Anzeige
Anzeige
1 Monat GRATIS testen, danach für nur 9,90€/Monat!

Allgemein

Angriff der Code-Knacker

Sicherheitslücken bei Euroscheck-Karten. PIN-Nummern können Chipkarten nicht schützen – neue Strategien gegen die Hacker sind erforderlich.

Seit dem 17. März 1997 haben es die deutschen Geldinstitute schriftlich: Die bisher verwendeten Euroscheck-Karten mit Magnetstreifen sind höchst unsicher. An diesem Tag verurteilte das Oberlandesgericht Hamm die Postbank dazu, einem ihrer Kunden den Schaden zu ersetzen, der ihm durch den Diebstahl seiner EC-Karte entstanden war. Dem Mann war seine Handtasche samt Karte gestohlen worden und dem Dieb gelang es innerhalb kürzester Zeit, 10000 Mark vom Konto des Bestohlenen abzuheben, obwohl der seine Persönliche Identifikationsnummer (PIN) nie benutzt und auch nirgendwo notiert hatte.

Der Krypto-Experte Prof. Manfred Pausch wies dem Gericht nach, daß ein Gangster bei entsprechenden Kenntnissen in der Lage ist, die PIN zu knacken. Denn die Ziffern 0 bis 5 treten in den PINs 32mal häufiger auf als die Ziffern 6 bis 9. Außerdem lassen Informationen auf dem Magnetstreifen Rückschlüsse auf die PIN zu, die die Chance einer Attacke immerhin auf 1 zu 150 verbessern.

Inzwischen haben die Banken zwar reagiert und neue PINs verteilt, doch auch die gelten in Hacker-Kreisen als wenig sicher – immer noch sind manche Ziffern häufiger als andere. Nach wie vor kann man außerdem sein Glück beim PIN-Raten häufiger als dreimal probieren, weil man den Zähler mit den Fehlversuchen manipulieren kann. Mit dem Wissen aus einigen Euroscheck-Karten ließe sich nach Meinung von Mitgliedern des Hamburger Chaos Computer Clubs sogar der Bankenschlüssel zurückrechnen und so gefälschte Karten erzeugen.

Bei der Persönlichen Identitätsnummer PIN gibt es ein grundsätzliches Problem: Ist sie kurz, ist sie unsicher – ist sie lang, kann sich kein Mensch das Zahlenmonster merken. Deshalb sind schon seit einiger Zeit „Biometrische Sensoren“ im Gespräch, die unverwechselbare Körpermerkmale ausnutzen und die PIN-Zahl ersetzen sollen. Auf der diesjährigen CeBIT stellte beispielsweise Siemens einen 1,3 mal 1,3 Zentimeter großen Sensor für Fingerabdrücke vor. Er kommt ohne optische Bauelemente aus und nimmt das Hautrelief nur über Unterschiede im elektrischen Potential auf. Deshalb kann er billig hergestellt werden, so daß Experten ihm eine realistische Chance einräumen, tatsächlich bald mit auf Chipkarten gelötet zu werden. Dann genügt es, die Chipkarte an der entsprechenden Stelle anzufassen, und sie meldet nur ein „o.k.“ oder „nicht o.k.“ weiter.

Anzeige

Doch Gefahr droht nicht nur durch Diebe und PIN-Knacker, sondern auch durch den Einsatz gefälschter oder manipulierter Magnetkarten. Vor allem, wenn zunehmend Geschäfte und Schriftverkehr mit Behörden über Datennetze abgewickelt werden, sind intelligente elektronische Ausweise mit einer fälschungssicheren, digitalen Unterschrift erforderlich – nur dann haben Vereinbarungen auch vor Gericht Bestand.

Solche intelligenten Ausweise sind in der Lage, Rechenaufgaben zu lösen. Der Vorteil: Nirgendwo auf dem Chip befindet sich ein Code, mit dessen Hilfe ein potentieller Angreifer einen Nachschlüssel anfertigen könnte.

Der Chip enthält vielmehr eine Rechenvorschrift sowie einen geheimen, für den Nutzer charakteristischen Schlüssel. Steckt man den Ausweis in ein Spezialgerät, bekommt die Karte eine Zufallszahl genannt und muß anhand des Schlüssels und der Rechenvorschrift ein Ergebnis ermitteln. Nur wenn die Berechnung stimmt, ist die Karte echt.

