zum vorherigen Artikel

Artikel 2021

zum nächsten Artikel

Artikel 2019

11/2020

Unsere girocard, so sicher wie eine Bank!

Von außen scheinbar nur eine Bezahlkarte und von innen so etwas wie ein kleiner Computer. Das ausgeklügelte Sicherheitssystem der girocard. Jeder von uns benutzt sie fast täglich, die girocard. Beim Einkauf oder am Geldautomaten. Aber wie genau funktioniert eigentlich diese Karte? Und was wird getan, damit sie sicher vor Manipulationen ist?

 

Dr. Thomas Denny ist bei der SRC Security Research & Consulting GmbH für Chipkarten und Neue Technologien zuständig. Wir führten mit dem Experten ein Gespräch über die Erfolgsgeschichte und die Sicherheit der girocard.


kartensicherheit.de
Herr Dr. Denny, gut 100 Millionen girocards sind bundesweit im Umlauf. Mit der Karte können die Nutzer an über 870.000 POS-Terminals bezahlen und allein in Deutschland mehr als 58.000 Geldautomaten benutzen. Wie ist es möglich, dass dieses System so reibungslos und sicher funktioniert?

Dr. Thomas Denny
Schauen Sie sich Ihre Karte bitte einmal näher an. Dann sehen Sie, dass sich auf jeder Karte ein kleines Metallplättchen befindet, die sogenannte Kontaktierfläche. Unter diesem Plättchen steckt ein Chip, also ein kleiner Rechner.

 

kartensicherheit.de
Ein Rechner? Jetzt übertreiben Sie aber ein wenig, oder?

Dr. Thomas Denny
Nein, das meine ich ernst. Es ist wirklich ein kleiner Rechner, der sogar mehr kann, als handelsübliche Rechner. Er hat ein Betriebssystem und speichert geheime Daten absolut sicher. Diese Geheimnisse werden den einzelnen Karteninhabern zugeordnet und sind somit für jede Karte anders.

 

kartensicherheit.de
Und was macht dieser Rechner, wenn ich beispielsweise am Geldautomaten Geld abhebe?

Dr. Thomas Denny
Bei einer Zahlung und auch am Geldautomaten tauschen Karte und das Terminal Informationen aus, und die Karte sichert die Transaktionsdaten, wie beispielsweise den Betrag, ab. Dieser Austausch erfolgt gemäß einem international abgestimmten Protokoll, dem sogenannten EMV-Standard. Die Karte soll ja auch grenzüberschreitend in anderen Zahlungssystemen, wie z. B. Maestro und V-Pay sicher funktionieren.

 

kartensicherheit.de
Und wie genau läuft dieser Austausch ab?

Dr. Thomas Denny
Nun, wenn Sie Ihre Karte in das Terminal stecken, besteht mit der Karte eine Verbindung, die über die erwähnte Kontaktierfläche hergestellt wird. Über diese wird Kontakt mit dem Terminal hergestellt, hier bekommt der Chip auch Strom, sodass er arbeiten kann. Bei kontaktlosen Transaktionen wird die Karte bekanntlich ja nur kurz dicht vor das Terminal gehalten. Das Terminal baut ein wenige Zentimeter reichendes elektromagnetisches Feld auf, aus dem die Karte sich den Strom zieht. Dafür hat die Karte eine Antenne, die mit dem Rechner verbunden ist. Sie sehen, da steckt ganz schön viel System dahinter!

 

kartensicherheit.de
Das System ist ja ganz offensichtlich auch sehr sicher, denn es ist noch kein Fall bekannt, bei dem dieser Sicherheitsprozess unterbrochen oder geknackt wurde. Warum ist die girocard so sicher?

Dr. Thomas Denny:
Dafür spielen viele Dinge zusammen und daher ist es sehr kompliziert, aber ich kann versuchen, es vereinfacht darzustellen, ohne dabei aktuelle Angriffsszenarien aufzuzeigen und Geheimnisse preiszugeben. Grundsätzlich ist der Ablauf jeder Transaktion, ob beim Bezahlen oder am Geldautomaten, durch das internationale EMV- Protokoll abgesichert. Schützt man die Chipkarte gut und setzt das EMV-Protokoll korrekt ein, so ist es sehr schwierig zu betrügen.

 

kartensicherheit.de
Wenn das EMV-System so sicher ist, bleibt doch nur noch die Möglichkeit, den Chip, beziehungsweise den kleinen Computer auf der Karte, zu manipulieren. Und ich vermute, auch hier sind Sie perfekt vorbereitet.

Dr. Thomas Denny
Da haben Sie recht. Uns ist es gelungen, den Chip sehr gut auf äußere Angriffe vorzubereiten. Wir konnten dabei sowohl auf Erfahrungen, die bereits beim Personalausweis gemacht wurden, als auch auf Eigenentwicklungen der Kreditwirtschaft zurückgreifen. Und so kann ich Ihnen heute sagen: Es ist nur mit sehr viel Aufwand möglich, einem Chip sein Geheimnis zu entreißen. Man kann ihn von außen nicht wirksam angreifen, zum Beispiel durch Unterbrechung, Veränderung oder Analyse der Stromversorgung. Auch vor Manipulation durch Laserstrahlen ist die girocard geschützt.

 

kartensicherheit.de
Das klingt für mich sehr nach Raumschiff Enterprise! Gibt es bei der girocard auch ein „elektronisches Schutzschild“?

Dr. Thomas Denny
(lacht) Nein, das nicht. Sehen Sie, bei einem Angriff mit Laserstrahlen versuchen Täter Fehler im Chip zu provozieren und daraus Rückschlüsse auf die Daten zu bekommen oder den Chip, beziehungsweise die elektronischen Bauteile, gezielt zu "beobachten" bzw. zu manipulieren. Heute berechnen Chips zum Beispiel parallel hunderte Aufgaben, obwohl sie nur ein Ergebnis wirklich interessiert. Dadurch wird es für einen Angreifer schwieriger, die "richtige" Berechnung zu finden und zu stören.

 

kartensicherheit.de
Man lässt den Chip also unnötige Berechnungen durchführen und teilweise die gleiche Berechnung mehrfach ausführen, und falls nicht in allen Berechnungen der gleiche Wert herauskommt, weiß das System, dass etwas nicht stimmt und kann reagieren?

Dr. Thomas Denny
Ganz genau. Wir betreiben einen sehr hohen Aufwand, um das System sicher zu machen. Übrigens, auf der anderen Seite haben wir dann den Täter, und der muss berücksichtigen, dass ein Angriff auf eine Chipkarte immer nur das Geheimnis dieser einen Karte zum Ziel haben kann. Für den Angriff auf die nächste Chipkarte ist dann wieder fast der gleiche Aufwand notwendig. Da würde ich mir als Täter sehr genau überlegen, ob sich das lohnt!

 

kartensicherheit.de
Herr Dr. Denny, vielen herzlichen Dank für diese sehr interessanten Informationen!