Manipulierte Kreditkartenleser
13.10.2008, 13:03 Uhr
Da staunt sogar James Bond
In mehreren europäischen Ländern sind Kreditkartenlesegeräte aufwendig manipuliert worden. Die technische Ausgereiftheit imponiert dabei sogar Geheimdiensten.
Die manipulierten Kreditkartenleser sammeln mittels kleiner Zusatzplatinen Daten von Kreditkarten und übermitteln diese über eine kabellose Verbindung einmal täglich an mehrere Server in Pakistan. Die Geräte tauchten vor allem in britischen Filialen der Lebensmittelketten Wal-Mart und Tesco auf. Der hierdurch verursachte Schaden beträgt in Grossbritannien bereits zwischen 37 und 75 Millionen Euro. Wie das amerikanische "Wall Street Journal" berichtet, sind bereits auch in Belgien, Holland, Irland und Dänemark manipulierte Kreditkartenleser aufgetaucht. Aufgeflogen sind die Machenschaften nur durch verdächtige Störgeräusche auf dem Handy eines Wachmanns. Diese wurden anscheinend durch die Funkverbindung der Wanze verursacht.
Die Betrüger können bei der Methode einstellen, welche Karten das Gerät ausspionieren soll. Zudem können sie die Wanze auch vorübergehend abschalten. Ausserdem werden die gestohlenen Kreditkarten- und Identifikationsnummern frühestens zwei Monate nach der Attacke verwendet. Äusserlich weichen die mit dieser Methode manipulierten Geräte nicht von der Norm ab. Ein mit einer Zusatzplatine versehenes Gerät kann aber über sein Gewicht identifiziert werden. Ein manipuliertes Gerät ist um rund hundert Gramm schwerer als ein herkömmlicher Kartenleser.
Neben MasterCard International befassen sich auch amerikanische Geheimdienste mit dem Fall. "Früher hätte nur der nationale Geheimdienst so eine Operation durchführen können. Das ist beängstigend", meint Joel Brenner von der US-Spionageabwehr. Er rät, die Produktionskette von Kreditkartenlesegeräten strenger zu überwachen. Unklar ist bisher, ob die Geräte in der chinesischen Produktionsstätte oder erst kurz nach dem Ende des Produktionsprozesses manipuliert wurden.
Harald Schodl