- Forschende der ETH Zürich haben eine Sicherheitslücke bei Visa-Kreditkarten entdeckt.
- Damit könnten Betrügerinnen und Betrüger Beträge von Karten abbuchen, die eigentlich mit einem Pin-Code bestätigt werden müssten.
- Andere Unternehmen wie Mastercard oder American Express sind laut ETH nicht betroffen.
Kreditkarten, mit denen kontaktlos bezahlt werden kann, sind beliebt. Mit ihnen können an der Kasse kleinere Beträge einfach und schnell beglichen werden. Gleichzeitig gelten sie als sicher, weil grössere Summen nur nach Eingabe eines Sicherheitscodes abgebucht werden können.
Doch durch die entdeckte Sicherheitslücke sei der Pin-Code bei Visa-Kreditkarten im Grunde genommen nutzlos. Betrüger könnten ohne Code Geld abbuchen, sagt der Informatiker Jorge Toro-Pozo gemäss der ETH-Mitteilung. Die ETH-Forschenden haben Visa bereits über die Sicherheitslücke informiert.
Problem leicht zu beheben
Die Sicherheitslücke zu schliessen wäre laut ihnen nur mit geringem Aufwand verbunden: Drei Ergänzungen im Protokoll würden beim nächsten Softwareupdate auf den Bezahlterminals genügen. Die Karten müssten dafür nicht ersetzt werden, sagt Toro.
Da andere Unternehmen wie Mastercard, American Express oder JCB ein anderes Protokoll verwenden als Visa, seien diese Karten von der identifizierten Schwachstelle nicht betroffen. Möglicherweise bestehe die Lücke aber auch bei Karten von Discover und UnionPay.
