Page 28 - GCSC_2019_01
P. 28

GERMAN COUNCIL . TRENDS
auf, können Hackern relativ leicht in das Sys- tem eindringen. Auch die 2012 von Absol- venten der Tschechischen Technischen Uni- versität in Prag gegründete Digitalisierungs- Agentur Ackee rät, die Cloud zu nutzen. Die Dienstleister böten »sehr starke Sicherheits- features«, sagt Mitgründer Josef Gattermay- er. Ackee selbst hat deshalb bei der Pro- grammierung der neuen Bundestags-App ebenfalls auf die Cloud gesetzt. Über die für Apple- und Android-Smartphones verfügba- re Software können Bürger live Plenar- und Ausschusssitzungen folgen.
Doch Cybergangster tummeln sich nicht nur im Internet. Auch in Ladengeschäften versu- chen Kriminelle zuzuschlagen, wenn Kun- den per EC- oder Kreditkarte bezahlen. Um die elektronische Bezahlung zu beschleuni- gen, werden immer häufiger Daten wie Kre- ditkartennummern drahtlos vom Kartenter- minal an die Kassensoftware oder den Dienstleister übertragen. Hier können sich Datendiebe zwischenschalten. Anfang 2018 wurde ein großer Datendiebstahl bei den US-Textilketten Lord & Taylor sowie Saks 5th Avenue aufgedeckt. Hacker hatten sich in die Kassensoftware eingeschlichen und die Kreditkartendaten von fünf Millionen Kunden gestohlen.
Bei »Ratsch« ist Eile geboten
Wie leicht oder schwer es ist, solche Daten zu entwenden, erkennen Täter, wenn sie nur einmal in einem Geschäft einkaufen. »Auf welchem Stand ein Kassensystem ist, lässt sich am Geräusch erkennen, das beim Zahl- vorgang mit der Karte entsteht«, sagt Ralf Gladis, Gründer und Geschäftsführer des
Das nationale IT-Lagezentrum im BSI
Bamberger Zahlungsservice-Dienstleisters computop. »Kartenterminals, bei denen ein ›Ratsch‹ ertönt, nutzen noch die alte Mag- netstreifen-Technologie, die leicht auszu- tricksen ist.« Diese sollte möglichst rasch durch eines neues System ersetzt werden.
Beispielsweise durch Zahlungsterminal, die EMV-Chips nutzen. Das Kürzel steht für Eu- ropay International, MasterCard und Visa – und damit für die drei großen Zahlungskar- tengesellschaften, die diesen Standard ent- wickelt haben. Erkennbar seien diese Termi- nals am »Klack«, sagt Gladis, dem Geräusch, das entsteht, wenn die Karten im Lesegerät fest einrasten. Noch besser sei es, wenn das Terminal »piept«. In diesem Fall werden die Daten per verschlüsselter, elektronischer Nahfeldkommunikation übertragen. Damit sind auch Zahlungen per Smartphone mög- lich. Die derzeitige technologische Spitze sei dabei der jüngst eingeführte Sicherheits- standard PCI P2PE, sagt Gladis. Die Abkür- zung steht für das vom internationalen Ver- band der Payment Card Industry neu entwi- ckelte Sicherheitssystem der Point 2 Point Encryption, zu deutsch der Punkt-zu-Punkt- Verschlüsselung, die eine gegen elektroni- sches Abhören gesicherte Verbindung zwi- schen einem Zahlungsterminal und dem Rechner im Geschäft ermöglicht.
Endgültige Sicherheit wird jedoch auch die- ses System kaum bieten. Angesichts der Milliardenbeträge, die sich mit der Cyber-Kri- minalität verdienen lässt, arbeiten Hacker vermutlich bereits jetzt an Techniken, um auch diese neue Hürde zu bewältigen.
Ein Beitrag von Kai Oppel und Richard Haimann, freie Journalisten
   26 GCM 1 / 2019
© phonlamaiphoto – fotolia.com
© Bundesamt für Sicherheit in der Informationstechnik
© flyerwerk – pixabay.com





















































































   26   27   28   29   30