Die Bankomatkarte gilt als sicher: Können
Diebe jetzt schon den PIN-Code knacken?

Die Bankomatkarte kann immer mehr. Das schätzen auch Diebe. Jetzt sollen sie sogar schon den PIN-Code knacken können.

Stefan F. hat sich schon seit Monaten auf diese wichtige Reise vorbereitet. Das Bewerbungsgespräch und sein Vorspielen in München könnten für den Musikstudenten ein tolles und gut bezahltes Engagement bringen. So quält sich der Geigenspieler durch die endlose Schlange am Wiener Westbahnhof, um ein Ticket zu kaufen. Da F. nicht allzu viel Bargeld mitnehmen will – im Zug könnten schließlich Diebe lauern –, muss die Bankomatkarte für sämtliche Zahlungen herhalten. Was der junge Student in dem Gedränge aber nicht bemerkt, ist der unscheinbare Herr dicht an seiner Ferse. Dieser nützt die Hektik geschickt aus, um den jungen Reisenden beim Eintippen des Codes an der Bankomatkasse zu beobachten. Ein kurzer Stoß, ein rascher Griff in die Jeanstasche – und schon wechselt die Geldbörse samt Karte den Besitzer.

„Solche Fälle ereignen sich leider immer wieder“ , berichtet Konsumentenschützer Christian Prantner von der Arbeiterkammer. „Oft ist es nicht besonders schwer, den Code auszuspähen. Wenn die Bank dann keinen Schadenersatz leistet, kommen die Kunden zu uns.“ Dabei konnte Prantner rund 100 Fälle in den vergangenen fünf Jahren dokumentieren. „Das sind nur jene, die sich bei uns melden. Wir versuchen in solchen Fällen, mit der Bank eine kulante Lösung auszuhandeln“, so der Konsumentenschützer. Was in der Regel gelingt. Denn wem der Code ausgespäht und die Karte gestohlen wurde, der hat seine Sorgfaltspflicht nicht verletzt. Dazu gibt es seit dem Vorjahr ein entsprechendes Urteil vom Obersten Gerichtshof. Dieser findet, dass es Bankkunden nicht zumutbar ist, sich bei der Behebung derart zu verrenken, dass ein Ausspähen unmöglich ist.

Doch damit nicht genug: Jetzt soll es Hackern schon gelungen sein, den im Chip auf der Karte gespeicherten PIN-Code zu knacken. Was bedeutet: Ein Dieb müsste nicht erst den Code ausspähen, um an das Geld des Bestohlenen heranzukommen. Die Arbeiterkammer möchte gemeinsam mit der Technischen Universität Wien anhand eines Gutachtens vor Gericht beweisen, dass das möglich ist – entgegen den Beteuerungen des Betreibers paylife (das Unternehmen stellt die Karten aus). „Wenn nur die Karte gestohlen wird, ohne dass der Dieb an den Code gelangt, kann nichts passieren. Die Karte kann nicht geknackt werden“, betont Walter Bödenauer, Bereichsleiter Sicherheit von paylife. Doch Prantner sieht das anders und begründet es auch. „Ein betroffener Kunde konnte uns glaubhaft nachweisen, dass der Code nicht bei der Karte aufbewahrt und dass er sicher nicht ausgespäht wurde. So bleibt nur die Möglichkeit, dass sich Hacker an die Geheimziffer herangemacht haben“, erklärt der Konsumentenschützer. „Wir warten jetzt noch auf das Ergebnis. Prinzipiell hat sich die Richterin aber bereiterklärt, das Gutachten zuzulassen.“

Der beauftragte Gerichtssachverständige Kurt Judmann, Ziviltechniker und Professor am Institut für Computertechnik an der TU Wien, rechnet eventuell noch im November mit der Fertigstellung. Über die näheren Details und den Inhalt des Gutachtens gibt sich Judmann aber verschlossen: „Darüber rede ich nur mit dem Gericht.“ Etwas mehr sagt indessen Christian Platzer, Universitätsassistent am Institut für computergestützte Automation, generell zu dem heiklen Thema: „Prinzipiell ist es möglich, den Code zu knacken, aber nur mit sehr viel Aufwand und einem entsprechenden Lesegerät.“ Dieses sei allerdings nicht einfach frei auf dem Markt zu kaufen. „Das kann nur jemand anfertigen, der sich sehr gut mit Kryptografie auskennt. Und auch dann ist es nicht immer sicher, ob das Gerät den Chip auslesen kann“, betont der Computerprofi. Jedenfalls müsste das Gerät mindestens zwei Tage lang rechnen, „da unzählig viele verschiedene Kombinationen durchprobiert werden“, fügt Platzer hinzu.
Tatsächlich könnten sich in der Vergangenheit einige Profis die­se Mühe angetan haben. Denn immer wieder tauchen entsprechende Vermutungen auf. „Nachweis gibt es derzeit aber keinen. Dennoch liegen bei uns einige Fälle vor, bei denen es fraglich ist, wie mit der Karte des Bestohlenen behoben wurde, da der Code getrennt aufbewahrt wurde“, erklärt Thomas Hirmke, Jurist beim Verein für Konsumenteninformation.

Derzeit sind rund sieben Millionen Bankomatkarten in Umlauf, pro Jahr gibt es hierzulande 128 Millionen Transaktionen. Rund 82 Prozent der Österreicher besitzen ab dem 15. Lebensjahr eine entsprechende Karte. „Wobei die Jugendlichen keinesfalls sorgloser damit umgehen als andere Altersklassen“, weiß Rudolf Pendl, Leiter des Zahlungsverkehrs der Bawag P.S.K.

„Prinzipiell würde ich den Einsatz immer empfehlen“ , sagt Klaus Mattes, Chefproduktmanager bei der Erste Bank. „Bargeldlose Bezahlung ist die sicherste Variante. Wird die Karte gestohlen, lässt man sie einfach sperren.“ Für Fälle von Missbrauch hat die Erste eine so genannte Airbagversicherung eingerichtet. „Aus dieser werden Schäden abgedeckt“, erklärt Mattes, fügt aber hinzu: „Zuerst prüfen wir freilich, ob der Kunde sorglos mit der Karte umgegangen ist.“

Von Raja Korinek

Avaaz sammelt nicht nur online Millionen von Unterschriften, sondern begleitet seine Kampagnen oft mit öffentlichen Aktionen. In vielen Fällen, gerade bei globalen Anliegen, ist das von Erfolg gekrönt.
 

trend

Avaaz – Politik und Konzerne im Visier

 

trend

Berufsunfähigkeitsversicherungen – Prämienübersicht und Vergleich

Die Reichsten aller Kontinente

trend

Die Reichsten aller Kontinente