+
Dem Fotografen Silvan Reiser ist es gelungen, einen versiegelten PIN-Brief mit einem Kamerablitz zu durchleuchten.

Online-Banking

Sicherheitslücke: PIN-Feld auf Bankbrief durchleuchtet

München - Einem Fotografen ist es gelungen, mit einem Trick die geschützte PIN eines Bankbriefs zu durchleuchten. Damit zeigt er, dass Zugangsdaten bereits auf dem Transportweg gelesen werden könnten.

Zugangsdaten zum Online-Banking, die mit der Post verschickt werden, lassen sich offenbar auslesen - ohne dass dabei das Sicherheitssiegel beschädigt wird. Das berichtet das Nachrichtenportal heise-online unter Berufung auf den Blogger Silvan Reiser. Der Fotograf schildert in seinem Blog-Beitrag, dass es ihm gelungen sei, das beim PIN-Versand eingesetzte Sicherheitspapier Hydalam mit einem einfachen Trick zu durchleuchten.

Demnach benötigte Reiser lediglich eine Fotokamera, ein Blitzgerät und ein Bildbearbeitungsprogramm am PC. Das Hydalam-DIN-A4-Blatt nahm er aus dem Umschlag, den Blitz seiner Kamera hielt er hinter das Sicherheitsfeld seiner neuen PIN. Nach nur wenigen Testaufnahmen habe er erste brauchbare Bilder gehabt, schreibt der Blogger.

Die Fotos spielte er in ein Bildbearbeitungsprogramm an seinem Computer. Nach einer kurzen Bearbeitung der Fotos gelang es ihm, die versteckte PIN zu entziffern.

Damit zeigt der Fotograf, dass geschützte Zugangsdaten bereits auf dem Postweg durchleuchtet werden könnten. Hätte der Blogger den Foto-Trick bei einer fremden PIN angewendet, wäre es möglich gewesen, das versiegelte Sicherheitspapier in einem neuen Kuvert an den Adressaten zu senden. Der Kunde hätte wohl nie bemerkt, dass seine Zugangsdaten gestohlen wurden.

Auch wenn Zugangsdaten und Passwort grundsätzlich in zwei verschiedenen Briefen verschickt werden, fordert Reiser von den Banken, "auf ein sichereres Verfahren zum Austausch der PIN zu setzen".

Spezialdruckerei kündigt Konsequenzen an

Die niedersächsische Spezialdruckerei Koopmanndruck hat die Sicherheitslücke inzwischen bestätigt und Konsequenzen angekündigt. Man habe das Dokument überprüft und Reisers Vorgehen nachgestellt, sagte der Geschäftsführer der Druckerei, Jörg Weber. Dabei sei man zum selben Ergebnis gekommen wie der Fotograf. Der Druckerei-Chef wies aber darauf hin, dass der eigentliche Fehler bei einem schweizerischen Unternehmen liege. Koopmanndruck produziere lediglich die Hydalam-Formulare, der Dienstleister habe aber den PIN gedruckt und den Brief kuvertiert - ohne sich an die strengen Vorgaben zu halten. Die Schrift sei zu groß gewesen, die Zahlen nicht in Rasterpunkten gedruckt worden. Dennoch werde auch Koopmanndruck prüfen, ob sich die Formulare verbessern lassen, um eine Durchleuchtung künftig zu verhindern.

Rubbelfeld verbirgt die Geheimzahl der EC-Karte

Eines steht jetzt schon fest: Die Zahl hinter dem Rubbelfeld bleibt vorerst vor neugierigen Blicken geschützt. Dem Fotografen Reiser ist es nicht gelungen, die Geheimzahl seiner EC-Karte mit dem Kamerablitz zu durchleuchten - sie verbarg sich hinter einem Rubbelfeld. Bei Anwendung des Kamera-Tricks habe die Hitze des Blitzgerätes lediglich Schmauchspuren auf der Folie hinterlassen. Die Zahlen blieben geheim.

seh

Auch interessant

Meistgelesene Artikel

Comcast gibt im Bieterkampf um Fox-Übernahme auf
Philadelphia (dpa) - Der US-Kabelkonzern Comcast gibt sich im Wettbieten mit Disney um große Teile von Rupert Murdochs Medienimperium 21st Century Fox geschlagen.
Comcast gibt im Bieterkampf um Fox-Übernahme auf
Dax weitet Verluste aus
Frankfurt/Main (dpa) - Der Dax hat am Donnerstag seine Verluste ausgeweitet. Zum Handelsschluss blieb der deutsche Leitindex mit einem Minus von 0,62 Prozent auf …
Dax weitet Verluste aus
Mehr Erdbeeren auf deutschen Feldern
Wiesbaden (dpa) - Günstige Witterungsbedingungen haben in diesem Jahr die Erdbeerernte in Deutschland verbessert.
Mehr Erdbeeren auf deutschen Feldern
Autobauer Volvo legt kräftig zu
Göteborg (dpa) - Der Autobauer Volvo ist im zweiten Quartal dank einer hohen Nachfrage in allen wichtigen Märkten deutlich gewachsen.
Autobauer Volvo legt kräftig zu

Kommentare

Ab dem 25.5.2018 gilt die Datenschutzgrundverordnung. Dazu haben wir unser Kommentarsystem geändert. Um kommentieren zu können, müssen Sie sich bei unserem Dienstleister DISQUS anmelden. Sollten Sie zuvor bereits ein Profil bei DISQUS angelegt haben, können Sie dieses weiter verwenden. Nutzer, die sich über den alten Portal-Login angemeldet haben, müssen sich bitte einmalig direkt bei DISQUS neu anmelden.