CF - Februar 2010 - Finanzwirtschaft

Februar 2010

06.02.2010

Finanzwirtschaft

Turbulenzen beim bargeldlosen Zahlungsverkehr

Sicherheitsmerkmale und Merkmalstoffe

Meine Sparda-Bank Hannover eG, die sich seit Jahrzehnten dadurch auszeichnet, keine Kontoführungsgebühren zu erheben, muss dem böswilligen Angriff eines Mitbewerbers aufgesessen sein, der mir das Schreiben links zugesandt hat. Danach will meine Bank jährlich 25 € dafür bekommen, dass sie mir eine Kreditkarte aus dem Master-Verbund ausstellt und die gebotenen Sicherheitsstandards einhält. Das leistet sie bisher nicht, weil der Karte, die ich habe, jedenfalls ein ganz wichtiges Sicherheitsmerkmal fehlt, der EMV-Chip. Ob sie über das MM verfügt, weiß ich nicht und kann ich als Kunde auch nicht erkennen.

Die Tageszeitungen melden zudem, dass meine Bank alle Debitkarten austauschen will, weil angeblich ein französischer Lieferant bei der Programmierung der EMV-Chips geschlampt hat. Von meiner Bank weiß ich aus der , dass sie 400.000 Karten austauschen will (1). Ich weiß nicht, ob auch der Chip auf meiner Maestro-Karte betroffen ist, weil ich es ihm nicht ansehen kann.

Das Thema Kartensicherheit kam im Januar auf, nachdem sich herausgestellt hatte, dass die Debitkarten vieler Kunden nicht akzeptiert wurden (2). Ursache des Problems ist ein Chip eines bestimmten Produktionstyps, dessen Software Fehler bei der Verarbeitung der Jahreszahl 2010 aufweist und daher im Terminal seine Arbeit versagt. Insgesamt sind 30 Millionen Karten betroffen ... (3) Nach der Entwarnung kam die Ernüchterung: An Geldautomaten im Ausland könne es noch immer Probleme geben. Urlauber sollten sich deshalb mit anderen Zahlungsmitteln wie Reiseschecks, Bargeld und Glasperlen versorgen.

Äußerst schnell meldete sich der Deutsche Sparkassen- und Giroverband, der ein Update an den gängigen Geldautomaten versprach (4).

Die Printausgabe der nennt weitere Details: Ursache der Probleme ist ein Softwarefehler einer auf dem Karten-Chip laufenden Sicherheitsanwendung. Diese sogenannte EMV-Anwendung ermöglicht Karten und Terminals unter anderem sich mittels kryptografischer Verfahren jeweils die Echtheit zu signalisieren. Damit lassen sich bestimmte Angriffe und Betrügereien wie Skimming verhindern. EMV soll später den Magnetstreifen ersetzen. Aufgrund eines Programmierfehlers hat der Chip allerdings Probleme, die Jahreszahl 2010 richtig zu verarbeiten und bricht bestimmte Transaktionen ab. (5)

Nie zuvor habe ich so viele Details über den EMV-Chip an einer Stelle veröffentlicht gesehen. Und pfiffige Tipps wie den, den EMV-Chip mit Klebeband abzudecken, damit das POS-Terminal nur den Magnetstreifen auslesen kann.

Die Meldungen werfen neue Fragen auf.

Wenn der EMV-Chip für eine Verschlüsselung sorgt, wird dann der Datenverkehr im bargeldlosen Zahlungsverkehr nicht verschlüsselt?

Der EMV-Chip ist offenbar nicht schreibgeschützt. Jeder, der technischen Zugriff auf einen Geldautomaten hat, kann ihn umprogrammieren und jeden denkbaren Unsinn damit machen.

Ein geheimer Generalschlüssel wird nach Aussage der Banken nicht zum Zugriff auf die Chips verwendet. (6)

Die negativ gefasste Aussage lässt den Schluss zu, dass einen solchen Generalschlüssel gibt. Das ist der erste Schritt dahin, dass er auch missbraucht wird.

