Das Anfang der Jahres in die Schlagzeilen gekommene EMV-Verfahren bei EC- und Kredikarten haben Forscher jetzt ausgetrickst.

Seit ich im Herbst Ratschläge zum Umgang mit Geldautomaten gegeben habe, ist einiges passiert. Zum Jahreswechsel zeigte sich, dass das erweiterte Prüfungsverfahren (EMV) von EC- und Kreditkarten in der Weise fehlerbehaftet ist, dass die Karte als Zahlungsmittel verweigert wird (EMV_(Kartenzahlungsverkehr)#2010-Bug2010-Bug). Grundsätzlich hat sich aber die Haltung der Banken zur Sicherheit der EC- und Kreditkarten nicht wesentlich geändert. Mit einem Austausch bzw. Update der Karten sollen lediglich die Akzeptanzprobleme an Zahlungsterminals und Geldautomaten beseitigt werden.

Etwas mehr Bewegung und vor allem Sensibilität den Kunden gegenüber könnte der Bericht der BBC auslösen, in dem beschrieben wird, wie die PIN-Prüfung der Karten überlistet werden kann. Aufgedeckt wurde die Lücke von britischen Forscher der University of Cambridge, die einen Bericht über die Sicherheitslücke als PDF veröffentlicht haben. Wobei zu vermuten ist, dass die Lücke schon länger bekannt ist, bisher aber lediglich von Betrügern angewendet wurde, die naturgemäß kein Interesse daran haben, dass sie öffentlich bekannt wird.

Das sog. EMV-Verfahren wurde Ende der 1990er Jahre eingeführt, nachdem Gerichte entschieden hatten, dass die Prüfung über den Magnetstreifen unsicher ist. In Spezialistenkreisen galt der Magnetstreifen aber schon Jahre vorher als unsicher, trotzdem mussten Bankkunden aus eigener Tasche dafür geradestehen, wenn sie Opfer eines Betrugs wurden. Erst 1997 bestätigte das Oberlandesgericht Hamm (Az: 31 U 72/96), dass es grundsätzlich möglich ist, die PIN aus dem Magnetstreifen auszulesen.

Der Mythos von sicheren EC-Karte und Bankkunden, die selbst Schuld an Betrugsfällen sind, hat damit hoffentlich ein Ende.