Geldkarte gehackt?

Nach einem Bericht in der US-Presse haben Hacker die erst vor wenigen Tagen von der EU verabschiedete digitale Signatur-Technik auf der „Geldkarte“ geknackt. Der Sicherheitschip der Siemens-Tochter Infineon Technologies sei damit nicht mehr sicher – Anwender der Geldkarte laufen laut dem Bericht Gefahr, daß ohne deren Wissen Geld von ihrem Konto abgebucht wird.

Die Geldkarte wird in Deutschland zur Zeit rund zwei Millionen mal pro Monat zum Bezahlen eingesetzt.

In dem Artikel heißt es weiter, die Hacker hätten zudem kurzzeitig das Design des SLC44/66-CPUS der Geldkarte ins Netz gestellt und erklärt, wie der Hack funktionierte. Das Problem: Der Sicherheitschip SLC44/66 existiert nicht. Auf der Geldkarte arbeitet tatsächlich der Cryptocontroller SLE66CX160S.

Der SLE66CX160S mit 540- oder 1100-Bit-Arithmetik-Coprozessor und leistungsstarken Peripherieteilen wie etwa einem Generator für echte Zufallszahlen ist seit 1997 das Flaggschiff des High-end-Segments von Siemens. Er verarbeitet Schlüssel bis 1024 Bit Länge, mit „Chinesischem Restsatz“ sogar bis 2048 Bit. Die Schlüsselpaare können direkt auf der Karte generiert werden, danach löscht sich das Generierprogramm selbst. So soll höchste Sicherheit gegen Ausspionieren gewährleistet sein.

„Beim momentanen Stand der Dinge können wir nichts dazu sagen“, erklärte die Infineon-Sprecherin Katja Schlendorf gegenüber ZDNet. „Wir müssen diesen Bericht selbst erst überprüfen. Wir glauben nicht, daß die Geldkarte gehackt wurde.“

ZDNet berichtet, sobald es neue Erkenntnisse zum vermeintlichen Hack-Supergau gibt.

Kontakt:
Infineon Technologies, Tel.: 089/23422767