Kreditkarten-PIN lässt sich „blitzen“

Dienstag den 14.04.2015

Die persönliche Identifikationsnummer, kurz PIN, gehört nach wie vor zu den wichtigsten Sicherheitsmerkmalen einer Kreditkarte. Ohne die mehrstellige Zahlenkombination kann in vielen Geschäften nicht bezahlt und am Automaten kein Geld abgeholt werden. Doch gerade die PIN oder vielmehr der Versand der Geheimzahl per Post sorgen derzeit für Sorgenfalten. Denn es gibt offenbar einen simplen Trick, mit dem sich trotz verschlossenem Umschlag und Spezialpapier ein Blick auf die Identifikationsnummer der Kreditkarte werfen lässt. Alles fein säuberlich dokumentiert im Video eines Bloggers.

Damit besteht die Gefahr, dass die PIN auf dem Weg zum Kreditkarteninhaber ausgelesen wird. Dazu reicht es, den PIN-Brief mit einem Blitzlicht zu durchleuchten und währenddessen ein Foto zu machen. Alles Weitere erledigt die Bildbearbeitungssoftware. Durch gezielte Veränderungen am Foto wird die PIN sichtbar. Daran ändert auch das Sicherheitspapier „Hydalam“ nichts. Es soll eigentlich verhindern, dass Fremde die Geheimzahl der Kreditkarte ausspionieren können. Immerhin: Den Brief einfach gegen das Licht zu halten, ist dank des speziellen Papiers absolut unmöglich.

Die Firma, die das Papier in Deutschland herstellt, hat den Blitzlicht-Test bislang noch nicht nachgestellt. Sie verweist vielmehr darauf, dass es auf die Kombination aus Papier und Folie ankomme. Hier hätten die Unternehmen, also Banken und Kreditkartenunternehmen, die Option unter verschiedenen Sorten zu wählen. Der Blogger, der auf das Problem aufmerksam gemacht hat – wie vor zehn Jahren die University of Cambridge, die ebenfalls Sicherheitslücken bei der Hydalam-Technik aufdeckte – testete auch andere Verfahren, die die PIN vor neugierigen Blicken schützen sollen. Hier funktionierte der Trick mit dem Blitz nicht. Unabhängig davon, welches Verfahren genutzt wird: Die Wahrscheinlichkeit, dass ein PIN-Brief „geblitzt“ wird, ist dann doch eher gering.

Einen Kommentar schreiben: