An Geräten des Branchenführers Verifone lasse sich die Geheimnummer des Benutzers auslesen, berichtete das ARD-Magazin "Monitor". Einem IT-Experten sei es in einem Experiment für die Fernsehsendung gelungen, ein Gerät so zu manipulieren, dass er Zugang zum PIN-Code der Karte erhalten konnte.
Laut "Monitor" ist es möglich, sich von außen per Netzwerk in die Geräte einzuwählen und dort Daten auszulesen. Es sei für das Auslesen nicht nötig, das Gerät vor sich zu haben. Mit Daten aus dem Gerät ließen sich sogar gefälschte EC-Karten herstellen.
Verifone bestätigte die Sicherheitslücke und arbeitet an einer neuen Version der Gerätesoftware, die das Problem beheben soll. Der IT-Experte der Berliner Firma Security Research Labs hatte die Sicherheitslücke bereits im März entdeckt und den Hersteller darüber informiert.
Die Branchenvereinigung Deutsche Kreditwirtschaft erklärte, die Daten seien "unter Laborbedingungen" ausgespäht worden. Alle EC-Karten benötigten in Europa für eine Auszahlung am Automaten einen fälschungssicheren Girocard-Chip. Ein Missbrauch sei "in der Realität nur eine theoretische Möglichkeit".
Selbst wenn es Betrügern tatsächlich gelingen sollte, Kartendaten auszuspähen, verhindere im Girocard-System die chipbasierte Abwicklung den Einsatz einer nachgemachten Karte, erklärte der Bundesverband in Berlin. Denn neben der PIN sei immer die Originalkarte notwendig, um eine erfolgreiche Transaktion durchzuführen. Die deutschen Verbraucher haben laut dem Handelsforschungsinstitut EHI im vergangenen Jahr Einkäufe im Wert von 128 Milliarden Euro per EC-Karte bezahlt.