Das Ende von KUNO… War es das für den Karten-Sperrdienst für SEPA-Lastschriftzahlungen?
Wie ihr wisst, reicht eine Sperre beim Verlust der eigenen Girocard über den Sperr-Notruf „116116“ nicht aus. Denn mit einer gesperrten Karte kann per Lastschriftverfahren weiterhin eingekauft werden. Dafür gibt es die KUNO-Datenbank.
Doch nun kommt raus, dass die KUNO-Sperrung eigentlich nutzlos ist. Tim Philipp Schäfers zeigt in seinem Beitrag auf, dass man mit dem Einrichten von Sperren über die aktuell vorhandenen Wege eben nicht auf der sicheren Seite ist. Grund dafür sind Mängel in der technischen Umsetzung.
Beunruhigend ist zunächst, dass mit genügend technischen Verständnis beispielsweise Massensperrungen von Karten über das System 116116 (via App) möglich sind. Schlimmer ist allerdings, dass man alle Sperrungen einer Bank wieder entsperren kann. Im Grunde kann jede Sperrbestätigungsnummer der betroffenen Opfer ermittelt werden.
Ganz großes Kino ist zudem, dass via Kontaktformular nach der Sperrbestätigungsnummer gefragt wird. Das könnt ihr euch so vorstellen, als wenn ihr beim Kontaktformular eurer Bank euer Passwort gleich mitschicken müsst…
Dem gegenüber wirken fehlende Datenschutzhinweise bei der Verwendung von Google Fontos oder ein non-compliant eingesetzter Cookie Banner fast noch als tolerable Kinderkrankheiten.
KUNO steht übrigens für „Kriminalitätsbekämpfung im unbaren Zahlungsverkehr unter Nutzung nichtpolizeilicher Organisationsstrukturen“.
Kurz: Ihr solltet den Beitrag unbedingt sehen, um die Schwächen im System zu kennen und um euch ein eigenes Bild machen zu können.
Über den Stand der (teilweise behobenen) Sicherheitsmängel informiert Tim Philipp Schäfers in seinem Report unter „giroday.de“.
Fun Fact: Kennt ihr eigentlich das Sperr-Fax? Wenn gar nichts mehr hilft: „Du kannst schriftlich Deine Sperrungen veranlassen. Einfach das zutreffende Formular auswählen, downloaden, ausfüllen, faxen.“
<><><><><><><><><><><>
Beitragsfoto: https://unsplash.com/de/fotos/mann-in-schwarzem-rundhalsshirt-H0nmXTsrxE0
Beitrag von Tim Philipp Schäfers auf dem Chaos Computer Congress: https://www.youtube.com/watch?v=V27gyHfua3k&t=2503s
Webseite zum Thema: https://giroday.de