Der Bankensektor wendet Bem\u00fchungen, Zeit und Geld auf, um Bankkarten zu sch\u00fctzen. Jahrelang bestand der Schutz in gestanzten Zahlen und einem Unterschriftsfeld, aber jetzt sch\u00fctzen Smart Chips und Einmalpassw\u00f6rter ihr Geld vor Kriminellen.<\/p>\n
Die neuen Chip- und PIN-Karten (ein EMV<\/a>-Standard) versprachen h\u00f6here Sicherheit als einfache Magnetstreifen, aber es dauerte nicht lange, bis Kriminelle versuchten, ihren Schutz zu umgehen. Gl\u00fccklicherweise sind Kriminelle nicht die einzigen, die sie testen; auch Sicherheitsexperten untersuchen die Systeme. Unternehmensforscher suchten in den Ger\u00e4ten und der Architektur des Zahlungssystems nach Schwachstellen, um Entwickler zu warnen, damit sie diese Schwachstellen patchen k\u00f6nnen, bevor Kriminellen durch sie einen Zugang finden.<\/p>\n Kriminelle k\u00f6nnen Geld von Chip-Bankkarten stehlen. So k\u00f6nnen Sie sich sch\u00fctzen<\/p>Tweet<\/a><\/blockquote>\n Der Black Hat-Vortrag der Forscher gab Anlass zu Hoffnung und Angst: Ja, Kriminelle k\u00f6nnen<\/em> Geld von Chipkarten stehlen \u2014 aber man ist dem nicht machtlos ausgeliefert. Zwei Angestellte der NCR Corp., einem Unternehmen, das Zahlungsterminals und ATMs entwickelt, nahmen einen Angriff<\/a> auf Zahlungsterminals, die f\u00fcr gew\u00f6hnlich in Gesch\u00e4ften und Tankstellen verwendet werden, vor. Mit kleinen und g\u00fcnstigen Raspberry Pi-Computern drangen sie in die Kommunikation zwischen dem Hauptcomputer des Gesch\u00e4fts (grob gesagt, der Registrierkasse) und dem Zahlungsmodul (grob gesagt, dem PIN-Pad) ein.<\/p>\n Generell muss die Kommunikation zwischen diesen Systemen richtig verschl\u00fcsselt sein, aber in vielen F\u00e4llen verwendet der Terminal schwache Verschl\u00fcsselung. Dadurch konnten Kriminelle Man-in-the-Middle-Angriffe<\/a> ausf\u00fchren: Sie fangen Kommunikationsdaten zwischen dem Zahlungsmodul und dem Hauptcomputer ab und verschl\u00fcsseln sie.<\/p>\n Unfortunately two-factor authentication can't save you from #banking<\/a> Trojans https:\/\/t.co\/dEKfOWPaXo<\/a> #mobile<\/a> pic.twitter.com\/hRP7WnTNmS<\/a><\/p>\n \u2014 Kaspersky (@kaspersky) March 11, 2016<\/a><\/p><\/blockquote>\n\n