Online-Banking

Sicherheitslücke: PIN-Feld auf Bankbrief durchleuchtet

+
Dem Fotografen Silvan Reiser ist es gelungen, einen versiegelten PIN-Brief mit einem Kamerablitz zu durchleuchten.

München - Einem Fotografen ist es gelungen, mit einem Trick die geschützte PIN eines Bankbriefs zu durchleuchten. Damit zeigt er, dass Zugangsdaten bereits auf dem Transportweg gelesen werden könnten.

Zugangsdaten zum Online-Banking, die mit der Post verschickt werden, lassen sich offenbar auslesen - ohne dass dabei das Sicherheitssiegel beschädigt wird. Das berichtet das Nachrichtenportal heise-online unter Berufung auf den Blogger Silvan Reiser. Der Fotograf schildert in seinem Blog-Beitrag, dass es ihm gelungen sei, das beim PIN-Versand eingesetzte Sicherheitspapier Hydalam mit einem einfachen Trick zu durchleuchten.

Demnach benötigte Reiser lediglich eine Fotokamera, ein Blitzgerät und ein Bildbearbeitungsprogramm am PC. Das Hydalam-DIN-A4-Blatt nahm er aus dem Umschlag, den Blitz seiner Kamera hielt er hinter das Sicherheitsfeld seiner neuen PIN. Nach nur wenigen Testaufnahmen habe er erste brauchbare Bilder gehabt, schreibt der Blogger.

Die Fotos spielte er in ein Bildbearbeitungsprogramm an seinem Computer. Nach einer kurzen Bearbeitung der Fotos gelang es ihm, die versteckte PIN zu entziffern.

Damit zeigt der Fotograf, dass geschützte Zugangsdaten bereits auf dem Postweg durchleuchtet werden könnten. Hätte der Blogger den Foto-Trick bei einer fremden PIN angewendet, wäre es möglich gewesen, das versiegelte Sicherheitspapier in einem neuen Kuvert an den Adressaten zu senden. Der Kunde hätte wohl nie bemerkt, dass seine Zugangsdaten gestohlen wurden.

Auch wenn Zugangsdaten und Passwort grundsätzlich in zwei verschiedenen Briefen verschickt werden, fordert Reiser von den Banken, "auf ein sichereres Verfahren zum Austausch der PIN zu setzen".

Spezialdruckerei kündigt Konsequenzen an

Die niedersächsische Spezialdruckerei Koopmanndruck hat die Sicherheitslücke inzwischen bestätigt und Konsequenzen angekündigt. Man habe das Dokument überprüft und Reisers Vorgehen nachgestellt, sagte der Geschäftsführer der Druckerei, Jörg Weber. Dabei sei man zum selben Ergebnis gekommen wie der Fotograf. Der Druckerei-Chef wies aber darauf hin, dass der eigentliche Fehler bei einem schweizerischen Unternehmen liege. Koopmanndruck produziere lediglich die Hydalam-Formulare, der Dienstleister habe aber den PIN gedruckt und den Brief kuvertiert - ohne sich an die strengen Vorgaben zu halten. Die Schrift sei zu groß gewesen, die Zahlen nicht in Rasterpunkten gedruckt worden. Dennoch werde auch Koopmanndruck prüfen, ob sich die Formulare verbessern lassen, um eine Durchleuchtung künftig zu verhindern.

Rubbelfeld verbirgt die Geheimzahl der EC-Karte

Eines steht jetzt schon fest: Die Zahl hinter dem Rubbelfeld bleibt vorerst vor neugierigen Blicken geschützt. Dem Fotografen Reiser ist es nicht gelungen, die Geheimzahl seiner EC-Karte mit dem Kamerablitz zu durchleuchten - sie verbarg sich hinter einem Rubbelfeld. Bei Anwendung des Kamera-Tricks habe die Hitze des Blitzgerätes lediglich Schmauchspuren auf der Folie hinterlassen. Die Zahlen blieben geheim.

seh

auch interessant

Meistgelesen

Palm-Öl-Gebrauch bei Nutella: So reagiert Ferrero
Palm-Öl-Gebrauch bei Nutella: So reagiert Ferrero
Experte erklärt: So teuer kommt uns der Brexit
Experte erklärt: So teuer kommt uns der Brexit
US-Behörden: Fiat hat Abgaswerte manipuliert
US-Behörden: Fiat hat Abgaswerte manipuliert
Anleger flüchten aus der Türkei: Lira im freien Fall
Anleger flüchten aus der Türkei: Lira im freien Fall

Kommentare