{"id":4787,"date":"2015-02-05T17:49:21","date_gmt":"2015-02-05T17:49:21","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=4787"},"modified":"2020-02-26T18:39:04","modified_gmt":"2020-02-26T16:39:04","slug":"quanten-plastik-die-kreditkarten-der-zukunft","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/quanten-plastik-die-kreditkarten-der-zukunft\/4787\/","title":{"rendered":"Quanten-Plastik: Die Kreditkarten der Zukunft"},"content":{"rendered":"<p>In unserem Artikel \u201e<a href=\"https:\/\/www.kaspersky.com\/blog\/skimmers-part-one\/\" target=\"_blank\" rel=\"noopener nofollow\">Kartenspiel: Kriminelle Gesch\u00e4fte am Geldautomaten<\/a>\u201c zeigten wir Ihnen, wie einfach Sie Geld an Betr\u00fcger verlieren k\u00f6nnen. Der Hauptgrund, dass so etwas immer noch passiert, ist die rudiment\u00e4re Kartensicherheit, die auf die 1970er Jahre zur\u00fcckgeht. Die Daten des Magnetstreifens werden als \u201eKlartext\u201c geschrieben und die PIN, die leicht gestohlen werden kann, ist der einzige Schutz Ihres Bankkontos.<\/p>\n<p><strong><\/strong><\/p>\n<p>Man muss nicht extra betonen, dass die Finanzbranche, die derzeit unglaubliche Summen an alle m\u00f6glichen Arten von Betr\u00fcgern verliert, ihr Bestes tut, fortschrittlichere Sicherheitstechnologien f\u00fcr Transaktionen einzuf\u00fchren. Bisher sind hier Kredit- und Geldkarten mit Chip (EMV-Karten) die erfolgreichste Schutzm\u00f6glichkeit. Nachdem sie massenhaft in Europa und Kanada eingef\u00fchrt worden waren, gab es in diesen L\u00e4ndern viel weniger F\u00e4lle geklonter Karten. Die Carder sind mit ihren <a href=\"https:\/\/www.kaspersky.com\/blog\/skimmers-part-two\/\" target=\"_blank\" rel=\"noopener nofollow\">Skimmern<\/a> einem besseren Leben in den USA und Asien entgegen gezogen, wo bisher kaum EMV-Karten verwendet werden.<\/p>\n<p>Doch so fortschrittlich das EMV-System auch sein mag, ist es dennoch nicht ideal f\u00fcr den Schutz der Karten und kann nicht vor jeder Gefahr sch\u00fctzen \u2013 denn auch die Skimming-Technologien werden sich weiterentwickeln. Es kann gut sein, dass wir in Zukunft verschiedene Kartetypen verwenden.<\/p>\n<p>Wie k\u00f6nnte das aussehen? Lassen Sie uns einen Blick riskieren:<\/p>\n<p><strong>Passwort und Antwort<\/strong><\/p>\n<p>Die offensichtlichste L\u00f6sung des Problems ist das Hinzuf\u00fcgen einer weiteren Sicherheitsebene \u2013 wie bei der <a href=\"https:\/\/www.kaspersky.com\/blog\/what_is_two_factor_authentication\/\" target=\"_blank\" rel=\"noopener nofollow\">Zwei-Faktoren-Authentifizierung<\/a>, die \u00fcberall im Internet genutzt wird. Und dort funktioniert das System einwandfrei: Wenn man online bezahlt, gibt man neben dem CVV2-Sicherheitscode von der R\u00fcckseite der Karte auch ein einmaliges, zuf\u00e4llig generiertes Passwort ein, das man entweder per SMS erh\u00e4lt, vom Geldautomaten ausgedruckt wird oder von einem Ger\u00e4t der Bank (Token) generiert wird. Die Zwei-Faktoren-Authentifizierung k\u00f6nnte sogar f\u00fcr Offline-\u00dcberweisungen gro\u00dfer Summen verwendet werden.<\/p>\n<p>Bankkarten mit integriertem Display nutzen eine \u00e4hnliche Authentifizierungsmethode. In diesem Fall wird eine normale Kreditkarte mit einem eingebauten Mini-Computer ausgestattet, inklusive LCD-Bildschirm und digitaler Tastatur. Abgesehen von der Generierung einmaliger Passw\u00f6rter kann dieser auch den Kontostand, die \u00dcberweisungshistorie und viel mehr anzeigen.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Card with keypad adds additional layer of <a href=\"https:\/\/twitter.com\/hashtag\/security?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#security<\/a> <a href=\"http:\/\/t.co\/5G9O5L1DvH\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/5G9O5L1DvH<\/a> READ how <a href=\"https:\/\/twitter.com\/hashtag\/MasterCard?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#MasterCard<\/a> adopted tech <a href=\"http:\/\/t.co\/CzCD2X8ZYV\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/CzCD2X8ZYV<\/a><\/p>\n<p>\u2014 Mastercard News (@MastercardNews) <a href=\"https:\/\/twitter.com\/MastercardNews\/status\/445619909976784896?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">March 17, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Auch wenn es die ersten interaktiven Karten schon seit \u00fcber f\u00fcnf Jahren gibt, bieten nur wenige Banken in Europa, den USA und hochentwickelten asiatischen L\u00e4ndern sie ihren Kunden an.<\/p>\n<p><strong>Card On Demand<\/strong><\/p>\n<p>Die amerikanische Firma Dynamics bietet eine noch exotischere L\u00f6sung: Die Karte hat keinen stabilen Magnetstreifen im eigentlichen Wortsinn, denn er wird von der eingebauten Hardware dynamisch aufgebaut, und der Anwender muss \u00fcber eine eingebaute Tastatur erst ein Passwort eingeben.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Nick Brazzi from @Lynda calls our security-focused interactive payment card his favorite tech at <a href=\"https:\/\/twitter.com\/hashtag\/CES2015?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#CES2015<\/a>. <a href=\"http:\/\/t.co\/WrNdM9IbDf\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/WrNdM9IbDf<\/a><\/p>\n<p>\u2014 Dynamics Inc (@dynamicsinc) <a href=\"https:\/\/twitter.com\/dynamicsinc\/status\/553211314492153856?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">January 8, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Wenn Sie das Passwort nicht kennen, wird der Magnetstreifen nicht aufgebaut und es kann keine Transaktion durchgef\u00fchrt werden. Zudem haben solche Karten keine normale sechzehnstellige Kartennummer. Ein Teil der Nummernreihe wird nicht auf die Karte gedruckt, sondern auf dem Bildschirm dargestellt \u2013 aber erst, wenn das richtige Passwort eingegeben worden ist.<\/p>\n<p><strong>Kann ich mal ihren Finger haben?<\/strong><\/p>\n<p>Ein Passwort kann ein guter Schutz f\u00fcr Ihre Karte sein, aber es bringt nichts, wenn unaufmerksame Menschen es nicht schaffen, das Passwort geheim zu halten. Wir alle kennen die Geschichten \u00fcber \u201eschlaue\u201c Kartenbesitzer, die ihre PIN auf die Karte schreiben und diese dann verlieren.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/zqbKhI1QWU4?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>Biometrie-basierte Authentifizierung ist eine radikale L\u00f6sung dieses Problems. Die norwegische Firma Zwipe f\u00fchrt derzeit zusammen mit Mastercard einen Test mit einer Kreditkarte mit integriertem Fingerabdruckscanner durch. Zahlungen best\u00e4tigen Sie einfach, indem Sie Ihren Finger auf das Kontaktfeld legen \u2013 Lebewohl PIN!<\/p>\n<p><strong>Quanten kommen zu Hilfe<\/strong><\/p>\n<p>Unabh\u00e4ngig von jahrzehntelanger Forschung, sind voll funktionsf\u00e4hige Quantencomputer nach wie vor ein Traum, der erst noch wahr werden muss. Doch es gibt einen Lichtblick: Manche Eigenschaften von Quantentechnologien werden dabei helfen, Identifikationsm\u00f6glichkeiten zu schaffen, die nicht gef\u00e4lscht werden k\u00f6nnen.<\/p>\n<p>Zumindest planen Forscher der University Twente und der Eindhoven University of Technology, ein Konzept quantenbasierter Sicherheit f\u00fcr Kreditkarten und Ausweise. Und auch wenn es das Ganze bisher nur als Laborversuch gibt, wird dieses Modell der Quantensicherheit bereits unter dem Namen Quantum Secure Authentication (QSA) entwickelt.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Security researchers are using quantum physics for fraud-proof credit cards:  Quantum-Secure Authentication me\u2026 <a href=\"http:\/\/t.co\/JTuB8EUxOb\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/JTuB8EUxOb<\/a><\/p>\n<p>\u2014 The INQUIRER (@INQ) <a href=\"https:\/\/twitter.com\/INQ\/status\/545508877593088000?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">December 18, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Ein kleiner Bereich einer normalen Plastikkarte wird dabei mit einer d\u00fcnnen Schicht Zinkoxid beschichtet (keine Magie hier \u2013 das Ganze ist auch als \u201eZinkwei\u00df\u201c bekannt). Dieser Bereich wird dann mit Laser-Photonen beschossen. Treffen diese auf Nano-Partikel, reflektieren sie zuf\u00e4llig innerhalb der Zinkoxid-Schicht. Dieser Prozess ver\u00e4ndert die optischen Eigenschaften der Partikelschicht und erzeugt damit einen einzigartigen Schl\u00fcssel.