EC - Geldkarten und PIN - Nummern - Sicherheit (!)

Begonnen von minos, 10:38:25 Sa. 09.Februar 2008

⏪ vorheriges - nächstes ⏩

minos

V O R S I C H T

Alle EC-Automaten sicher, umfangreiche Beweisaufnahme nicht nötig

Laut einem Urteil des Oberlandesgerichts Frankfurt vom 30. Januar 2008 sollen die Verschlüsselungssysteme an Geldautomaten angeblich fälschungssicher sein. Werden die Konten von Diebstahlsopfern geplündert, indem man deren korrekte PIN-Nummer eingibt, ist es deren Aufgabe zu beweisen, dass das Verschlüsselungs-System des jeweiligen Geldinstituts versagt hat.



Kann der Bestohlene keinen entsprechenden Beweis liefern, ist die Bank zu keinem Ersatz verpflichtet, so das Oberlandesgericht (OLG) Frankfurt am Main in seiner Entscheidung vom 30. Januar 2008. Zum Urteil kam es nach der Klage einer Verbraucherzentrale, die in zwölf Fällen die Personen vertreten haben, deren Konten kurz nach dem Diebstahl ihrer EC-Karte leer geräumt wurden.

Der Missbrauch war nach Meinung der Kläger nur möglich, weil die kriminellen Täter das PIN-System der Geldinstitute knacken konnten. Die Banken argumentierten dagegen, die Kläger wären allzu sorglos mit ihren Karten und der PIN umgegangen. Anders konnten sich die Vertreter der Bankinstitute einen solchen Missbrauch nicht erklären. Das Sachverständigen-Gutachten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bestätigte die Ansicht der Banken. Alle EC-Karten sind sicher: Die Bestohlenen müssen nach Ansicht der Richter ihre PIN-Nummern auf den Karten notiert oder im Portemonnaie aufbewahrt haben. Anderenfalls hätten die Karteninhaber beweisen müssen, nicht zur missbräuchlichen Verwendung der EC-Karte beigetragen zu haben. Einen solchen Beweis kann man aber naturgemäß nicht antreten.

Die Kläger sind allerdings der Auffassung, das Gericht habe allenfalls über etwa 5 % der entscheidungserheblichen Themen Beweis erhoben. Die Richter waren allerdings der Meinung, dass eine weiterführende Beweisaufnahme aus verschiedenen Gründen nicht zu erfolgen hat. "Dem stehen praktische und prozessuale Gründe entgegen. Eine Beweisaufnahme wird nach einem so langen Zeitablauf zu einem Teil der Themen gar nicht mehr möglich sein." etc. pp. Vielleicht hätten die Richter anders entschieden, wenn es um das eigene Geld gegangen wäre.

Quelle: VersicherungsJournal.de
(¯`·.¸¸.-Kein Überwachungsstaat (1984)-.¸¸.·´¯)
Im Wald, zwei Wege boten sich mir dar, und ich nahm den, der weniger betreten war und das veränderte mein Leben.

Sektsauferle

also bitte, das ist ja wohl für n profi mit den entsprechenden mitteln kein problem eine popelige , vierstellige pin rauszukriegen.

weil ja die leute ihre pin auf die karte schreiben, so ein quatsch ?(
In Memory of Menschenrechte !!!

matten

da sind natürlich die 1euro jobber hartz4 wir die wenig verdienen
und noch das konto überzogen haben super dran...


was will man da vom konto abzocken...

jetzt macht das ganze auch sinn... :fröhlich>


mfg
matten

Ratrace

Was reden die Banken da für einen Scheiß? Als ob man die Verschlüsselung knacken müßte, um an eine fremde PIN ranzukommen...

Zur Zeit wohl groß in Mode:
Aufsatz für den Automaten, der die Kartendaten bei Einführen der EC-Karte kopiert und speichert, Minikamera installieren über dem Eingabefeld, Kartendaten auf einen Rohling kopieren, abgefilmte PIN eingeben, Konto leerräumen, fertig.

Nennt sich Skimming und wird hier näher erläutert.

Dort steht auch, daß dagegen noch kein wirklich wirksames Kraut gewachsen ist. Daß der Kunde das wieder ausbaden soll, sieht den Banken ähnlich.
Das einzig Freie im Westen sind die Märkte.

Sektsauferle

ZitatOriginal von matten
da sind natürlich die 1euro jobber hartz4 wir die wenig verdienen
und noch das konto überzogen haben super dran...


was will man da vom konto abzocken...

jetzt macht das ganze auch sinn... :fröhlich>


mfg
matten

deshalb juckt mich dieser ständige hipe um pin und onlinebanking nicht, bei mir und meinem konto hätten die keinen spaß :tongue:
In Memory of Menschenrechte !!!

Woki

Zitatdeshalb juckt mich dieser ständige hipe um pin und onlinebanking nicht, bei mir und meinem konto hätten die keinen spaß
Dann stelle ich jetzt mal ganz provokativ die Frage in den Raum:
Die gute deutsche Mittelschicht soll sich für eine Probleme als X, Y usw. interessieren?

Für X, Y sind eigene Begriffe einzusetzen, wählbar wären unter anderem Hartz IV-Empfänger oder unterbezahlter Zaffensklave.

Ist ja ne super Einstellung. Es interessiert dich nicht, weil du ja eh keine Kohle hast.
Dieses Urteil ist ganz klar ein Schritt in die falsche Richtung und ein Schlag ins Gesicht aller Verbraucher.
Fullquote ist ganz schlechter Stil...  :P

Pinnswin

Der oder Die Verbraucher ham eh schon die Fresse dick, da kommt s auf den einen oder anderen Backen-Klatscher wohl nicht mehr an.
 :sark>
Das Ende Der Welt brach Anno Domini 1420 doch nicht herein.
Obwohl vieles darauf hin deutete, das es kaeme... A. Sapkowski

Sektsauferle

ZitatOriginal von Woki
Zitatdeshalb juckt mich dieser ständige hipe um pin und onlinebanking nicht, bei mir und meinem konto hätten die keinen spaß
Dann stelle ich jetzt mal ganz provokativ die Frage in den Raum:
Die gute deutsche Mittelschicht soll sich für eine Probleme als X, Y usw. interessieren?

Für X, Y sind eigene Begriffe einzusetzen, wählbar wären unter anderem Hartz IV-Empfänger oder unterbezahlter Zaffensklave.

Ist ja ne super Einstellung. Es interessiert dich nicht, weil du ja eh keine Kohle hast.
Dieses Urteil ist ganz klar ein Schritt in die falsche Richtung und ein Schlag ins Gesicht aller Verbraucher.

wie tiefsinnig, aber mal im ernst, erstens, bei einer nur vierstelligen pin ist eben keine 100% sicherheit gegeben, selbst bei einer 10 stelligen pin wär knacken noch machbar.
und onlinebanking, tja, wäre schon möglich, dass ich mir das zweimal überlege, wenn ich n haufen geld auf dem konto hätte.

und drittens, mal n spaß sollte erlaubt sein, man muß das auch immer so sehen, MIR würde es mit sicherheit mehr wehtun, würde mir jemand meine letzten 100 euro vom konto klauen, als jemand, der vielleicht wesentlich mehr guthaben hat, und noch n dickes sparbuch.

so seh ich das.

fakt ist nunmal, nichts ist 100% sicher, laß dir doch mal was einfallen, zum thema sicherheit, wie soll das funktionieren?

wenn du sicherheit willst, keine karte, kein onlinebanking, keine transfers im internet, geld am monatsanfang abheben, in die socken stecken.
In Memory of Menschenrechte !!!

matten


Woki

Zitatwie tiefsinnig, aber mal im ernst, erstens, bei einer nur vierstelligen pin ist eben keine 100% sicherheit gegeben, selbst bei einer 10 stelligen pin wär knacken noch machbar.
Na bei maximal drei Fehlversuchen wäre eine Brute Force Attack wohl nicht das Mittel zur Wahl. Dann wäre die Karte nämlich weg.

Zitatfakt ist nunmal, nichts ist 100% sicher, laß dir doch mal was einfallen, zum thema sicherheit, wie soll das funktionieren?
Hirn einschalten macht die meisten Sachen zumindest etwas sicherer.
Und wenn man dann begriffen hat, dass es keine absolute Sicherheit gibt, ist das schon ein guter Fortschritt.

Fakt ist aber dummerweise auch, dass die PINs nicht "geknackt" sondern abgepinnt werden.
Und hätten hier die Richter ihr Hirn benutzt, wäre das Urteil anders ausgefallen.  :aggressiv>
Fullquote ist ganz schlechter Stil...  :P

Regenwurm

ZitatOriginal von Ratrace  
Was reden die Banken da für einen Scheiß? Als ob man die Verschlüsselung knacken müßte, um an eine fremde PIN ranzukommen...
   Zur Zeit wohl groß in Mode:  Aufsatz für den Automaten, der die Kartendaten bei Einführen der EC-Karte kopiert und speichert, Minikamera installieren über dem Eingabefeld, Kartendaten auf einen Rohling kopieren, abgefilmte PIN eingeben, Konto leerräumen, fertig.    Nennt sich Skimming und wird hier näher erläutert.
   Dort steht auch, daß dagegen noch kein wirklich wirksames Kraut gewachsen ist. Daß der Kunde das wieder ausbaden soll, sieht den Banken ähnlich.    
ZitatHaftbefehl wegen Datenklau an Geldautomaten erlassen

 Rendsburg (ddp-nrd). Zwei 22 und 32 Jahre alte Männer sollen im schleswig-holsteinischen Rendsburg durch Manipulation eines Geldautomaten Kartendaten gestohlen haben. Ob und wie hoch ein möglicher Schaden sei, stehe noch nicht fest, teilten Landeskriminalamt (LKA) und Staatsanwaltschaft heute in Kiel mit. Die Männer wurden am Freitagabend nach einer gezielten Observation festgenommen. Gegen sie wurde bereits Haftbefehl erlassen.  

 Nach Angaben des LKA werden die durch die sogenannte Skimming-Technik erlangten Kartendaten üblicherweise auf Blankokarten übertragen und an Geldautomaten im Ausland zur Bargeld-Abhebung eingesetzt. Die Ermittler prüfen derzeit, ob die Männer für weitere bekannt gewordene Fälle in Schleswig-Holstein in Betracht kommen. Dabei wurden auf gleiche Weise Kartendaten ausgespäht und Bargeld in Höhe von insgesamt mehr als 100 000 Euro von Konten abgehoben.     In Schleswig-Holstein wurden im vergangenen Jahr 35 Fälle von Datenklau an insgesamt zwölf manipulierten Geldautomaten registriert. Seit Jahresbeginn wurden bereits vier Fälle bekannt.  
11.02.2008 SR
Das System macht keine Fehler, es ist der Fehler.

Sektsauferle

mal davon abgesehen, in wievielen läden kann man ohne pin eingabe einkaufen?
selbst wenn einer die nicht weiß, kann er mit ner geklauten karte großen schaden anrichten.

also, entweder keine zulegen, oder vorsichtig damit umgehen und im zweifelsfall sofort sperren lassen.

alles andere bringt nichts.
In Memory of Menschenrechte !!!

  • Chefduzen Spendenbutton