auferlegte Sorgfaltspflicht bei | 49 | berufen sich dabei auf die dem Kunden auferlegte Sorgfaltspflicht bei |
| 51 | der Handhabung von Karte und PIN. Die Gerichte urteilen dabei sehr | 50 | der Handhabung von Karte und PIN. Die Gerichte urteilen dabei sehr |
| 52 | unterschiedlich, wie weit diese Sorgfaltspflicht geht und wann ein Kunde | 51 | unterschiedlich, wie weit diese Sorgfaltspflicht geht und wann ein Kunde |
| 53 | oder die Bank für den Schaden aufkommen muss. Die Beweislast liegt in | 52 | oder die Bank für den Schaden aufkommen muß. Die Beweislast liegt in der |
| 54 | der Regel beim Kunden. | 53 | Regel beim Kunden. |
| 55 | 54 | ||
| 56 | Wenn die Täter mit einer Kartenkopie Geld abheben möchten, können sie | 55 | Wenn die Täter mit einer Kartenkopie Geld abheben möchten, können sie |
| 57 | das übrigens nur im Ausland tun. In Deutschland wird am Geldautomat ein | 56 | das übrigens nur im Ausland tun. In Deutschland wird am Geldautomat ein |
| 58 | zusätzliches [("moduliertes | 57 | zusätzliches [("moduliertes |
| 59 | Merkmal")](https://www.kartensicherheit.de/ww/de/pub/praevention/sicherheitsprodukte/mm_merkmal.php) | 58 | Merkmal")](https://www.kartensicherheit.de/ww/de/pub/praevention/sicherheitsprodukte/mm_merkmal.php) |
| 60 | der Karte geprüft, welches nicht einfach mit kopiert werden kann. Daher | 59 | der Karte geprüft, welches nicht einfach mitkopiert werden kann. Daher |
| 61 | nutzen die Täter häufig Geldautomaten in Holland, Dänemark oder Spanien. | 60 | nutzen die Täter häufig Geldautomaten in Holland, Dänemark oder Spanien. |
| 62 | 61 | ||
| 63 | Geschädigte sollten auf jeden Fall einen Anwalt zu Rate ziehen. Er kann | 62 | Geschädigte sollten auf jeden Fall einen Anwalt zu Rate ziehen. Er kann |
| 64 | Akten einsehen und mit Nachdruck bei der Bank Beweise anfordern, die dem | 63 | Akten einsehen und mit Nachdruck bei der Bank Beweise anfordern, die dem |
| 65 | Kunden zugute kommen. In Fällen, in denen die PIN offensichtlich nicht | 64 | Kunden zugute kommen. In Fällen, in denen die PIN offensichtlich nicht |
| 66 | ausgespäht wurde, berufen sich die Banken meist auf den | 65 | ausgespäht wurde, berufen sich die Banken meist auf den |
| 67 | "Anscheinsbeweis": Dass das Verfahren zur Berechnung der PIN sicher sei | 66 | "Anscheinsbeweis": daß das Verfahren zur Berechnung der PIN sicher sei |
| 68 | und eine Entschlüsselung oder erraten der Geheimnummer praktisch | 67 | und eine Entschlüsselung oder Erraten der Geheimnummer praktisch |
| 69 | ausgeschlossen ist. Daher müsse der Kunden seine Sorgfaltspflicht | 68 | ausgeschlossen ist. Daher müsse der Kunden seine Sorgfaltspflicht |
| 70 | verletzt haben und die PIN einem Dritte mitgeteilt haben oder bei der | 69 | verletzt haben und die PIN einem Dritten mitgeteilt haben oder bei der |
| 71 | Karte notiert haben. Diese Ansicht teilen wir nicht unbedingt - haben | 70 | Karte notiert haben. Diese Ansicht teilen wir nicht unbedingt – haben |
| 72 | jedoch auch keine konkreten Anhaltspunkte dafür, wie die Täter anders | 71 | jedoch auch keine konkreten Anhaltspunkte dafür, wie die Täter anders |
| 73 | als durch Ausspähen an die PIN gekommen sein können. | 72 | als durch Ausspähen an die PIN gekommen sein können. |
| 74 | 73 | ||
| 75 | Bei der Beratung durch den Anwalt sollten vor allem folgende Fragen | 74 | Bei der Beratung durch den Anwalt sollten vor allem folgende Fragen |
| 76 | geklärt werden: | 75 | geklärt werden: |
| 77 | 76 | ||
| 77 | |||
| 78 | |||
| 78 | - Von welcher Bank ist die Karte herausgegeben? | 79 | - Von welcher Bank ist die Karte herausgegeben? |
| 79 | - Wurde die Karten entwendet? Wo und wie? Wann wurde danach der erste | 80 | - Wurde die Karten entwendet? Wo und wie? Wann wurde danach der erste |
