Händler oder Angreifer könnten Transaktionsbeträge verfälschen

Mobile Kartenleser, die gerade in kleineren Unternehmen immer öfter als Bezahllösung zum Einsatz kommen, sind insbesondere für Kunden oft nicht sicher. Das haben Sicherheitsexperten im Rahmen der Black Hat USA aufgezeigt.

Demnach wäre es betrügerischen Händlern möglich, einen höheren Betrag zu kassieren als eigentlich angezeigt.

Doch auch Drittangreifern machen es die Geräte oft zu leicht.

Falsche Werte

Ob in Cafés, bei Pop-up-Stores oder auch in anderen kleineren Geschäften: Immer häufiger kommen Bezahlungslösungen zum Einsatz, die Smartphone oder Tablet und ein daran angeschlossenes Kartenlesegerät nutzen.

Denn diese sind schon unter 50 Dollar zu haben. Doch bei einer Untersuchung von sieben gängigen Modellen vier bekannter Anbieter haben Leigh-Anne Galloway und Tim Yunusov von Positive Technologies festgestellt, dass ein Teil der Geräte recht grobe Sicherheitsmängel aufweist.

Bei drei Modellen sind die Experten auf eine Lücke gestoßen, die speziell für die Kunden unangenehme Folgen haben kann. Denn dadurch ist es möglich zu manipulieren, was dieser auf dem Bildschirm angezeigt bekommt.

„Es wäre möglich, als betrügerischer Händler den Wert der Transaktion zu verändern, auf einen höheren Wert als am Lesegerät angezeigt wird“,

erklärt Galloway gegenüber „Cnet“. Eine gefälschte Rückmeldung könnte aber auch dazu auffordern, anstelle des Chips den vergleichsweise unsichereren Magnetstreifen zu nutzen.

Schlechtes Bluetooth

Viele der mobilen Kartenleser nutzen Bluetooth-Verbindungen. Eben diese sind dem Positive-Technologies-Team zufolge meist nicht korrekt gesichert.

„Man kann nie wissen, ob ein Angreifer ins Café spaziert und sich mit dem Kartenleser verbindet“,

warnt Galloway. Ein Hacker könnte dann jedenfalls andere Lücken ausnützen. Eben die fallen teils gravierend aus. Bei zwei untersuchten Geräten des Hersteller Miura war es sogar möglich, beliebigen Code auszuführen.

Die Manipulation von Transaktionsbeträgen sieht das Team allerdings als praxisrelevanteste Gefahr.


Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:

📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.

Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!

* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!


Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)