Endlich: Update soll EC-Karten reparieren

Rund einen Monat nachdem die Probleme mit EC- und Kreditkarten aufgetreten sind, will die deutsche Kreditwirtschaft das Problem lösen. Kein Kartentausch, sondern ein Update der Chipkarte soll das Problem aus der Welt schaffen. Basis dafür ist eine Einigung der im Zentralen Kreditkartenausschusses vereinigten Verbände. Dabei wird es zwei Möglichkeiten geben: Die Karte wird einmal über einen Geldautomaten aktualisiert. Zum anderen gibt es dafür spezielle Geräte in den Filialen. Welches Verfahren zum Einsatz kommt, hängt vom jeweiligen Kreditinstitut ab. »Die Sicherheit der Karte wird durch das Update nicht berührt«, betont der Kreditkartenausschuss. Insbesondere würden dabei keine sicherheitsrelevanten Daten ausgetauscht oder verändert.

Mit dem Update sollen die betroffenen Karten wieder richtig funktionieren.

Das Verfahren für das Update ist inzwischen getestet und von Experten überprüft. Erste Tests mit echten Karten sollen erfolgreich verlaufen sein.

Die Kommunikation zwischen Karte und Update-Gerät erfolgt verschlüsselt. Es wird die Echtheit der Karte überprüft. Außerdem soll sich der Inhalt der Nachrichten während der Aktualisierung nicht verändern lassen. Dritte sollen also keine Kartendaten verändern oder den kryptografischen Key auslesen können.

Der Kreditkartenausschuss legt auf Wert darauf: »Die veränderten Daten im Chip sind nicht sicherheitskritisch«. Es soll auch sicher sein, dass neben den geplanten keine weiteren Anpassungen möglich sind. Nach dem Update sollen auch weiter keine unerlaubten Zugriffe erfolgen können.

So schön es auf der einen Seite ist, dass sich das Problem durch ein Update auf den Karten lösen lässt. Es macht auf der anderen Seite auch ein wenig nachdenklich. Denn wenn sich eine Karte verändern lässt, ist das immer nicht ganz so sicher, als wenn dies grundsätzlich ausgeschlossen ist.