![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Anfang November musste die britische Tesco-Bank das Online-Banking stoppen, weil unberechtigte Buchungen festgestellt wurden. Hat eine Schwachstelle in Visa-Kreditkarten die Zahlungsabfl\u00fcsse erm\u00f6glicht?<\/p>\nAnfang November musste die britische Tesco-Bank das Online-Banking stoppen, weil unberechtigte Buchungen festgestellt wurden. Hat eine Schwachstelle in Visa-Kreditkarten die Zahlungsabfl\u00fcsse erm\u00f6glicht?<\/p>\n
<\/p>\n
Jetzt kommt m\u00f6glicherweise eine Erkl\u00e4rung, warum die Online-Kriminellen auf die Tesco-Bankkonten zugreifen konnten. Der britische The Guardian berichtet im Beitrag Tesco Bank cyber attack involved guesswork, study claims<\/a> \u00fcber eine neue Studie<\/a> von Wissenschaftlern der Newcastle University.<\/p>\n Unter dem Namen distributed guessing attack\" haben sie eine Methode entwickelt, die jegliche Sicherheitspr\u00fcfungen bei Visa-Karten umgehen kann. Mittels der Methode l\u00e4sst sich die Kartennummer, das Ablaufdatum der Karte und der aus drei Ziffern bestehende Sicherheitscode (CVV) einer jeden Visa-Kreditkarte errechnen. Hierzu werden einfach Werte per Zufallszahl bestimmt und so lange probiert, bis eine Kombination passt.<\/p>\n Offenbar liefert das Visa-Zahlungssystem bei jeder Anfrage eine R\u00fcckmeldung, ob die angegebenen Daten stimmen. Und es findet keine Pr\u00fcfung statt, ob tausende von Anfragen durchgef\u00fchrt werden. Dadurch soll es binnen 6 Sekunden m\u00f6glich sein, g\u00fcltige Kreditkartendaten zu \"erraten\". Online-Betr\u00fcger k\u00f6nnen dann \u00fcber eine Vielzahl von Webseiten mit Shop-Systemen diese Kreditkartendaten per Programm \"probieren\" lassen.<\/p>\n Die Forscher der Newcastle University haben weltweit 400 der gr\u00f6\u00dften Webshops, u.a. Google, Amazon, iTunes auf diese Sicherheitsl\u00fccke abgeklopft und konnten \u00fcber 300 Shops identifizieren, wo der Angriff \u00fcber die Sicherheitsl\u00fccke erfolgreich m\u00f6glich gewesen w\u00e4re. Besitzt ein Hacker eine g\u00fcltige Kreditkartennummer, kann er das Ablaufdatum in maximal 60 Schritten ermitteln (Hintergrund ist, dass Kreditkarten eine G\u00fcltigkeit von 60 Monaten besitzen). Auch die CVV l\u00e4sst sich durch Probieren bestimmen.<\/p>\n Ob diese Schwachstelle urs\u00e4chlich f\u00fcr die Tesco-Hacks waren, steht damit nat\u00fcrlich noch nicht fest. Aber es ist erschreckend, welche Sicherheitsl\u00fccken in Zahlungssystemen existieren. Weitere Details sind diesem Artikel<\/a> zu entnehmen. Nachtrag: Ein deutschsprachiger Artikel findet sich zwischenzeitlich bei heise.de<\/a>.<\/p>\n \u00c4hnliche Artikel:<\/strong> Anfang November musste die britische Tesco-Bank das Online-Banking stoppen, weil unberechtigte Buchungen festgestellt wurden. Hat eine Schwachstelle in Visa-Kreditkarten die Zahlungsabfl\u00fcsse erm\u00f6glicht?<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[2564,5475,4328,5735,5734],"class_list":["post-184615","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-hack","tag-kreditenkarten","tag-sicherheit","tag-tesco","tag-visa"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/184615","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=184615"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/184615\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=184615"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=184615"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=184615"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}An einem der ersten November-Wochenenden bemerkten 40.000 Kunden der Tesco-Bank pl\u00f6tzlich mysteri\u00f6se Buchungsvorg\u00e4nge auf ihren Konten. Bei 20.000 Konten wurden Gelder abgebucht, ohne dass deren Besitzer Zahlungen vornahmen. Die Bank musste daher das System f\u00fcr Online-Bezahlvorg\u00e4nge stoppen. Ich hatte im Beitrag 20.000 Kunden verlieren Geld \u2013 TESCO-Bank stoppt Online-Payment<\/a> \u00fcber den Fall berichtet. Laut diesem Artikel<\/a> wurden 2,5 Millionen Pfund Guthaben von 9.000 Tesco-Konten gestohlen.<\/p>\n
Die Visa-Karten-Schwachstelle<\/h3>\n
\n20.000 Kunden verlieren Geld \u2013 TESCO-Bank stoppt Online-Payment<\/a>
\nBanking-Trojaner-Alarm: Dreambot und Gugi<\/a>
\nAndroid-Banking-Trojaner zielt auf deutsche Kunden<\/a>
\nBanking-Trojaner Retefe<\/a>
\nPhishing: Wirtschaftsschutz & Die Top 5 der E-Mail-Fallen<\/a>
\nHack der russischen Zentralbank, Millionenbeute<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"