Allerdings: Chipkarten sollen problemlos ins Portemonnaie passen und nicht viel kosten. Lange Schlüssel machen die Karte sicherer, steigern aber die nötige Rechenleistung. Da das Silizium nicht brechen darf, wenn man sich aus Versehen auf die Geldbörse setzt und die Karte verbiegt, muß der Chip klein sein – gerade mal 25 Quadratmillimeter sind nach internationalem Standard erlaubt. Große Rechenleistung ist auf dieser Fläche nur schwer zu verwirklichen. Denn die Möglichkeit, durch den Übergang zu kleineren Strukturen mehr Bauelemente auf der gleichen Fläche unterzubringen, entfällt: Eine Chipkarte darf am Ende höchstens 10 bis 20 Mark kosten, so daß sie in Fabriken gefertigt werden muß, die sich längst amortisiert haben und nicht mehr dem Stand der Technik entsprechen.

„Doch selbst bei langen Schlüsseln können die intelligenten Chipkarten geknackt werden“, sagt Markus Kuhn vom Hamburger Chaos Computer Club. Schließlich befinden sich irgendwo auf dem Silizium die Speicherstellen, in denen die Rechenvorschriften und der geheime Schlüssel sitzen.

Mit normalen Befehlen kann ein Unbefugter diesem Code zwar meist nicht zu Leibe rükken, wohl aber mit mechanischer Gewalt. Eine mikrofeine Nadel, die an der richtigen Stelle der Chipoberfläche angesetzt wird, liefert dem Experten wertvolle Hinweise auf das Innenleben. Wohlhabende Datenspäher verfügen zudem über umgebaute Elektronenmikroskope, mit deren Hilfe man dem Chip bei der Datenverarbeitung zuschauen kann. Diese oft 100000 Mark teuren Geräte befinden sich durchaus auch in privater Hand: Chipexperten in Holland etwa benutzten sie, um Piratenkarten für die Pay-TV Programme anderer Länder herstellen und verkaufen zu können – ein lange Zeit legales Geschäft.

Da die elektronischen Ausweise schmal sein sollen, läßt sich der sensible Chip nicht mit einem stabilen Metallpanzer vor Angriffen schützen. Auch fehlt der Platz für eine Batterie, mit der sich die Karte selbst löschen könnte, wenn ein Angreifer versucht, bestimmte Sicherheitsbarrieren zu durchtrennen. In fest eingebauten Sicherheitschips sind diese Techniken mittlerweile üblich.

Ein weiteres Problem: Bisher ist geplant, die Schlüssel durch einen Zufallsgenerator in einem Computer zentral erzeugen zu lassen. Dann kann es durchaus vorkommen, daß zwei Nutzer denselben Schlüssel und damit dieselbe Unterschrift zugeteilt bekämen. „Hätten alle Kölner Chipkarten, wären statistisch zwei Doubletten darunter“, sagt Patrick Horster, Professor für Systemsicherheit an der Universität Klagenfurt. Er hat ein anderes Konzept: Danach setzten sich der Startwert für die Schlüsselerzeugung aus mehreren langen Primzahlen zusammen. Jede an der Kartenausgabe beteiligte Institution steuert einen Teil bei und schöpft ihn aus einem sehr großen Reservoir an möglichen Zahlen. Daraus errechnet die Karte zwei Schlüssel: einen öffentlichen und einen privaten. Der öffentliche kommt in ein Register und dient später bei allen Geschäftsvorgängen zum Nachweis der Echtheit der Karte, der private Schlüssel wird an einem gut geschützten Ort in der Karte versteckt. Jeder der den öffentlichen Schlüssel kennt, kann überprüfen, ob die Karte echt ist, während sich gültige Siegel nur mit dem privaten Schlüssel erstellen lassen. Das scheint bisher die erfolgversprechendste Möglichkeit, ein elektronisches Gegenstück für den handschriftlichen Namenszug zu finden.

Bernd Schöne

Anzeige
Anzeige

Videoportal zur deutschen Forschung

Aktueller Buchtipp

Sonderpublikation in Zusammenarbeit  mit der Baden-Württemberg Stiftung
Jetzt ist morgen
Wie Forscher aus dem Südwesten die digitale Zukunft gestalten

Wissenschaftslexikon

Blut|zu|cker|spie|gel  〈m. 5; unz.; Med.〉 Konzentration des Blutzuckers im Blut

log  〈Math.; Abk. für〉 Logarithmus, (wenn die Basis nicht explizit angegeben ist) Logarithmus auf der Basis 10

Ro|set|te  〈f. 19〉 1 kreisrundes Ornament mit von einem Mittelpunkt strahlenförmig ausgehenden, blattförmigen Gebilden, ähnlich einer stilisierten Rose od. Margerite, häufig als Fensteröffnung 2 kleine, kreisrunde Schleife aus Stoff … mehr

» im Lexikon stöbern
Anzeige
Anzeige
[class^="wpforms-"]
[class^="wpforms-"]
[class^="wpforms-"]
[class^="wpforms-"]
[class^="wpforms-"]
[class^="wpforms-"]