Sicherheitsmerkmale und Merkmalstoffe

MM (Moduliertes Merkmal)
Manipulationen der auf der Magnetpiste gespeicherten Daten müssen erkennbar sein. Dazu wurde von G&D das unsichtbare maschinenlesbare Merkmal entwickelt. Jede deutsche ec-Karte ist mit diesem individuellen, unsichtbaren Merkmal ausgestattet. Entsprechende Erkennungsmodule im Geldausgabeautomaten prüfen die Existenz des Merkmals und vergleichen die gespeicherten Informationen mit den Daten auf der Magnetpiste. Manipulationen oder "Raubkopien" werden sofort erkannt. (7)

Nach Prüfung der Existenz des Merkmals werden die Ergebnisse verschlüsselt und mit einem Prüfwert auf dem Magnetstreifen verglichen. Eine Fälschung der Karte durch Verändern oder Kopieren der Daten des Magnetstreifens ist somit unmöglich und zwecklos. (8)

EMV ist ein Standard der EMVCo, einer Organisation bestehend aus MasterCard, Visa und JCB. Der EMV-Standard dient der Einführung chipgestützter Zahlungen bei Debit- und Kreditkarten.
Ziel der Migration auf Chiptechnologie ist die Erhöhung der Zahlungssicherheit bzw. die Verhinderung des Kartenmissbrauchs. (9)

Der EMV-Chip ist die lauteste Antwort der Finanzwirtschaft auf alle Fragen nach der Sicherheit im bargeldlosen Zahlungsverkehr (10). G&D gibt dazu weitere Details bekannt ( links unten).

Die Skimming-Täter haben es noch nicht geschafft, Fälschungen mit einem solchen Chip herzustellen. Sie beschränken sich darauf, den Magnetstreifen auszulesen und seinen Inhalt auf die Magnetstreifen von White Cards oder anderen Identitätskarten zu kopieren.

07.03.2010: Das Sicherheitsverfahren zur PIN-Prüfung anhand von Prüfwerten aus dem EMV-Chip wurde inzwischen ausgehebelt (10a).

Das zweite wichtige Sicherheitsmerkmal ist das MM (11). kartensicherheit.de offenbart nur, dass das MM mit der "MM-Box" korrespndiert, die sich in allen deutschen Geldautomaten befindet (12).

Über seine Funktionsweise gibt es nur geheimnisvolle Andeutungen.

Nach den verschiedenen Andeutungen handelt es sich um eine Substanz, die sich im Kartenkörper befindet. Der Hersteller G&D verrät uns, dass die Substanz verschiedene Codes wiedergeben kann. Dieser Code wird verglichen mit den Daten vom Magnetstreifen, so dass damit die Echtheit geprüft werden kann. kartensicherheit.de verrät uns nicht nur, dass für das Prüfverfahren die MM-Box zuständig ist, sondern dass sich auch ein besonderer MM-Code auf dem Magnetstreifen befindet (13). Nach G&D handelt es sich dabei um einen Prüfwert.

In EP 1 156 934 B1 wird ein Wertdokument offenbart, welches wenigstens ein optisch variables Material und wenigstens einen maschinenlesbaren Merkmalstoff enthält, wobei der Merkmalstoff in Form einer Codierung oder einer alphanumerischen Information vorliegt und das optisch variable Material ein Pigment ist. Dabei darf der maschinenlesbare Merkmalstoff den sichtbaren optisch variablen Effekt des optisch variablen Materials nicht beeinträchtigen. Der maschinenlesbare Merkmalstoff kann u.a. ein Lumineszenzstoff, ein elektrisch leitfähiges Polymer, Ruß und dergleichen sein. Diese werden in der Regel alternativ eingesetzt. ... (14)

Über die "geheimnisvolle Substanz" wissen wir von G&D nur, dass sie unsichtbar ist.

Maschinenlesbare Merkmale in Banknoten werden mit Sensoren ausgelesen (15). Als Beispiele dafür werden genannt Metallfasern und Merkmalstoffe (MM-Features) (16). Der Begriff "Merkmalstoff" führt uns über freepatentsonline.com zur Beschreibung des betreffenden Patents von G&D (17). Dort werden die verschiedenen Formen, Vor- und Nachteile von Merkmalstoffen diskutiert.