Die Geldautomaten-Skimming-Angriffe werden besser
9.7.2008 16:11
Das LKA Sachsen schlägt laut Presse Alarm: Die Methoden des Abgreifens an Geldautomaten werden immer besser und ausgefeilter, siehe Sächsische Zeitung. Mittlerweile werden die so gut, daß man selbst als technisch gut orientierter Normalkunde kaum noch eine Chance hat, echte von falschen bzw. manipulierten Geldautomaten zu unterscheiden.
Wirft aber grundsätzlich die Sicherheitsfrage auf, wie man eigentlich Integrität, Authentizität und Vertraulichkeit einer Mensch-Maschine-Schnittstelle formuliert und gewährleistet.
Smartcard mit Display und Tastur, die wir im E.I.S.S. schon Ende der 80er Jahre diskutiert hatten. Inzwischen müßten die Dinger einigermaßen praktikabel herstellbar und billig genug produzierbar sein, um kryptographischen Anforderungen zu genügen. Zusammen mit kontaktloser Kommunikation Müßte man die Dinger nicht mal aus der Hand geben, um sie in den Automaten zu stecken.
Das würde das Problem zwar nicht ganz aus der Welt schaffen, weil MITM Attacken mit genügend finaziellem Einsatz (eigene Bank & Co.) möglich sein müßten, aber würde das einfache abgreifen verhindern.