Zum Inhalt springen

ETH-Forscher warnen Sicherheitslücke bei Visa-Kreditkarten entdeckt

  • Forschende der ETH Zürich haben eine Sicherheitslücke bei Visa-Kreditkarten entdeckt.
  • Damit könnten Betrügerinnen und Betrüger Beträge von Karten abbuchen, die eigentlich mit einem Pin-Code bestätigt werden müssten.
  • Andere Unternehmen wie Mastercard oder American Express sind laut ETH nicht betroffen.

Video
Aus dem Archiv: Sicherheitssystem bei Kreditkarten versagt
Aus Kassensturz vom 28.04.2020.
abspielen. Laufzeit 8 Minuten 31 Sekunden.

Kreditkarten, mit denen kontaktlos bezahlt werden kann, sind beliebt. Mit ihnen können an der Kasse kleinere Beträge einfach und schnell beglichen werden. Gleichzeitig gelten sie als sicher, weil grössere Summen nur nach Eingabe eines Sicherheitscodes abgebucht werden können.

Doch durch die entdeckte Sicherheitslücke sei der Pin-Code bei Visa-Kreditkarten im Grunde genommen nutzlos. Betrüger könnten ohne Code Geld abbuchen, sagt der Informatiker Jorge Toro-​Pozo gemäss der ETH-Mitteilung. Die ETH-Forschenden haben Visa bereits über die Sicherheitslücke informiert.

Problem leicht zu beheben

Die Sicherheitslücke zu schliessen wäre laut ihnen nur mit geringem Aufwand verbunden: Drei Ergänzungen im Protokoll würden beim nächsten Softwareupdate auf den Bezahlterminals genügen. Die Karten müssten dafür nicht ersetzt werden, sagt Toro.

Da andere Unternehmen wie Mastercard, American Express oder JCB ein anderes Protokoll verwenden als Visa, seien diese Karten von der identifizierten Schwachstelle nicht betroffen. Möglicherweise bestehe die Lücke aber auch bei Karten von Discover und UnionPay.

Audio
Ist Ihre Kreditkarte sicher?
aus Ratgeber vom 29.07.2020. Bild: Colourbox
abspielen. Laufzeit 5 Minuten 17 Sekunden.

SRF 4 News, 31.08.2020, 10:00 Uhr ; 

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel