Bank­kar­ten und Sicher­heit

Zeit: Frei­tag, 17. Sep­tem­ber 2004, 9.00 Uhr
Ort: HS 105
Mode­ra­ti­on: Herr Prof. Dr. Dipl.-Ing. Man­fred Pausch
Doku­men­te: Ankün­di­gungPro­to­koll

Das „neue“ PIN-Ver­fah­ren bei ec-Kar­ten

Ab 1998 wur­de in Deutsch­land ein soge­nann­tes „neu­es“ PIN-Ver­fah­ren ein­ge­führt. Dabei wird für die Ver­schlüs­se­lung ein Trip­le-DES-Ver­fah­ren ein­ge­setzt, das zwei län­ge­re Schlüs­sel ver­wen­det. Theo­re­tisch ist bei die­sem Ver­fah­ren eine Errech­nung der ver­wen­de­ten Schlüs­sel mit der­zei­tig all­ge­mein ver­füg­ba­rer Rech­ner­ka­pa­zi­tät nahe­zu aus­ge­schlos­sen. Jede PIN ist gleich­wahr­schein­lich vor­han­den, so dass die Chan­ce die rich­ti­ge PIN zu tref­fen theo­re­tisch bei 1/10.000 liegt.

Nach Dar­stel­lung der deut­schen Kre­dit­wirt­schaft wird das neue PIN-Ver­fah­ren seit 1998 ein­ge­setzt. An der Wahr­haf­tig­keit die­ser Behaup­tung bestehen jedoch begrün­de­te Zwei­fel. Die Pres­se in Deutsch­land hat dar­über berich­tet, dass das alte PIN-Sys­tem trotz offi­zi­el­ler Demen­ties sei­tens der Kre­dit­wirt­schaft intern als kor­rum­piert betrach­tet wur­de[1]. Die Beklag­te hat sich aller­dings im Ver­fah­ren 4 C 412/00 vor dem Amts­ge­richt Werl gewei­gert dem vom Gericht bestell­ten Sach­ver­stän­di­gen Zutritt zu ihrem Rechen­zen­trum zu gewäh­ren, wo die­ser sich von dem kor­rek­ten Ein­satz des neu­en PIN-Ver­fah­rens über­zeu­gen soll­te. Sie hat dann die Kla­ge­for­de­rung aner­kannt.

Unab­hän­gig von der Aus­ge­stal­tung des neu­en PIN-Ver­fah­rens im ein­zel­nen, ist zur Beur­tei­lung der Sicher­heit zuerst zu über­prü­fen, wie Trans­for­ma­ti­on hexa­de­zi­ma­ler Zah­len in das Dezi­mal­sys­tem durch­ge­führt wird.

Zur Erklä­rung für Mathe­ma­tik-Lai­en: Das Hexa­de­zi­mal-Sys­tem kennt ins­ge­samt 16 Zustän­de (Zif­fern), wäh­rend das Dezi­mal­sys­tem nur über 10 Zif­fern ver­fügt. Bei einer Trans­for­ma­ti­on vom Hexa­de­zi­mal­sys­tem müs­sen somit 16 Zustän­de in 10 Zustän­de abge­bil­det wer­den. Dazu stel­le man sich vor, dass jeder Zustand eine Kugel mit einem ein­zig­ar­ti­gen Sym­bol ist, die in Käst­chen abge­legt wer­den müs­sen. Das Pro­blem der hexa­de­zi­mal-dezi­ma­len Wand­lung besteht nun dar­in die 16 Kugeln auf die 10 Käst­chen zu ver­tei­len.

Es ist offen­sicht­lich, dass 6 Käst­chen je 2 Kugeln und 4 Käst­chen nur je eine Kugel auf­neh­men müs­sen. Des­halb ist die Wahr­schein­lich­keit, eine Kugel mit einem gewünsch­ten Sym­bol zu fin­den, in 6 Käst­chen dop­pelt so hoch wie in den 4 rest­li­chen. Wenn man nun weiß, wel­che „über­zäh­li­gen“ Sym­bo­le als zwei­te Kugel in wel­che Käst­chen abge­legt wer­den, erhöht sich die Wahr­schein­lich­keit die rich­ti­ge Ver­tei­lung zu erra­ten dra­ma­tisch. Die­ses war auch eines der von mir kri­ti­sier­ten Pro­ble­me des alten PIN-Sys­tems.

Die Kon­zep­ti­on des neu­en PIN-Ver­fah­rens lässt sich fol­gen­der­ma­ßen beschrei­ben: Es gibt kein vom ZKA[2] vor­ge­schrie­be­nes Ver­fah­ren, das für alle Kar­ten­ar­ten (Kre­dit­kar­ten, ec-Kar­ten und Kun­den­kar­ten) iden­tisch ist. Die Ver­bän­de (BdB, BVR, DSGV, VöB) haben eige­ne Ver­fah­ren ent­wi­ckelt, die zudem noch – neben der Kar­ten­art – unter­schied­lich für ver­schie­de­ne Nut­zer­krei­se sein kön­nen.

Bei­spiel­haft sei das Ver­fah­ren zur PIN-Erzeu­gung und PIN-Prü­fung eines Insti­tu­tes aus dem Bereich der öffent­li­chen Ban­ken für ec-Kar­ten erläu­tert[3]:

Für jedes Insti­tut wird mit einem Zufalls­ge­ne­ra­tor ein Mas­ter­schlüs­sel erzeugt. Die­ser soll­te in einem Sicher­heits­be­reich ver­wahrt und nur für die PIN-Erzeu­gung benutzt wer­den. Mit einem Daten­block, der aus den auf der Kar­te ent­hal­te­nen Daten gebil­det wird, wird mit dem Mas­ter­schlüs­sel ein kar­ten­in­di­vi­du­el­ler Schlüs­sel erzeugt. Mit die­sem wird dann die PIN die­ser Kar­te berech­net, indem kar­ten­in­di­vi­du­el­le Daten mit dem Mas­ter­schlüs­sel ver­schlüs­selt wer­den. Aus dem so gewon­ne­nen Ver­schlüs­se­lungs­er­geb­nis wird dann die PIN abge­lei­tet.

Die PIN-Prü­fung unter­schei­det sich von der PIN-Erzeu­gung. Bei der PIN-Prü­fung wer­den zwei Insti­tuts­schlüs­sel ver­wen­det, die vom Ver­fall­jahr der Kar­te abhän­gen. Aus dem über­mit­tel­ten Daten­block der in das Lese­ge­rät ein­ge­führ­ten Kar­te und der dazu gehö­ren­den PIN wird ein Text­block erstellt, der in einem Trip­le-DES-Ver­fah­ren mit den bei­den Insti­tuts­schlüs­seln ver­schlüs­selt wird. Aus den bei­den Ver­schlüs­se­lungs­er­geb­nis­sen wer­den zwei vier­stel­li­ge Wer­te abge­lei­tet, die auch auf dem Magnet­strei­fen der Kar­te ent­hal­ten sind.

Die ein­ge­ge­be­ne PIN wird zur Berech­nung der Prüf­wer­te ver­wen­det. Stim­men die errech­ne­ten Prüf­wer­te und die vom Kar­ten­le­ser über­tra­ge­nen bei­den vier­stel­li­gen Wer­te über­ein, so wird die Zah­lung auto­ri­siert.

Die PIN-Gene­rie­rung bei Kre­dit­kar­ten

Im Prin­zip ent­spricht die Gene­rie­rung der PIN bei Kre­dit­kar­ten dem bei der ec-Kar­te ange­wand­ten Ver­fah­ren. Jedoch kann bei Kre­dit­kar­ten aus kar­ten­in­di­vi­du­el­len Daten die ein­ge­setz­te Sin­gle-DES-Ver­schlüs­se­lung leich­ter gebro­chen wer­den. Hier­für sind für einen ver­sier­ten Täter nur eini­ge Kar­ten und eine leis­tungs­fä­hi­ge Com­pu­ter­an­la­ge nötig.

1998 führ­te die „Elec­tro­nic Fron­tier Foun­da­ti­on“ öffent­lich ein DES-Cracking durch. Die be­nötigten Schlüs­sel wur­den bereits nach kur­zer Zeit (im letz­ten ver­öf­fent­lich­ten Ver­such nach 5 Stun­den!) gefun­den. Die ein­ge­setz­te Com­pu­ter­an­la­ge wur­de sehr aus­führ­lich beschrie­ben.[4]

Risi­ko: Theo­re­tisch hohe Sicher­heit bezüg­lich der Bere­chen­bar­keit der PIN bei ec-Kar­ten. Die Ein­hal­tung der behaup­te­ten Ver­fah­ren konn­te jedoch bis­her nicht von unab­hän­gi­gen Sach­ver­stän­di­gen zer­ti­fi­ziert wer­den. Bis­her hat die Kre­dit­wirt­schaft die Kor­rum­pie­rung von Schlüs­seln kate­go­risch bestrit­ten, doch die Rea­li­tät war min­des­tens beim alten Sys­tem anders[5]. Wenn es einem Angrei­fer gelingt in den Besitz der Schlüs­sel zu gelan­gen, so sind ihm wäh­rend der Dau­er der Ver­wen­dung die­ser Schlüs­sel alle Mög­lich­kei­ten gege­ben:

Er benö­tigt dann „vor Ort“ nur noch weni­ge Sekun­den für die Berech­nung der jeder PIN, die mit die­sen Schlüs­seln gene­riert wur­de.

Bei Kre­dit­kar­ten ist das theo­re­ti­sche Risi­ko der Bere­chen­bar­keit der PIN wegen der Ver­wen­dung von kur­zen Schlüs­seln wesent­lich höher als bei ec-Kar­ten. Wenn in Deutsch­land trotz­dem weni­ger Miss­brauchs­fäl­le mit Kre­dit­kar­ten bekannt­ge­wor­den sind, so liegt das offen­sicht­lich dar­an, dass die Deut­schen in der Regel mit ihrer zum Kon­to gehö­ri­gen ec-Kar­te Geld aus dem Auto­ma­ten holen und mit der Kre­dit­kar­te Waren und Dienst­leis­tun­gen (wie ein Unter­neh­men der Bran­che wirbt: „mit dem guten Namen“) bezah­len.

Das „Erra­ten“ der PIN

Die PIN ist zur Zeit sowohl für ec-Kar­ten als auch für VISA-Kre­dit­kar­ten vier­stel­lig. Folg­lich gibt es theo­re­tisch 10.000 Mög­lich­kei­ten der Varia­ti­on, so dass sich die Wahr­schein­lich­keit eine rich­ti­ge PIN zu erra­ten mit 1:10.000 erge­ben wür­de. Weil jedoch die PIN 0000 nicht vor­kommt und drei Fehl­ver­su­che bis zur Ein­zie­hung der Kar­te mög­lich sind, erhöht sich die Wahr­schein­lich­keit auf 1:3.333. Durch die Dezi­ma­li­sie­rung des DES-Ergeb­nis­ses, das für die PIN her­an­ge­zo­gen wird, erhöht sich die Tref­fer­wahr­schein­lich­keit dar­über hin­aus. Der genaue Wert kann zur Zeit nicht ange­ge­ben wer­den, weil das kon­kre­te Ver­fah­ren nicht offen­ge­legt wird. Ein „Seri­en­tä­ter“ der vie­le Kar­ten in sei­nem Besitz hat, hat also gute Chan­cen einen Tref­fer zu lan­den. Man muss dabei noch berück­sich­ti­gen, dass das ange­ge­be­ne Risi­ko rein sta­tis­tisch, d. h. im Durch­schnitt bei unend­lich vie­len Ver­su­chen, zu sehen ist. In Wirk­lich­keit kann schon der ers­te Ver­such – wie jeder Lot­to-Spie­ler hofft und was auch wirk­lich ein­tre­ten kann – bei einer Kar­te ein Tref­fer sein.

Es muss dar­auf hin­ge­wie­sen wer­den, dass in Ver­fah­ren, in denen der Ver­fas­ser als Sach­ver­stän­di­ger tätig war, wie­der­holt behaup­tet wur­de bei der Umstel­lung des PIN-Ver­fah­rens habe sich die PIN im Ein­zel­fall nicht geän­dert. Wenn die­se Behaup­tung rich­tig ist, so sind Zwei­fel an der rich­ti­gen Durch­füh­rung des neu­en PIN-Ver­fah­rens ange­bracht. Denn, wenn die PIN-Gene­rie­rung nach einem Zufalls­prin­zip arbei­tet, kann das nicht sein. Mit der Über­nah­me der alten PIN, die bestimm­te Vor­zugs­zif­fern ent­hält, erhöht sich die Wahr­schein­lich­keit der Erra­tung der PIN dra­ma­tisch auf ca. 1:150.

Aus gutem Grund haben die Ban­ken im Inter­ban­ken­ver­kehr eine sechs­stel­li­ge PIN gewählt. Die­se ist viel siche­rer als die der Kar­ten.

Risi­ko: Gerin­ge Sicher­heit auf­grund der Ver­wen­dung vier­stel­li­ger PIN. Hier sind auch „Zufalls­tref­fer“ im Ein­zel­fall nicht aus­zu­schlie­ßen, weil sich die sta­tis­ti­sche Aus­sa­ge nur auf gro­ße Men­gen bezieht.

Die Plas­tik­kar­te

Die Plas­tik­kar­te selbst hat die Abmes­sun­gen von min. = 85,78 mm und max. = 86,42 mm in der Brei­te, sowie min. = 53,98 mm und max. = 54,51 mm in der Höhe. Sie kann mit Zei­chen oder Bil­dern bedruckt sein, die in kei­ner Art aus­ge­wer­tet wer­den, aber auch Merk­ma­le ent­hal­ten, die geprüft wer­den kön­nen und somit eine gewis­se Fäl­schungs­si­cher­heit bewir­ken. Die man­nig­fal­ti­gen Mög­lich­kei­ten von Sicher­heits­merk­ma­len sei­en am Bei­spiel einer Mus­ter­kar­te des Kura­to­ri­ums Deut­sche Kar­ten­wirt­schaft ver­an­schau­licht:

Die heu­te tech­nisch mög­li­chen Sicher­heits­merk­ma­le sind durch rote Mar­kie­run­gen bezeich­net. Holo­gram­me bzw. nicht sicht­ba­re Merk­ma­le kön­nen hier nicht dar­ge­stellt wer­den. Es ist bedau­er­lich und beinhal­tet eine nicht zu über­se­hen­de Betriebs­ge­fahr, dass die auf­ge­zeig­ten Sicher­heits­merk­ma­le übli­cher­wei­se nicht ein­ge­setzt wer­den. Dadurch ist das Risi­ko des Miss­brauchs von Debit- und Kre­dit­kar­ten durch Kopi­en nicht zu unter­schät­zen[6].

Dar­über hin­aus ent­hält eine Kar­te in der Regel auch noch Daten­spei­cher: den Magnet­strei­fen, den Chip und das MM-Merk­mal.

Der Magnet­strei­fen

Der auf der Kar­ten­rück­sei­te oft braun zu erken­nen­de Magnet­strei­fen ent­hält drei Spu­ren. Bei VISA-Debit­kar­ten inter­es­siert nur Spur 2, bei ec-Kar­ten ent­hält Spur 3 die wich­ti­gen Daten.

Spur 2:

ABA track = Ame­ri­can Ban­king Asso­cia­ti­on

Stan­dard Spur

Urspr. Norm: ISO 3554 (USA=ANSI X4.16 – 1976)

Ver­fah­ren: F2F

Dich­te: 73 bpi +/- 3%

Code: 5 bit code (einschl. 1 odd pari­ty bit)

Kapa­zi­tät: 40 nume­ri­sche Zei­chen

Ver­wen­dung: Nur Lesen

Spur 3:

MINTS track = Mutu­al Insti­tu­ti­on Natio­nal Trans­fer Sys­tem

Urspr. Norm: ISO 4909, DIN 4909

Ver­fah­ren: F2F

Dich­te: 210 bpi +/- 5%

Code: 5 bit code (einschl. 1 odd pari­ty bit)

Kapa­zi­tät: 107 nume­ri­sche Zei­chen

Ver­wen­dung: Lesen und Schrei­ben

Risi­ko: Bei­de Spu­ren kön­nen mit han­dels­üb­li­chen, frei erhält­li­chen Kar­ten-Lese-/Schreib­ge­rä­ten erstellt, aus­ge­le­sen und ver­än­dert wwer­den. Die Bedeu­tung der ein­zel­nen Daten ist all­ge­mein bekannt.

Der Chip

Zur wei­te­ren Erhö­hung der Sicher­heit hat man bei neue­ren Kar­ten einen Micro­chip inte­griert. Die­ser wird über 5 Kon­tak­te ange­steu­ert. Jedoch ist sein Inhalt ver­schlüs­selt und beson­ders gesi­chert. Da das Steu­er­pro­gramm auch nicht voll­stän­di­ge im Chip abge­legt ist und auch die exter­nen Befeh­le ver­schlüs­selt ankom­men, ist eine rela­tiv hohe Sicher­heit gege­ben. In der Regel wird die­ser Chip jedoch zur Zeit nur für die Geld­kar­ten­funk­ti­on genutzt.

Ab dem Jahr 2005 soll der Chip für die Durch­füh­rung von VISA Kre­dit­kar­ten-Buchun­gen (EMV-Appli­ka­tio­nen) genutzt wer­den. Über die Ver­wen­dung für ec-Kar­ten ist zur Zeit noch nichts bekannt. Somit wird es ab 2004 für Plas­tik­geld bezüg­lich der Sicher­heit ein Zwei­klas­sen­sys­tem geben: Kre­dit­kar­ten wer­den siche­rer sein als ec-Kar­ten. Wäh­rend der Über­gangs­zeit auf das Chip-Sys­tem wird im Magnet­strei­fen der Kre­dit­kar­ten ein Zei­chen abge­spei­chert sein, das ggf. auf den vor­han­de­nen Chip hin­weist, so dass die­ser genutzt wer­den kann.

Erst wenn eine voll­stän­di­ge Aus­stat­tung aller GAA in Euro­pa mit EMV-Appli­ka­tio­nen sowie eine voll­stän­di­ge Aus­stat­tung der Kre­dit­kar­ten mit EMV-Chips erfolgt ist, kann auf die Daten des Magnet­strei­fens ver­zich­tet wer­den.

Risi­ko: Der elek­tro­ni­sche Chip ver­fügt über gute Schutz­funk­tio­nen. Er kann nich mit han­del­üb­li­chen Gerä­ten im sen­si­blen Bereich aus­ge­le­sen wer­den. Er bie­tet des­halb eine hohe Sicher­heit.

Das MM-Merk­mal

Zur Per­so­na­li­sie­rung der Plas­tik­kar­te wird bei deut­schen ec-Kar­ten ein kar­ten-indi­vi­du­el­ler Code in einem nicht­ma­gne­ti­schen Strei­fen ein­ge­prägt, der nur mit­tels eines kapa­zi­ti­ven Ver­fah­rens gele­sen wer­den kann. Durch Ver­knüp­fung die­ses Codes mit den Daten des Magnet­strei­fens kann so eine indi­vi­du­el­le Prüf­zif­fer gene­riert wer­den, die die Ver­wen­dung von Blan­ketten (lee­ren Plas­tik­kar­ten, wie man sie in ein­schlä­gi­gen Geschäf­ten kau­fen kann) unmög­lich macht. Denn beim Kopie­ren der Kar­ten­da­ten des Magnet­strei­fens kann kei­ne gül­ti­ge Prüf­zif­fer erzeugt wer­den.

Lei­der wird das MM-Ver­fah­ren im Aus­land mit weni­gen Aus­nah­men über­haupt nicht und in Deutsch­land (wegen des Tem­pe­ra­tur- und Feuch­te-abhän­gi­gen Dielek­tri­kums) nicht immer ein­ge­setzt.

Risi­ko: Wäh­rend die Daten im Chip und das MM-Merk­mal nur sehr schwer ver­än­dert wer­den kön­nen, sind die Daten des Magnet­strei­fens mit ein­fa­chen Mit­teln (Lese-/Schrei­be­ge­rä­te) zu ver­än­dern. Sicher­heit gegen Kopie­ren wird im wesent­li­chen durch nicht­ma­gne­ti­sche Sicher­heits­merk­ma­le erhöht. Ver­fäl­schun­gen wer­den durch Ver­knüp­fun­gen von magne­ti­schen und nicht­ma­gne­ti­schen Daten erschwert. Jedoch wird das MM-Merk­mal im Aus­land – und auch in eini­gen nach­ge­wie­se­nen Fäl­len sogar in Deutsch­land – nicht berück­sich­tigt. In die­sen Fäl­len kann mit ein­fa­chen Mit­teln eine Kopie der Daten auf eine ande­re Kar­te über­tra­gen wer­den. Die­se ist dann voll ein­satz­fä­hig.

Die Ablauf­or­ga­ni­sa­ti­on

Das Sicher­heits­ma­nage­ment

Um zu erschwe­ren, dass der Mas­ter­schlüs­sel öffent­lich bekannt wird, ver­wal­ten übli­cher­wei­se zwei Mit­ar­bei­ter des Insti­tuts jeweils einen hal­ben Schlüs­sel. Dabei soll­te sicher­ge­stellt sein, dass die­se Mit­ar­bei­ter, die Key-Manage­ment-Admi­nis­tra­to­ren (KMA), nicht an der Pla­nung und/oder Durch­füh­rung der Ver­fah­ren betei­ligt sind. Die Schlüs­sel soll­ten in einem Tre­sor ver­wahrt wer­den, der sich im Sicher­heits­be­reich des Insti­tuts befin­det.

In die­sem Sicher­heits­be­reich befin­den sich auch die Gerä­te, mit denen die PIN erzeugt und geprüft wird. Die not­wen­di­gen Schlüs­sel sind hier in Sicher­heits­mo­du­len abge­legt, deren Mani­pu­la­ti­on oder gewalt­sa­me Öff­nung übli­cher­wei­se ihre Zer­stö­rung bewirkt. Aber auch in die­sen Sicher­heits­mo­du­len soll­ten die Schlüs­sel nur wie­der­um mit einem Trans­port­schlüs­sel ver­schlüs­selt abge­legt wer­den. Die­ser Trans­port­schlüs­sel ist selbst in zwei Teil­schlüs­sel zer­legt, die getrennt ver­wal­tet wer­den.

Auch für die Wei­ter­ga­be der Schlüs­sel an den zustän­di­gen Ver­band gilt das „Vier-Augen-Prin­zip“. Zudem müs­sen die betrau­ten Mit­ar­bei­ter beson­ders zur Geheim­hal­tung ver­pflich­tet wer­den.

Risi­ko: Wenn die Ver­fah­ren wie beschrie­ben ein­ge­hal­ten wer­den, ist das Risi­ko sehr gering.

Der Ver­sand der Kar­ten und der PIN

Übli­cher­wei­se wer­de die Kar­ten als Mas­sen­druck­sa­chen zur Post gege­ben. Sie sind des­halb leicht erkenn­bar, was in der Ver­gan­gen­heit wie­der­holt dazu geführt hat, dass sie von Post­mit­ar­bei­ter aus­ge­fil­tert wur­den. Die PIN-Brie­fe wer­den auf die sel­be Wei­se dem Kar­ten­in­ha­ber zuge­stellt. Es ist bekannt, dass wie­der­holt auch die­se Brie­fe aus­ge­fil­tert wur­den. Die miss­bräuch­li­che Benut­zung der ent­wen­de­ten Kar­ten und zuge­hö­ri­gen PIN war dann nur noch eine Form­sa­che. Des­halb sind eini­ge Insti­tu­te nach Eigen­be­kun­dung dazu über­ge­gan­gen, die Sen­dun­gen an unter­schied­li­chen Orten auf­zu­ge­ben.

Es sei dar­auf ver­wie­sen, dass in ande­ren Län­dern, z. B. in Frank­reich, Kar­te und PIN-Brief vom Kon­to­in­ha­ber in den Geschäfts­räu­men des Kre­dit­in­sti­tu­tes per­sön­lich (gegen Vor­la­ge des Aus­wei­ses o. ä. Doku­men­te) abge­holt wer­den müs­sen. Das wäre zur Erhö­hung der Sicher­heit auch den deut­schen Kun­den zuzu­mu­ten.

Risi­ko: Der Ver­sand von Kar­te und PIN auf dem Post­weg ist in Deutsch­land als sehr ris­kant zu bezeich­nen.

Ver­wah­rung von Kar­te und zuge­hö­ri­ger PIN

Nach den „All­ge­mei­nen Geschäfts­be­din­gun­gen AGB“ der Kre­dit­in­sti­tu­te müs­sen die Kar­te und die PIN immer getrennt auf­be­wahrt wer­den bzw. die PIN nach Kennt­nis­nah­me ver­nich­tet wer­den.

Dem muss teil­wei­se wider­spro­chen wer­den. Denn wenn Kar­te und PIN in einem ver­schlos­se­nen Behält­nis (Schrank bzw. Tre­sor) gemein­sam ver­wahrt wer­den, hat Der recht­mä­ßi­ge Inha­ber nach mei­ner Mei­nung sei­ner Sorg­falts­pflicht Genü­ge getan. Gegen einen Woh­nungs-Ein­bruch z.B. kann man sich übli­cher­wei­se kaum schüt­zen. Zum ande­ren kann die Ver­nich­tung des PIN-Brie­fes nicht gene­rell in AGBs ver­langt wer­den, weil kein Durch­schnitts­bür­ger sei­ne PIN bei Besitz meh­re­rer Kar­ten und nur gele­gent­li­cher Nut­zung jeder Kar­te im Gedächt­nis behal­ten kann. Die Auf­be­wah­rungs­art von Kar­te und PIN im Zeit­punkt des Abhan­den­kom­mens ist des­halb immer im Ein­zel­fall zu wür­di­gen.

Risi­ko: Im Streit­fall kann der Kar­ten­in­ha­ber i. d. R. nicht bewei­sen, dass sich die PIN zum Zeit­punkt des Abhan­den­kom­mens nicht in unmit­tel­ba­rer Nähe zur Kar­te befand.

Ein­kauf mit Kre­dit­kar­ten oder ec-Kar­ten im Inter­net

Das durch die Preis­ga­be der Kre­dit- oder ec-Kar­ten­num­mer im natio­na­len und inter­na­tio­na­len Ver­kehr über das Inter­net begrün­de­te Risi­ko ist in den Medi­en hin­rei­chend unter Bezug auf aktu­el­le Ereig­nis­se beschrie­ben wor­den. Es darf des­halb zur Zeit als das größ­te Risi­ko für Miss­brauch von Kar­ten ange­se­hen wer­den.

Hier­für wer­den Kun­den­na­men und Kar­ten­num­mern oft auch aus dem Abfall von z. B. Restau­rants oder an Tank­stel­len gewon­nen, weil häu­fig sorg­los mit den Bele­gen umge­gan­gen wird.

Auch die soge­nann­ten geschlos­se­nen Sys­te­me bie­ten nur gerin­gen Schutz. Die Hacker lau­ern über­all und haben selbst zur Gene­rie­rung gül­ti­ger Kre­dit­kar­ten-num­mern auf­wen­di­ge Com­pu­ter­pro­gram­me geschaf­fen, wie der Bild­schirm-Aus­druck ver­an­schau­licht. In die­sem Pro­gramm ist die Gene­rie­rung von Kar­ten der Beklag­ten ent­hal­ten. Ich habe die Beklag­te sei­ner­zeit dar­auf auf­merk­sam gemacht. Ob und evtl. wel­che Gegen­maß­nah­men getrof­fen wur­den, ist mir unbe­kannt.

Risi­ko: Die Preis­ga­be und Über­tra­gung von Kar­ten­da­ten im Zah­lungs­ver­kehr über den all­ge­mein zugäng­li­chen Bereich des Inter­net ist äußerst ris­kant! Wenn nicht ein über­zeu­gen­des Schutz­sys­tem durch den Part­ner ange­bo­ten wird, soll­te die Preis­ga­be von Kar­ten­num­mern in kei­nem Fall über das Inter­net erfol­gen.

Online-/Off­line-Über­tra­gung von Daten

Die Ban­ken behaup­ten, dass die Über­tra­gung der Daten vom Geld­au­to­ma­ten zum Rechen­zen­trum des Kre­dit­in­sti­tu­tes aus­schließ­lich online erfolgt, weil die Kon­to­füh­ren­de Bank die Trans­ak­ti­on prü­fen und ggf. auto­ri­sie­ren müs­se. Dazu sei das Natio­na­le Online Ver­fah­ren (NOV) seit Ende der 90er Jah­re ein­ge­rich­tet wor­den. Das mag in der Regel für Deutsch­land gel­ten. Doch ist es nicht über­zeu­gend, dass eine Online-Auto­ri­sie­rung durch die Kon­to füh­ren­de Bank von jedem Auto­ma­ten auf der Welt durch­ge­führt wird. In jedem Fal­le sind des­halb die Trans­ak­ti­ons­pro­to­kol­le des Auto­ma­ten und der Kon­to füh­ren­den Stel­le im Ori­gi­nal durch einen Sach­ver­stän­di­gen zu prü­fen.

Auch wird immer wie­der von den Kre­dit­in­sti­tu­ten in Fäl­len der miss­bräuch­li­chen Benut­zung im Aus­land gestoh­le­ner Kar­ten behaup­tet, dass es min­des­tens eini­ge Stun­den daue­re bis eine Kar­ten­sper­re im Aus­land greift. Bei einem tat­säch­li­chen Online-Ver­kehr ist die­se Behaup­tung abso­lut absurd.

Da die Sper­re bei der Kon­to füh­ren­den Stel­le wirk­sam sein soll­te, wür­de bei einer Online-Über­tra­gung aus dem Aus­land die Auto­ri­sie­rung der beab­sich­tig­ten Trans­ak­ti­on ver­wei­gert und die Kar­te müss­te nach den Regeln sofort ein­ge­zo­gen wer­den.

Risi­ko: In der Regel ist der beweis­pflich­ti­ge Kun­de als Laie vor Gericht nicht in der Lage die tat­säch­li­chen Details der Daten­über­mitt­lung (Online/Offline) dar­zu­le­gen. Auch an einen Sach­ver­stän­di­gen wer­den hohe Anfor­de­run­gen gestellt, so dass nicht jeder EDV-Sach­ver­stän­di­ge hier­zu in der Lage ist. Der Sach­ver­stän­di­ge muss in jedem Fall die Ori­gi­nal-Pro­to­kol­le der streit­ge­gen­ständ­li­chen Trans­ak­tio­nen des GAA und des Rechen­zen­trums über­prü­fen. Um aus­zu­schlie­ßen, dass ein tech­ni­scher Man­gel vor­liegt, müs­sen die Pro­to­kol­le auch vor­aus­ge­hen­de und nach­fol­gen­de Trans­ak­tio­nen (ggf. in anony­mi­sie­ren­der Form durch Kür­zung der Kon­to­num­mern) ent­hal­ten. Das zeit­li­che Ein­tre­ten der Wirk­sam­keit einer Sper­re ist eben­falls an bei­den Enden der streit­ge­gen­ständ­li­chen Trans­ak­ti­on zu ana­ly­sie­ren.

Die kun­den­zu­gäng­li­che Hard­ware

2.5.1 Der Geld­aus­ga­be­au­to­mat (GAA)

Von einem Geld­aus­ga­be-Auto­ma­ten (GAA) wer­den übli­cher­wei­se drei Din­ge erwar­tet:

1. Er soll die kor­rek­te Geld­men­ge her­aus­ge­ben.

2. Er soll den Vor­gang schnell abwi­ckeln.

3. Die Schei­ne sol­len echt sein.

Dabei wird jedoch in der Regel über­se­hen, dass er auf­grund sei­ner Bau­art auch die „Betriebs­gefahr“ nach dem heu­ti­gen Stand der Tech­nik so gering wie mög­lich hal­ten soll. Das ist lei­der heu­te in der Regel zu bezwei­feln.

Betrach­ten wird des­halb die tech­ni­sche Funk­ti­ons­wei­se eines Geld­aus­ga­be-Auto­ma­ten näher:

Funk­ti­ons­wei­se eines Geld­aus­ga­be-Auto­ma­ten (GAA)

Es ist tech­nisch grund­sätz­lich mög­lich, fal­sche Schei­ne im GAA aus­zu­sor­tie­ren, doch wird dadurch die Aus­ga­be stark ver­zö­gert. Des­halb bezie­hen die Kre­dit­in­sti­tu­te die Geld­schei­ne von der Lan­des­zen­tral­bank, wo das Geld vom Sta­pel maschi­nell gezählt und auf Echt­heit geprüft wird. Ein häu­fig ein­ge­setz­ter Gel­adaus­ga­be-Auto­mat ent­hält fünf Geld­kas­set­ten. Das sind läng­li­che Kas­set­ten, die über­ein­an­der ange­ord­net sind. Die­se Kas­set­ten wer­den nach den ört­li­chen Anfor­de­run­gen durch das auf­stel­len­de Kre­dit­in­sti­tut mit Noten unter­schied­li­chen Wer­tes bestückt: Wenn über­wie­gend jugend­li­che Kun­den den Auto­ma­ten vor der Dis­ko­thek benut­zen, so wer­den über­wie­gend klei­ne Schei­ne in die Kas­set­ten gege­ben. Grund­sätz­lich gibt es je ein Maga­zin für Zeh­ner, Zwan­zi­ger, Fünf­zi­ger und Hun­der­ter. Dar­aus stellt der Auto­mat den gewünsch­ten Betrag zusam­men.

Wenn die Geld­kas­set­ten in den Auto­ma­ten ein­ge­setzt wer­den, geben sie – ähn­lich wie die Video­kas­set­te im Rekor­der – eine Ent­nahme­öff­nung frei. Die obers­te Kas­set­te bleibt dabei leer. Dem Com­pu­ter wird dann der Anfangs­be­stand jeder der vier bestück­ten Kas­set­ten mit­ge­teilt. Er berech­net dann fort­lau­fend den aktu­el­len Bestand und stellt die gewünsch­ten Men­gen für die Aus­ga­be bereit. Falls eine Kas­set­te leer sein soll­te, so wird er auto­ma­tisch die gewünsch­te Men­ge in klei­ne­rer Stü­cke­lung zusam­men­stel­len.

Übli­cher­wei­se ste­hen die Geld­schei­ne, wie in einem Kar­tei­kas­ten, fein säu­ber­lich hin­ter­ein­an­der. Dabei drückt eine Feder in Rich­tung der Ent­nahme­öff­nung der Kas­set­te, wo sie sich gegen eine gum­mi­er­te Wal­ze abstüt­zen. Bei einer Ent­nah­me beginnt sich die Wal­ze zu dre­hen und zieht so den ers­ten Geld­schein nach unten. Damit nicht meh­re­re Geld­schei­ne ent­nom­men wer­den, wer­den die­se durch eine gegen­lau­fen­de Gum­mi­wal­ze ver­ein­zelt.

Der ver­ein­zel­te Schein glei­tet über Schie­nen auf Gum­mi­bän­der, die ihn zur Abmes­sungs­über­prü­fungs-Sta­ti­on trans­por­tie­ren. Die­se zusätz­li­che Prü­fung ist cha­rak­te­ris­tisch für Geld­au­to­ma­ten. Denn obwohl sich die Ver­ein­ze­lung von Blät­tern mit gegen­lau­fen­den Gum­mi­wal­zen in der Druck­tech­nik und bei Kopie­rern her­vor­ra­gend bewährt hat, kommt es doch hin und wie­der vor, dass ein Schein durch­schlüpft. Beson­ders neue Noten kön­nen so fest an ein­an­der haf­ten, dass eine wei­te­re Prü­fung unbe­dingt erfor­der­lich ist. Bei der Abmes­sungs­prü­fung wer­den dann die Brei­te und die Dicke des ent­nom­me­nen Scheins ver­mes­sen.

Bei­de Mes­sun­gen sind unbe­dingt nötig, weil zum einen zwei Schein exakt über­ein­an­der lie­gen könn­ten. Dadurch ergibt sich eine dop­pel­te Dicke. Zum ande­ren könn­ten zwei Schei­ne gegen ein­an­der ver­scho­ben sein, so dass sich ande­re Abmes­sun­gen ergä­ben. Es könn­te aber auch sein, dass sich ver­se­hent­lich ein ande­rer Wert unter die Schei­ne in einer Kas­set­te geschli­chen hat. Die­ser wür­de eben­falls durch die Fest­stel­lung der exak­ten Abmes­sun­gen aus­ge­son­dert wer­den kön­nen.

Bei der Dicken­mes­sung wird der ent­nom­me­ne Schein unter einem Nocken hin­durch­ge­führt, der am kür­ze­ren Arm eines Hebels befes­tigt ist. Das Hebel­ver­hält­nis über­setzt Dicken­dif­fe­ren­zen von Hun­derts­tel Mil­li­me­tern in Weg­län­gen von eini­gen Mil­li­me­tern, so dass der Rech­ner auch kleins­te Dicken­dif­fe­ren­zen gegen­über einem vor­ge­ge­be­nen Soll­wert ver­ar­bei­ten kann. Der Soll­wert wird beim Ein­le­gen der Kas­set­te in den Auto­ma­ten ermit­telt. Durch Pro­be­ent­nah­men wird das Gerät auf die aktu­el­le Dicke der ein­ge­leg­ten Schei­ne jus­tiert. Auf die­ser Grund­la­ge wird die Zeit berech­net, die ein Schein zum Pas­sie­ren einer Foto­zel­le bei kon­stan­ter För­der­ge­schwin­dig­keit benö­tigt. Dies ist dann das Maß für die Soll­grö­ße des Scheins.

Gelan­gen dann tat­säch­lich ein­mal zwei Schei­ne in die­se Prüf­sta­ti­on, so wer­den sie – wie die bei der Jus­tie­rung benutz­ten Schei­ne – in das Fehl­ent­nah­me­fach (Reject-Fach) der lee­ren Kas­set­te abge­legt. Für den Kun­den wird sofort ein neu­er Schein nach­ge­scho­ben. Die­ser Vor­gang ver­zehrt nur Sekun­den, so dass der Kun­de in der Regel hier­von nichts merkt. Der Sach­ver­stän­di­ge kann die­sen Vor­fall erst durch eine Zeit­ana­ly­se fest­stel­len, wenn kei­ne Feh­ler­mel­dung aus­ge­ge­ben wird.

Die ein­wand­frei­en, ver­ein­zel­ten Geld­schei­ne gelan­gen auf eine Sam­mel­ab­la­ge, von der der ange­for­der­te Betrag an das Aus­ga­be­fach wei­ter­ge­lei­tet wird. Ent­nimmt der Kun­de das Geld nicht in der durch das Pro­gramm vor­ge­ge­be­nen Zeit (was rela­tiv häu­fig vor­kommt!), so wird der Betrag auto­ma­tisch wie­der ein­ge­zo­gen und in das Rück­holfach (Retract-Fach) abge­legt.

Alle Vor­gän­ge wer­den durch den ein­ge­bau­ten Com­pu­ter erfaßt und pro­to­kol­liert, so dass eine stän­di­ge Aktua­li­tät des im Geld­aus­ga­be-Auto­ma­ten ver­füg­ba­ren Bestan­des gewähr­leis­tet ist. In regel­mä­ßi­gen Abstän­den soll­te die ursprüng­lich lee­re Kas­set­te über­prüft wer­den und ein Bestands­ab­gleich erfol­gen.

Mani­pu­la­ti­on von Geld­au­to­ma­ten (GAA) und Risi­ken aus deren Bau­art

Es sind meh­re­re Metho­den von Auto­ma­ten-Mani­pu­la­tio­nen bekannt gewor­den, die als Risi­ken dar­ge­stellt wer­den.

Risi­ko:

  • Der Geld­aus­ga­be­schacht wird ver­stopft, so dass der Täter nach dem Fort­gang des Kun­den das Geld „her­aus­fi­schen“ kann („Marl­bo­ro-Metho­de“).
  • Der Geld­aus­ga­be­schacht wird mit einer Vor­rich­tung ver­se­hen, die die Rück­ga­be der Kar­te ver­hin­dert („Alge­ri­sche Schlin­ge“). Durch Hilfs­an­ge­bot der Täter wird die PIN aus­ge­späht. Die­se Metho­de ist sehr aktu­ell (sie­he War­nung des BKA Juni 2003, Video Raiff­ei­sen­kas­se, SAT1 am 15.09.2003).
  • Wenn das Kre­dit­in­sti­tut kei­ne Trenn­blät­ter zwi­schen den Vor­gän­gen ein­fügt, so gibt es Mög­lich­kei­ten ohne Kon­ten­be­las­tung Geld zu ent­neh­men.
  • Bei soge­nann­ten Touch Screen Pads gibt es „dak­ty­lo­sko­pi­sche“ Metho­den die vor­her ein­ge­ge­be­ne PIN mit hoher Wahr­schein­lich­keit rich­tig her­aus­zu­fin­den.

Aus­spä­hung der PIN am GAA

Durch die Bau­art und die Auf­stel­lung wird die Aus­spä­hung der PIN des Kun­den auch ohne tech­ni­sche Hilfs­mit­tel wie Mini­ka­me­ra o. ä. in vie­len Fäl­len begüns­tigt.

Risi­ko:

  • Aus Betriebs­ge­fahr = sehr hoch

Dar­über hin­aus muss auch dar­auf hin­ge­wie­sen wer­den, dass vie­le Fäl­le von Aus­spä­hun­gen mit tech­ni­schen Hilfs­mit­teln bekannt gewor­den sind. An die­ser Stel­le soll nur die Mög­lich­keit der Aus­spä­hung mit Mikro-Video­ka­me­ras erwähnt wer­den. Die­se Kame­ras wer­den im Kata­log eines deut­schen Elek­tro­nik-Händ­lers der­zeit mit den Abmes­sun­gen von 32 x 32 x 14 mm zu einem Preis von 79,95 EURO ange­bo­ten.

Risi­ko:

  • Aus­spä­hung mit tech­ni­schen Hilfs­mit­teln (Kame­ras, Vor­satz­ge­rä­te) = hoch

Dieb­stahl von Geld­aus­ga­be­au­to­ma­ten (GAA)

Am 13. Febru­ar 2003 wur­de im Fern­se­hen auf Kanal HR3 berich­tet, dass in der Nacht zum 12.02.2003 in Als­feld (Hes­sen) ein 700 kg schwe­rer Geld­au­to­mat in der Spar­kas­se aus der Wand gebro­chen und abtrans­por­tiert wur­de. Es wur­de von einer Beu­te in Höhe von 38.000 EUR berich­tet.

Wenn man von dem finan­zi­el­len Scha­den für das Kre­dit­in­sti­tut absieht, stellt sich die Fra­ge, wel­che wei­te­ren Risi­ken dem Kun­den durch einen Auto­ma­ten­dieb­stahl erwach­sen.

Risi­ko für Kar­ten­be­sit­zer:

Hier ist fol­gen­de Mög­lich­keit offen­sicht­lich:

  • Der Auto­mat wird aus­ge­schlach­tet und – mit neu­em Innen­le­ben ver­se­hen – wie­der auf­ge­stellt (Metho­de Mai­land-Mall). Bei Benut­zung wer­den die Kar­ten­da­ten und die zuge­hö­ri­ge PIN ein­ge­le­sen und abge­spei­chert. Damit wer­den dann Blan­ket­ten erstellt und die Kon­ten der Kun­den geplün­dert. Die­se Metho­de funk­tio­niert nur, wenn das MM-Merk­mal und/oder der Chip nicht ver­wen­det wer­den.

Die Soft­ware zum Betrieb von Geld­au­to­ma­ten

Es sind inzwi­schen meh­re­re Fäl­le bekannt gewor­den, in denen die Ein­ga­be von nach­weis­bar fal­schen PIN zur Aus­ga­be des abge­for­der­ten Betra­ges am GAA geführt haben. Der Ver­fas­ser hat mit einem Fern­seh­team des ZDF einen Fall in Ber­lin doku­men­tiert und auf­ge­ar­bei­tet, der auch von der Redak­ti­on WISO gesen­det wor­den ist. Dabei hat der Kar­ten­in­ha­ber meh­re­re unter­schied­li­che – vom Team spon­tan erfun­de­ne – PIN ein­ge­ge­ben. In jedem Fal­le wur­de vom GAA der ange­for­der­te Betrag aus­ge­ge­ben. In ande­ren Städ­ten sind eben­falls sol­che Fäl­le bekannt gewor­den. Da von den betrof­fe­nen Kre­dit­in­sti­tu­ten nie­mals nach­ge­wie­sen wur­de, dass der behaup­te­te Soft­ware­feh­ler beho­ben wor­den ist, ist auch heu­te nicht aus­zu­schlies­sen, dass die­ser Feh­ler noch auf­tre­ten kann.

