• Home
  • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern
• Board
  • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern
• Nachrichten
  • Topnews
  • Interviews
  • Glossen
  • Reportagen
  • Kurioses
  • RSS-Feed
  • Twitter
  • Newsletter
• NewsPresso
  • Newsübersicht
  • Regeln
  • Highscore
  • RSS-Feed
• Internet
  • Wissenswertes
  • Filesharing
  • Denkanstösse
• IT-Sicherheit
  • IT-Lexikon
  • Gesetzliche Lage
  • Cyberkriminalität
  • Abwehrmaßnahmen
  • IT-Forensik
• Hard- und Software
  • Zeitreise - PC und N-books
  • Tools
• Games
  • Geschichte, Gegenwart und Zukunft der PC-Spiele
  • Online-Spiele
  • gulli:Wettbewerbe
  • gulli:Spiele
• Mobile
  • Zeitreise - Mobile Endgeräte
• Ansichtssache
  • Kommentiere und bewerte die Fundstücke.
• Videos
  • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern

Netaudio Berlin: Jetzt bewerben!

Die Linke: Polizisten sollen Dienstnummern tragen

Cybercrime: Durchbruch bei PIN-Entschlüsselung

Das Magazin Wired berichtet, dass Kreditkarten-Kriminelle einen regelrechten technologischen Durchbruch bei der Entschlüsselung von PIN-Nummern erzielt haben, die in den Transaktionssystemen zwischengespeichert werden.

Bryan Sartin, der Direktor der Untersuchungsabteilung von Verizon Business, hat einen neuen Jahresbericht zur Sicherheit von Banktransaktionen erstellt.

Darin stellt fest, dass einige Attacken der Kriminellen eine neue Grenze durchstoßen haben: So wurden einige Attacken regestriert, bei denen man bisher glaubte, dass diese ausschließlich in akademischen Szenarien anwendbar seien. Es geht dabei vor allem um die Entschlüsselung von kodierten PIN-Nummern, die innerhalb des Banktransaktionssystems zur Authetifizierung genutzt werden. Schwachstellen sind beispielsweise in der Hardware des vernetzten Banksystems auszumachen, die man nutzen könne, um an verschlüsselte PIN-Nummern, sowie den Keys zur Entschlüsselung zu kommen.

Die Hacks, die bislang im Jahr 2009 gesichtet wurden, sind "viel gezielter, komplexer, und technologisch ausgereifter als das, was wir in den letzten Jahren beobachten konnten", heißt es in dem Report. Dabei werden Hacks und Exploits genutzt, um verschlüsselte PIN-Nummern zu dekodieren. Diese galten bisher als sicher, sodass auch größerer Datendiebstahl bei Kaufhäusern oder ähnlichen Läden nicht zu den gravierenden Problemen führt, die man nun beobachten können soll. Sobald es dem Eindringling gelingt, eine PIN-Nummer in einem System zu dekodieren, soll es für ihn ebenfalls ein Leichtes sein, alle andere Nummern in dem System zu knacken. Der Besitzer der Karte bekommt von alledem nichts mit - und wird den Betrug auch kaum beweisen können.

Eines der Hauptprobleme sei, dass die Hardwarekonfiguration meist sehr komplex ist, da unterschiedliche Anbindungen - auch international - gewährleistet werden müssen. Oftmals sind deswegen Funktionen aktiv, die eigentlich nicht benötigt werden, aber das Risiko von Exploits maßgeblich erhöhen. Die Schwachstellen sollen nur dadurch behoben werden können, indem man das gesamte weltweite Bezahlsystem rundum erneuert - doch dazu seien die Banken nicht bereit, sagt Sartin. Man müsste theoretisch jeden Verkaufsplatz, an welchem ein elektronisches Zahlsystem befindet, erneuern.

Doch gäbe es im aktuellen System auch andere Schwachstellen. Viele der Administratoren der Netzwerksysteme würden sich schlichtweg zu sehr auf Viren-Scanner verlassen. "Die Opfer sehen meist nicht, was geschieht. Sie verlassen sich auf die Anti-Viren-Software - schauen sich aber nicht die 30GB-Datei an, die tagtäglich größer wird." (020200) (via ThreadLevel)

News Redaktion am Mittwoch, 15.04.2009 19:01 Uhr

Tags: hacking cybercrime datendiebstahl bank pläne unsicher

Tweet

• Home
• Board
• Nachrichten
• NewsPresso
• Internet
• IT-Sicherheit
• Hard- und Software
• Games
• Mobile
• Werbung
• Presse
• Kontakt
• Betreiberinfos
• Chat
• Jobs

© 1998-2012 InQnet GmbH