Datenklau beginnt an der Tankstelle

Die Online-Welt ist sicherer als ihr Ruf: Laut Gartner erfolgen die meisten Angriffe auf Einzelhändler über die Elektronik an der realen Kasse.

Der Gebrauch einer Kreditkarte an der Tankstelle ist unter Umständen riskanter als der bargeldlose Online-Einkauf. Laut Avivah Litan, Sicherheitsanalystin bei Gartner, haben sich die Terminals am Point of Sale (POS) als schwächstes Glied der Sicherheitskette erwiesen. Mit den Informationen, die aus dem Magnetstreifen der Kreditkarte ausgelesen werden, können bewanderte Hacker Litan zufolge mit einfachen Mitteln eine Kartenkopie anfertigen und diese missbräuchlich verwenden: "Es ist fast gefährlicher, zu tanken, als online einzukaufen", warnte die Analystin auf dem Access Management Summit von Gartner am gestrigen Montag in London. "Bislang hat sich niemand wirklich Gedanken gemacht, welche Informationen auf einem POS-Controller gesammelt sind."

Eine Teilschuld tragen die Netze der Händler, die häufig auf dem Internet Protocol (IP) basieren und Daten über Dial-up-Verbindungen übertragen. Immer öfter finden sich drahtlose Access-Points als Eingangstore ins Netz, die mittels WEP (Wired Equivalent Privacy) abgesichert sind. WEP gilt allgemein als unsicher und kann mit den richtigen Werkzeugen und Fachkenntnissen innerhalb von Sekunden entschlüsselt werden. Derweil sitzt der Angreifer im Auto auf dem Parkplatz des Supermarkts und grast die IP-Netze nach Schwachstellen und finanziell verwertbaren Daten ab.