Es ist des­halb im Scha­dens­fall jedes Mal unbe­dingt das Ori­gi­nal-Pro­to­koll des GAA von einem neu­tra­len Sach­ver­stän­di­gen aus­zu­wer­ten. Für eine abge­si­cher­te Beweis­füh­rung sind Kon­ten­aus­zü­ge, nach­ge­fer­tig­te Bild­schirm­aus­dru­cke oder sons­ti­ge EDV-Deri­vat­be­le­ge des Kre­dit­in­sti­tu­tes nicht akzep­ta­bel. Glei­cher­mas­sen sind auch die Ori­gi­nal­pro­to­kol­le des kon­ten­be­ar­bei­ten­den Rechen­zen­trums zu prü­fen. Die­se Urkun­den sind in der Fach­welt all­ge­mein als Trans­ak­ti­ons­pro­to­kol­le bekannt.

Risi­ko: Auch Com­pu­ter kön­nen bekannt­lich ver­sa­gen; Soft­ware kann Feh­ler ent­hal­ten, die unter bestimm­ten Umstän­den unvor­her­seh­ba­re Aktio­nen (Aus­ga­be von Geld bei fal­scher PIN-Ein­ga­be!) aus­löst. Die­ses Risi­ko kann nicht aus­sa­ge­fä­hig quan­ti­fi­ziert wer­den, doch sind in mei­ner Pra­xis bereits zwei nach­weis­ba­re Fäl­le bekannt gewor­den.

Kar­ten-Lese­ge­rä­te

Lese­ge­rä­te, die die Daten im Magnet­strei­fen von Debit- und Kre­dit­kar­ten lesen und ggf. ändern kön­nen, kom­men im Sys­tem des elek­tro­ni­schen Zah­lungs­ver­kehrs in unter­schied­lichs­ten Bau­for­men zum Ein­satz.

Bekannt sind zum Bei­spiel die Hand­ge­rä­te bei der Deut­schen Bahn und in aus­län­di­schen Restau­rants (z.B. Frank­reich). Da die­se Gerä­te die Daten per Funk an einen in der Nähe ste­hen­den Emp­fän­ger sen­den, besteht hier grund­sätz­lich die Mög­lich­keit die­se Daten elek­tro­nisch mit­zu­hö­ren und abzu­spei­chern.

Häu­fig wer­den die Daten aber auch erst gesam­melt, bis sie an das Rechen­zen­trum über­mit­telt wer­den (Off­line-Ver­kehr). Die­se Metho­de wird aus Kos­ten­grün­den oft von klei­ne­ren Unter­neh­men im soge­nann­ten POS-Ver­fah­ren ver­wen­det.

Da die Hand­held-Gerä­te in der Regel über kei­ne Sicht­schutz­ein­rich­tun­gen (Sicht­blen­den) ver­fü­gen, ist es leicht mög­lich die PIN-Ein­ga­be aus­zu­spä­hen.

Aber auch die älte­ren Abroll­ge­rä­te stel­len ein hohes Risi­ko der Daten­aus­spä­hung dar. Oft las­sen die Gäs­te die Bele­ge zurück, so dass sich die not­wen­di­gen Kar­ten­da­ten leicht aus dem Abfall eines Restau­rants fischen und kopie­ren las­sen.

Die glei­chen Risi­ken bestehen grund­sätz­lich auch bei Desk­top-Gerä­ten, wie sie übli­cher­wei­se in Tank­stel­len ver­wen­det wer­den. Wegen der häu­fig dicht ste­hen­den eili­gen Kun­den ist die PIN-Ein­ga­be rela­tiv ein­fach aus­zu­spä­hen. Dar­über hin­aus ist es auch schon vor­ge­kom­men, dass betrü­ge­ri­schen Ange­stell­te PIN und Kar­ten­da­ten sys­te­ma­tisch aus­ge­späht und abge­spei­chert haben.

In zuneh­men­dem Maße wer­den Lese­ge­rä­te wegen ihrer minia­tu­ri­sier­ten Bau­form auch als Vor­satz­ge­rä­te ver­wen­det um Zugang zu Geld­au­to­ma­ten zu ermög­li­chen (Fall Axmann, Köln). Dabei wer­den die Daten aus­ge­le­sen und abge­spei­chert. Die­se Metho­de wird aber nur aus­ser­halb der Geschäfts­zeit eines Kre­dit­in­sti­tu­tes ange­wandt. Kun­den soll­ten des­halb beson­ders wach­sam sein und auf kei­nen Fall die PIN ein­ge­ben, wenn sie an einem Dis­play dazu auf­ge­for­dert wer­den.

Risi­ko: Die am häu­figs­ten zu ver­mu­ten­de Ursa­che für miss­bräuch­li­che Benut­zung von Kar­ten ist die Aus­spä­hung mit und ohne Hilfs­mit­tel. Sie wird durch die Bau­art und den Auf­stel­lungs­ort des GAA begüns­tigt. Dadurch ist eine erheb­li­che Betriebs­ge­fahr gege­ben, die der Auf­stel­ler des GAA zu tra­gen hat. Bei man­geln­der Video-Über­wa­chung ist die Ver­ant­wor­tung des Auf­stel­lers noch höher zu bemes­sen. Ins­ge­samt ist das Risi­ko „GAA“ als sehr hoch zu bewer­ten.



[1] DER SPIEGEL 36/1997 Sei­te 104: „Spä­tes Ein­ge­ständ­nis“

[2] ZKA = Zen­tra­ler Kre­dit-Aus­schuss, in dem alle Ver­bän­de der deut­schen Kre­dit­wirt­schaft zusam­men­ge­schlos­sen sind

[3] Die Vari­an­ten des neu­en PIN-Sys­tems sind im Detail nicht alle öffent­lich bekannt

[4] Cracking DES. Secrets of Encryp­ti­on Rese­arch, Wire­tap Poli­tics Chip Design. Elec­tro­nic Fron­tier Foun­da­ti­on. O´Reilly 1998. ISBN 1 – 56592-520 – 3.

[5] Der Spie­gel 36/1997: Spä­tes Ein­ge­ständ­nis (Anla­ge)

[6] Bundeskriminalamt:„EC-Karte ein­fach kopiert“ in Wies­ba­de­ner Kurier /Geld Kurier vom 15.2.2003