Forum Übersicht - 1.1. Aktuelle Meldungen » Wieder mal VISA...

Wir haben es ja eigentlich schon lange vermutet - jetzt konkretisiert sich der Verdacht: die Daten von Kreditkarten können von Hackern relativ problemlos entschlüsselt werden:

Zitat

---

Hacker erraten Visa-Kartendaten in 6 Sekunden

Kreditkartennummer, Ablaufdatum und Sicherheitscode

von Felix Knoke

Kreditkarten sind durch ihre dreistelligen Sicherheitscodes und Ablaufdaten eh schon unzureichend gegen Missbrauch geschützt. Jetzt zeigen IT-Sicherheitsexperten Newcastle University, wie schlecht es wirklich um die Sicherheit zumindest von Visa-Karten bestellt ist. Mit einem sogenannten Distributed Guessing Attack, einem verteilten Rate-Angriff, sei es ihnen gelungen, die korrekten Kartendaten einer beliebigen Karte in nur sechs Sekunden zu erraten. Mit dieser Methode könnte auch der Angriff auf die Tesco-Bank neulich durchgezogen worden sein.

Funktioniert so: Der Angreifer versucht auf vielen Websites mit Visa-Bezahlfunktion gleichzeitig Nummernkombinationen durch. Offenbar reagiert das Visa-System nicht auf solche ungewöhnlichen Abfrageversuche. Damit können pro Kartenfeld typischerweise zehn bis zwanzig Zahlenkombinationen pro Website abgefragt werden.

Das für sich genommen wäre nicht schlimm: Zehn bis zwanzig Kombinationen pro Website ist nicht genug, um aus der riesigen Menge an möglichen Kombinationen die Richtige zu finden. Das Problem wird erst dadurch akut, dass verschiedene Websites verschiedene Kartendaten abfragen oder anbieten. So kann der Angreifer nach und nach, wie in einem Puzzle, die richtigen Daten zusammensetzen.

Um das Spiel zu starten, muss man nur die ersten sechs Ziffern der Karte wissen: und die seien laut Doktorand und Studienautor Mohammed Ali von der School of Computing Science der Newcastle University bei jeder Bank zunächst diesselben. In nur sechs Sekunden, schreibt er laut dem Independent, sei die richtige Kombination vollständig.

Visa äußerte sich zum Hack beim Independent: Die Forschung berücksichtige nicht die "mehreren Ebenen von Betrugsprävention die im Bezahlsystem existieren". Außerdem könne sich jeder Kunde gegen solche Angriffe schützen, indem er oder sie "Verified by Visa" nutze*

* Aus eigener Erfahrung muss ich sagen: Dieses System funktioniert in meinem auf Privatsphäre getrimmten Browser schlecht, weil ich bei jeder Bezahlseite und den zig Umleitungen jeweils die Visa-Datenabfrage freischalten muss, Bezahlvorgänge mehrmals neustarten und immer hoffen muss, dass zwischendurch nichts schief geht und mein Zugang gesperrt wird.

---

(Quelle: http://de.engadget.com/2016/12/05/hacker...-in-6-sekunden/ )

Und ich werde/wurde immer schief angeguckt weil ich weder Onlinebanking praktiziere noch mich für Plastikgeld begeistern kann/konnte.

Naja, ich finde Online-Banking schon recht praktisch - meine Praxisbuchhaltung wäre ohne diese Möglichkeit um einiges komplizierter. Wenn ich allein schon an den Aufwand denke, die ganzen bezahlten Patientenrechnungen korrekt zu verbuchen - das geht mittels heruntergeladener Zahlregister innert Sekunden; von Hand würde man dafür Stunden brauchen.

Und ohne Kreditkarte biste beim Einkaufen im Internet sowie beim Urlaub im Ausland heutzutage ja auch ziemlich aufgeschmissen.

Ja, da sind sie wieder. Die zwei Seiten der Medaille
Wer nicht auf den Pfennig schauen muß, dem mag es eine Erleichterung im Alltag sein.
Aber man verliert leicht die Übersicht beim bargeldlosen Konsum und die Gefahr einer schnellen Überschuldung ist dabei sehr groß.

Auch werden Arbeitsplätze mit dem Onlineshopping vernichtet und die Gefahren beim Onlinebanking sind ja auch hinlänglich bekannt.
Im Zweifel ist der Kunde immer der Dumme.