zurück zum Artikel

Kreditkartendaten: Analoge Kreditkartenkopie plus Fax als Sicherheitsmaßnahme

Wieder einmal wurden bei einem US-Filialisten zigtausende Kreditkarten kopiert. Die Restaurantkette reagiert mit einer radikalen Sicherheitsmaßnahme: Hacker sollen mit Durchschlagpapier und Fax abgewehrt werden.

Die nordamerikanische Restaurantkette P.F. Chang's muss sich in die Reihe jener Filialisten einreihen, bei denen Daten von Kredit- und Debitkarten in großem Umfang kopiert wurden. Die Informationen werden bereits auf dem Schwarzmarkt verhökert. Das US Secret Service ermittelt, nähere Details sind bislang nicht bekannt. P.F. Chang's kann es sich aber nicht leisten, auf reinen Bargeld- und Scheckbetrieb umzustellen. Die gewählte Sicherheitsmaßnahme [1] mutet radikal an.

Ab sofort setzen alle P.F. Chang's Filialen in den kontinentalen US-Staaten auf Durchschlagspapier statt auf elektronische Erfassung der Daten. Es kommen wieder die vor dem Internet-Zeitalter üblichen mechanischen Schlitten zum Einsatz. Kredit- und Debitkarten mit Prägung werden in die Apparatur eingespannt, darüber kommt ein Beleg mit Durchschlagseite(n). Dann wird der Schlitten darübergeführt und die geprägten Zeichen der Plastikkarte hinterlassen ihre Spuren auf dem Papier.

Ein Kreditkartenschlitten von Janome

Sicherheitsmerkmal der Kartenschlitten: Kein Netzwerkanschluss, keine PIN-Eingabe. Im Bild das Modell R-111 der japanischen Firma Janome Sewing Machine.

(Bild: Janome)

Das gilt als Indiz, dass die Karte tatsächlich vorgelegt wurde. Das ist im Streitfall wichtig und kann auch Einfluss auf die Gebühren haben. Schließlich muss der Kunde noch unterschreiben. Anschließend muss der Beleg möglichst rasch zur Buchhaltung gebracht werden, damit die Firma nicht all zu lange auf Ihr Geld warten muss. Um das zu beschleunigen plant P.F. Chang's, eigene Faxgeräte in die Filialen zu bringen. Damit sollen die Belege über analoge Telefonleitungen gefaxt werden. Das Sicherheitskonzept ist einfach: Sofern alles analog bleibt, ist der großflächige Betrug kaum möglich.

Prominentestes Opfer der Kreditkartenhacker war bislang die Kaufhauskette Target. Der Angriff hat das Unternehmen in eine Krise gestürzt und kostet ihm mindestens einen dreistelligen Millionenbetrag. Ab Montag wird Target einen Chief Information Security Officer haben. Er heißt Brad Maiorino und bekleidet den Rang eines Senior Vice President.

Maiorino wird für die "Information Security and Technology Risk Strategy" verantwortlich sein. Er soll dabei helfen, die Firma sowie deren Kunden und Mitarbeiter vor internen und externen Bedrohungen der IT zu schützen. Bisher war der Mann bei General Motors und davor bei General Electric in ähnlicher Funktion tätig.

Lesen Sie dazu auch:

(ds [3])


URL dieses Artikels:
http://www.heise.de/-2221161

Links in diesem Artikel:
[1] http://pfchangs.com/security/
[2] https://www.heise.de/meldung/Kassen-der-US-Handelskette-Target-ueber-Hausmeisterzugang-gehackt-2109267.html
[3] mailto:ds@heise.de