Zahlungskartenmissbrauch: Unsere Kanzlei nutzt Erkenntnisse von Informatikern und Kryptologen

06.08.2012304 Mal gelesen
Berlin, den 6. August 2012. Unsere Kanzlei steht zur Bearbeitung von Mandaten im Bereich der Zahlungskartenkriminalität in Kontakt zu dem Forscherteam Murdoch, Drimer, Anderson und Bond von der Cambridge University. Dieses Team von Informatikern und Kryptologen hat eine sog. „Man-in-the-middle“-Methode entwickelt, mit der es möglich ist, ohne Kenntnis der PIN mit einer (entwendeten) ec-Karte an einem mobilen Kassenterminal zu bezahlen. Dabei wird die Kommunikation zwischen ec-Karten-Chip (sog. EMV) und Bezahlterminal beeinflusst. Durch solch eine Manipulation wird dem Kartenchip mitgeteilt, die Zahlung sei durch Unterschrift autorisiert während das Terminal die Mitteilung erhält, die eingegebene PIN sei korrekt. Dabei wird nicht die korrekte PIN, sondern eine beliebige Zahlenkombination eingegeben.

Bundeskriminalamt beschwichtigt
Auf unsere diesbezügliche Anfrage beim BKA wurde uns erklärt, dass dieses Angriffsszenario nur bei unverschlüsselter Kommunikation zwischen EMV-Chip und Terminal möglich sei. In Deutschland würden jedoch – dabei wurde auf die Aussagen der Banken verwiesen – hauptsächlich Zahlungskarten im Umlauf sein, deren PIN-Abgleich durch eine starke Verschlüsselung abgesichert  werde. Diese Verschlüsselung verhindere die Anwendbarkeit der Man-in-the-middle – Methode auf deutsche Zahlungskarten.

Forscherteam weist nach: Bezahlterminals nicht absolut sicher
Um diese Aussage zu überprüfen, betrieb unsere Kanzlei weitere Recherchen und stieß dabei auf eine Präsentation des Forscherteams Barisani, Bianco, Laurie und Franken. Wir nahmen Kontakt zum IT-Sicherheitsexperten Andrea Barisani auf und erfuhren, dass sein Team die „Man-in-the-middle“-Methode aus Cambridge weiterentwickelt habe. Dadurch könnten sie nachweisen, wie mit Hilfe einer schmalen Platine im Bezahlterminal ein noch so hoher Sicherheitsstandard mit aufwendigen Verschlüsselungsmethoden auf das niedrigste Niveau und in den offline-Modus gezwungen werden kann, um dadurch PIN und Kartendaten uncodiert abzuspeichern und zu sammeln.

Lesen Sie zu diesem Themenkreis auch unsere Meldung „Zahlungskartenmissbrauch: Sicherheitslücke beim Bezahlen mit ec-Karte“.

Banken können Anscheinsbeweis nicht mehr aufrecht erhalten
Im Missbrauchsfall lehnen die Kreditinstitute bislang regelmäßig eine Verantwortung ab, indem sie pauschal und ohne Einzelfallprüfung auf die absolute Sicherheit des fälschungssicheren EMV-Chips in den deutschen ec-Karten verweisen. Dem Kunden wird ein fahrlässiger Umgang mit Karte und PIN unterstellt. Dabei bedient man sich des sog. „Anscheinsbeweises“ und lässt Kunden, die uns glaubhaft schildern, sämtliche Sorgfaltspflichten mit Karte und PIN beachtet zu haben, auf dem Schaden sitzen.

Angesichts des aktuellen Forschungsstandes zu Sicherheitslücken im bargeldlosen Bezahlsystem kann der Anscheinsbeweis unserer Ansicht nach keinen Bestand mehr haben. Opfer eines Zahlungskartenmissbrauchsfalls sollten sich daher nicht von pauschalen Weigerungen der Bank, den entstandenen Schaden auszugleichen, abspeisen lassen und ihre Ansprüche überprüfen lassen.

Unser Angebot: Ersteinschätzung kostenlos! Bundesweit!
Karteninhaber, die ohne erkennbares eigenes Verschulden Opfer eines Kartenmissbrauchs geworden sind, sollten sich nicht damit abfinden, dass ihre Bank oder Sparkasse die Regulierung des Schadens verweigert.

Wir bieten Ihnen eine kostenlose Ersteinschätzung Ihres Falles. Unsere Fachanwälte für Bank- und Kapitalmarktrecht geben Ihnen Auskunft über Ihre Ansprüche und Erfolgsaussichten. Sie besprechen mit Ihnen, ob sich anwaltliche Hilfe für Sie lohnt und mit welchen Kosten Sie rechnen müssen.
 
Leseempfehlung


Ansprechpartner:
Marko Huth
Fachanwalt für Bank- und Kapitalmarktrecht
Tel.: 030 226674-0
E-Mail: [email protected]

Wir senden Ihnen den Fragebogen kostenlos und unverbindlich!

Schicken Sie uns den Fragebogen per E-Mail, Fax oder Post ausgefüllt zurück, dann prüfen wir Ihre Ansprüche und unterrichten Sie über die Erfolgsaussichten und die Kosten eines Rechtsstreites.