Kreditunternehmen klagt gegen Software zum Auslesen von Magnetstreifen auf EC-Karten

"Auf dem Magnetstreifen stehen neben ganz harmlosen Dingen wie Kontonummer, Bankleitzahl und dergleichen auch der Verfügungsrahmen, das Datum der letzten Verfügung, Gültigkeitsdauer der Karte", sagte Heuser im Deutschlandfunk. Die Geheimzahl hingegen werde bei jeder Transaktion am Geldautomaten erst errechnet. "Mit einem Chiffrierverfahren wird die Zahl aus den offenen Informationen auf dem Magnetstreifen und aus einem geheimen Schlüssel abgeleitet. Der Schlüssel steht nicht auf der Karte, sondern wird in zentralen Rechnern, sogenannten Autorisierungszentralen verwahrt", erklärt Heuser weiter. Selbst mit entsprechenden Lesegeräten sei es undenkbar, die Geheimzahl zu errechnen. Allerdings könne man sie möglicherweise besser erraten, denn auf manchen Scheckkarten gebe es zusätzliche Informationen, sogenannte Offsets. Sie waren früher nötig, um an institutsfremden Automaten Geld abheben zu können, sind heute aber eigentlich überflüssig. "Diese Informationen gestatten es, die Ratestrategie zu verbessern, aber nicht dramatisch", beschreibt Heuser. "Wo diese Informationen noch auf dem Magnetstreifen sind, kann ein Täter in durchschnittlich einem von 200 Fällen einen Erfolg erzielen."

Heuser weist auf ein weiteres Sicherheitsmoment der EC-Karte hin: das sogenannte MM-Merkmal. Dabei handelt es sich um eine optische Markierung auf dem Kartenkörper selbst. Das MM-Merkmal verhindert das Duplizieren einer Karte auf einen Kartenrohling. Heuser über die Sicherheitsfunktion: " Es werden gewisse Daten aus dem Magnetstreifen ausgelesen, verrechnet und mit dem MM-Merkmal verglichen. Nur bei Gleichheit wird die Karte als gültig anerkannt. Auf dem Rohling ist das MM-Merkmal nicht vorhanden."