<\/p>\n<p>Wenn also jemand die Karte mit einer Sequenz von Laserimpulsen beleuchtet (also \u201edie Frage stellt\u201c), erh\u00e4lt er ein definiertes Reflexionsmuster (also \u201edie Antwort\u201c). Eine Kombination einzigartiger \u201eFrage-Antwort\u201c-Pakete ist im Banksystem gespeichert und wird zur Authentifizierung des Schl\u00fcssels verwendet.<\/p>\n<p>Versucht ein Betr\u00fcger, w\u00e4hrend der \u00dcbertragung die Frage-Antwort-Kombination abzufangen, kann keine Transaktion durchgef\u00fchrt werden. Jeder zus\u00e4tzliche fotoelektrische Sensor, der in das System gesetzt wird, w\u00fcrde den Quantenzustand von zumindest einem Teil der Photonen \u00e4ndern und damit den Betrug vereiteln.<\/p>\n<p>Alternativ k\u00f6nnte man dieses System hacken, indem man die Karte f\u00e4lscht, und dabei die <em>genaue<\/em> Gr\u00f6\u00dfe, den Ort und die Parameter der Nano-Partikel einh\u00e4lt, um eine exakte Kopie zu erstellen. Das ist praktisch unm\u00f6glich, da dieser Prozess zu komplex w\u00e4re.<\/p>\n<p>Die QSA-Entwickler behaupten, dass die Technologie \u2013 unabh\u00e4ngig vom anscheinend komplexen Konzept \u2013 relativ einfach und g\u00fcnstig sei, da sie verf\u00fcgbare Technologien und Methoden verwende.<\/p>\n<p><strong>Eile mit Weile<\/strong><\/p>\n<p>Es ist unwahrscheinlich, dass Banken die oben genannten Sicherheitssysteme schon bald einf\u00fchren werden. Die Finanzbranche ist recht konservativ und h\u00e4lt es immer f\u00fcr kostspielig, neue Technologien fl\u00e4chendeckend einzuf\u00fchren.<\/p>\n<p>Daher sind wir uns ziemlich sicher, dass Innovative Zahlungsmethoden zun\u00e4chst in alternativen Nicht-Bank-Diensten zur Verf\u00fcgung stehen werden, etwa bei neuen Zahlungssystemen wie Apple Pay oder Google Wallet, oder bei vielversprechenden Au\u00dfenseitern wie Coin, Wocket und Plastc (deren Geschichte wir sp\u00e4ter erz\u00e4hlen werden).<\/p>\n<p>Zudem ist enorm wichtig, dass alle technologischen Wunder dieser anspruchsvollen Neuheiten nicht durch Fehler bei der Einf\u00fchrung zunichte gemacht werden, wie es immer wieder bei EMV-Karten passiert. Das gr\u00f6\u00dfte Sicherheitsproblem ist, dass wenn ein Terminal die Daten eines sicheren Chips nicht lesen kann, es der R\u00fcckw\u00e4rtskompatibilit\u00e4t halber auf den guten, alten Magnetstreifen zur\u00fcckgreift. Und damit waren die ganzen Bem\u00fchungen umsonst.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Banken verlieren nach wie vor viel Geld an Betr\u00fcger und suchen nach neuen M\u00f6glichkeiten, ihre Kunden zu sch\u00fctzen. Wir stellen die neuesten Methoden zum Schutz von Kreditkarten vor.<\/p>\n","protected":false},"author":521,"featured_media":4788,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[119,1320,172,61,1195,604,239,1291,936],"class_list":{"0":"post-4787","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-banken","9":"tag-carder","10":"tag-cyberkriminalitat","11":"tag-cyberkriminelle","12":"tag-geldautomaten","13":"tag-kreditkarten","14":"tag-schutz","15":"tag-skimmer","16":"tag-zukunft"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/quanten-plastik-die-kreditkarten-der-zukunft\/4787\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/banken\/","name":"Banken"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/4787","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/521"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=4787"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/4787\/revisions"}],"predecessor-version":[{"id":22932,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/4787\/revisions\/22932"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/4788"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=4787"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=4787"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=4787"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}