ETH-Forscher entdeckten eine Sicherheitslücke bei den Visa-Karten. Demnach können Betrüger auch ohne Eingabe eines Codes Beträge abbuchen.
ETH-Forscher deckten eine Sicherheitslücke im Protokoll auf, das vom Kreditkartenunternehmen Visa eingesetzt wird.
ETH-Forscher deckten eine Sicherheitslücke im Protokoll auf, das vom Kreditkartenunternehmen Visa eingesetzt wird. - sda - KEYSTONE/DPA/JÖRG CARSTENSEN
Ad

Das Wichtigste in Kürze

  • ETH-Forscher entdeckten eine Sicherheitslücke bei Kreditkarten.
  • Betrüger können Beträge abbuchen, die eigentlich mit einem Code bestätigt werden müssten.
  • Betroffen sind dabei allerdings nur Karten von Visa.

Eine Schwachstelle im Protokoll des Kreditkartenunternehmens Visa erlaubt Betrügern, Beträge von Karten abzubuchen. Diese müssten eigentlich mit einem PIN-​Code bestätigt werden. Das teilte die ETH Zürich am Dienstag mit.

«Der PIN-​Code ist bei diesen Karten im Grunde genommen nutzlos.» Dies sagte der Informatiker Jorge Toro-​Pozo gemäss der Mitteilung.

Andere Unternehmen neben Visa Inc. nicht betroffen

Andere Unternehmen wie Mastercard, American Express oder JCB verwenden ein anderes Protokoll als Visa Inc. Deshalb sind diese Karten von der identifizierten Schwachstelle nicht betroffen. Möglicherweise besteht die Lücke aber auch bei Karten von Discover und UnionPay.

Die ETH-Forschenden haben Visa bereits über die Sicherheitslücke informiert. Diese zu schliessen wäre laut ihnen nur mit geringem Aufwand verbunden: Drei Ergänzungen im Protokoll würden beim nächsten Softwareupdate auf den Bezahlterminals genügen. Die Karten müssten dafür nicht ersetzt werden, sagte Toro.

Ad
Ad

Mehr zum Thema:

ETH ZürichMastercard