Wie tagesschau.de berichtet, haben Forscher des Berliner SRLabs eine gravierende Lücke bei EC-Karten-Terminals identifiziert. Nach dem Bericht ist es offenbar möglich, mit vergleichsweise simplem Vorgehen die Identität solcher Terminals zu kapern und die betroffenen Konten hinter dem „echten“ Terminal zu belasten.
Nach dem Bericht dürfte die Sicherheitslücke in erster Linie Händler und andere Verwender von EC-Bezahlsystemen betreffen. Zu denken gibt allerdings, dass seit Jahren seitens der Kreditwirtschaft auf die angebliche Sicherheit von Verfügungssystemen unter Verwendung der EC-Karte hingewiesen wird. In gerichtlichen Verfahren wird regelmäßig unter bestimmten Voraussetzungen ein sogenannter Anscheinsbeweis angenommen. Dies geschieht regelmäßig dann, wenn der Kunde, im Allgemeinen nach Verlust seiner EC-Karte und unrechtmäßigen Verfügungen, von der Bank den Ersatz des vom Konto abgehobenen Geldes verlangt. Zugunsten der Bank wird dann unter bestimmten Voraussetzungen vermutet, dass der Kunde seine Daten nicht sicher aufbewahrt und grob fahrlässig gehandelt hat, so dass eine Erstattung ausscheidet. Begründet wird dies mit einer vermeintlichen Sicherheit der verwendeten Verschlüsselungstechnik.
Vor dem Hintergrund der aktuellen Berichterstattung ist es zumindest fraglich, wie lange solche Anscheinsbeweise noch Bestand haben können.