Meldung vom 19.11.07
Kreditkartenpruefnummer KPN CVV2 CVC2 nicht sicher
Am 19.11.2007 berichtete das ZDF-Magazin „WISO“ über Sicherheitslücken bei getesteten Onlineshops durch das Tübinger IT-Unternehmen Syss. Dies deckte bei 80 Prozent der Onlineshops Sicherheitslücken auf. In der Regel bekommen es die Shopbetreiber dabei gar nicht mit, das ihre Daten gestohlen durch Hacker gestohlen werden. Und stellt ein Onlineshop fest, dass bei ihm Daten gehackt wurden, dann wird der Vorfall in aller Regel nicht an die große Glocke gehängt.
Der Hintergrund dabei ist, dass Hacker über Firmendatenbanken auf illegale Art an die Prüfnummern von Kreditkarten kommen können. Den Recherchen von WISO zu Folge hatten Hacker bei einem Angriff persönliche Daten von rund 66.000 Kunden des Onlineshops Kartenhaus gehackt und auch Zugriff auf die Kartenprüfnummern erhalten. Diese Daten hätte der Shopbetreiber gar nicht speichern dürfen.
Neben ihrer Kreditkartennummer hinterlassen Kunden beim Bezahlvorgängen in einem Onlineshop auch die Gütigkeitsdauer, sowie die Prüfnummer, die sich auf der Rückseite der Karte befindet. Damit soll sichergestellt werden, damit nur Karteninhaber auch mit dieser Karte bezahlen kann. Visa und auch MasterCard weisen dabei darauf hin, dass die Kartenprüfziffer nur eines der Sicherheitsmerkmale einer Kreditkarte ist. Auch will man seitens Visa und MasterCard neue Methoden für noch mehr Sicherheit bei Kreditkartentransaktionen sorgen. Experten sind sich jedoch sicher, dass es den Unternehmen schwer fallen wird, einen noch wirksameren Schutzmechanismus zu finden.
Die IT-Spezialisten von Syss zeigen in dem Bericht, dass Betrüger die Prüfnummer von jeder Karte einfach durch Ausprobieren identifizieren können. Ist die Prüfziffer dreistellig, so genügen nur tausend Versuche, wobei jeder halbwegs findige Programmierer heute in der Lage ist binnen Stunden ein Program zu schreiben, mit dem die Prüfnummer geknackt werden kann.
Quelle: ZDF
Kreditkartenpruefnummer KPN CVV2 CVC2 nicht sicher
Der Hintergrund dabei ist, dass Hacker über Firmendatenbanken auf illegale Art an die Prüfnummern von Kreditkarten kommen können. Den Recherchen von WISO zu Folge hatten Hacker bei einem Angriff persönliche Daten von rund 66.000 Kunden des Onlineshops Kartenhaus gehackt und auch Zugriff auf die Kartenprüfnummern erhalten. Diese Daten hätte der Shopbetreiber gar nicht speichern dürfen.
Neben ihrer Kreditkartennummer hinterlassen Kunden beim Bezahlvorgängen in einem Onlineshop auch die Gütigkeitsdauer, sowie die Prüfnummer, die sich auf der Rückseite der Karte befindet. Damit soll sichergestellt werden, damit nur Karteninhaber auch mit dieser Karte bezahlen kann. Visa und auch MasterCard weisen dabei darauf hin, dass die Kartenprüfziffer nur eines der Sicherheitsmerkmale einer Kreditkarte ist. Auch will man seitens Visa und MasterCard neue Methoden für noch mehr Sicherheit bei Kreditkartentransaktionen sorgen. Experten sind sich jedoch sicher, dass es den Unternehmen schwer fallen wird, einen noch wirksameren Schutzmechanismus zu finden.
Die IT-Spezialisten von Syss zeigen in dem Bericht, dass Betrüger die Prüfnummer von jeder Karte einfach durch Ausprobieren identifizieren können. Ist die Prüfziffer dreistellig, so genügen nur tausend Versuche, wobei jeder halbwegs findige Programmierer heute in der Lage ist binnen Stunden ein Program zu schreiben, mit dem die Prüfnummer geknackt werden kann.
Quelle: ZDF
weitere Kreditkarten News
PIN System bei Kreditkarten unsicher... vom 02.12.07 Schuldenfalle durch kostenlose Kreditkarten... vom 21.11.07 Kreditkartenpruefnummer KPN CVV2 CVC2 nicht sicher... vom 19.11.07 Visa Boersengang mit bis zu 10 Milliarden Aktien... vom 10.11.07 Kreditkartendaten Diebstahl sehr umfangreich... vom 21.10.07 Kreditkarten im Urlaub und auf Reisen sehr beliebt... vom 09.09.07 Mastercard Kreditkarten Quartals Gewinn 2007... vom 01.08.07 Visa Austria und Europay Neuordnung... vom 26.07.07 Google Checkout - Freie Kreditkarten Transaktionen bis 2008... vom 10.01.2007 Sicherheit von Kreditkarten... vom 01.01.2007