| 80 | Missbrauch getätigt? | 81 | Mißbrauch getätigt? |
| 81 | - Welchen Missbrauch gab es? (POS mit PIN, POS/Lastschrift, | 82 | - Welchen Mißbrauch gab es? (POS mit PIN, POS/Lastschrift, |
| 82 | Geldautomat-Abhebung bei welcher Bank/Banken) | 83 | Geldautomat-Abhebung bei welcher Bank/Banken) |
| 83 | - Welche Beweismittel können von der Bank anfordert werden? | 84 | - Welche Beweismittel können von der Bank anfordert werden? |
| 84 | (Protokolldruck des Geldautomaten, GA/Bank-Kameraaufzeichnung) | 85 | (Protokolldruck des Geldautomaten, GA/Bank-Kameraaufzeichnung) |
| @@ -88,25 +89,31 @@ geklärt werden: | |||
| 88 | - Wurde die PIN laut Protokolldruck beim ersten Mal richtig | 89 | - Wurde die PIN laut Protokolldruck beim ersten Mal richtig |
| 89 | eingegeben? | 90 | eingegeben? |
| 90 | 91 | ||
| 91 | Mit Wegfall der eurocheque-Garantie hat die ec Karte Ihren einheitlichen | 92 | |
| 92 | Namen verloren und heisst nun Bank-Card (Volks- und Raiffeisenbanken), | 93 | |
| 94 | Mit Wegfall der eurocheque-Garantie hat die ec-Karte Ihren einheitlichen | ||
| 95 | Namen verloren und heißt nun Bank-Card (Volks- und Raiffeisenbanken), | ||
| 93 | die S-Card (Sparkassen), Kundenkarte der Deutschen Bank, Dresdner | 96 | die S-Card (Sparkassen), Kundenkarte der Deutschen Bank, Dresdner |
| 94 | ServiceCard, Postbank Card, Citi Shopping Card (Citibank). Die neuen | 97 | ServiceCard, Postbank Card, Citi Shopping Card (Citibank). Die neuen |
| 95 | Kundenkarten der Banken koennen nun individuell fuer bestimmte | 98 | Kundenkarten der Banken können nun individuell für bestimmte Funktionen |
| 96 | Funktionen zugelassen sein z.B. KAD, GAA, ec cash, Maestro. | 99 | zugelassen sein, z. B. KAD, GAA, ec cash, Maestro. |
| 97 | 100 | ||
| 98 | Weitere Links zum Thema: | 101 | Weitere Links zum Thema: |
| 99 | 102 | ||
| 103 | |||
| 104 | |||
| 100 | - [Verbraucherzentrale NRW bereitet eine Sammelklage vor. Die Sammlung | 105 | - [Verbraucherzentrale NRW bereitet eine Sammelklage vor. Die Sammlung |
| 101 | von Betroffenen dürfte bereits abgeschlossen sein. Hier gibt es aber | 106 | von Betroffenen dürfte bereits abgeschlossen sein. Hier gibt es aber |
| 102 | Ansprechpartner. | 107 | Ansprechpartner. |
| 103 | (MSWord-Dokument)](http://www.verbraucherzentrale-nrw.de/kartenklau) | 108 | (MSWord-Dokument)](http://www.verbraucherzentrale-nrw.de/kartenklau) |
| 104 | - [Was auf dem Magnetstreifen ist - Achtung: seit der Kartengeneration | 109 | - [Was auf dem Magnetstreifen ist – Achtung: Seit der Kartengeneration |
| 105 | ab 1997 sind keinerlei Daten zur Berechnung bzw. Prüfung der PIN auf | 110 | ab 1997 sind keinerlei Daten zur Berechnung bzw. Prüfung der PIN auf |
| 106 | der Karte](http://www.radio101.de/radio101/mcs-data.htm/) | 111 | der Karte.](http://www.radio101.de/radio101/mcs-data.htm/) |
| 107 | - [Hintergrundinfos über ec- und Kreditkarten, Informationsseiten der | 112 | - [Hintergrundinfos über ec- und Kreditkarten, Informationsseiten der |
| 108 | EURO Kartensysteme GmbH](https://www.kartensicherheit.de/) | 113 | EURO Kartensysteme GmbH](https://www.kartensicherheit.de/) |
| 109 | - [Übersicht von etlichen Gerichtsurteilen zum Thema, ein Artikel von | 114 | - [Übersicht von etlichen Gerichtsurteilen zum Thema, ein Artikel von |
| 110 | FINANZtest](https://www.kartensicherheit.de/shared/data/pdf/stiftung_warentest.pdf) | 115 | FINANZtest](https://www.kartensicherheit.de/shared/data/pdf/stiftung_warentest.pdf) |
| 111 | - [Allgemeine Informationen zu vielen Fragen im | 116 | - [Allgemeine Informationen zu vielen Fragen im |
| 112 | Zahlungsverkehr](http://www.zahlungsverkehrsfragen.de/%20) | 117 | Zahlungsverkehr](http://www.zahlungsverkehrsfragen.de/) |
| 118 | |||
| 119 | |||