Magnetkarten – Die Sicherheitsfrage bleibt

Sie sind fast überall im Einsatz. Man findet sie als Sicherheitsausweiß, benutzt sie als EC-Karte oder trägt sie als Kreditkarte mit sich herum. Die Magnetkarte oder genauer ausgedrückt die Magnetstreifenkarte, hat vollständig Einzug in das Leben der Menschen gehalten.

Doch immer noch stellt sich die Frage, sind die Karten auch absolut sicher?

Das Prinzip der Magnetkarte

Magnetkarten - Die Sicherheitsfrage bleibtUm die technischen Prinzipien zu verstehen, die notwendig sind damit eine Magnetkarte ihren jeweiligen Zweck erfüllen kann, soll hier auf das Prinzip etwas genauer eingegangen werden. Der Streifen auf der Karte ist für gewöhnlich schwarz. Er ist mit einem magnetischen Metalloxid überzogen.

Zur Zeit befinden sich zwei Varianten dieser Technologie im Einsatz. Ihr Unterschied liegt in der magnetischen Flussdichte, mit welcher die Karten beschrieben werden können. Die beiden Verfahren werden HiCo (High Coercivity) und LoCo (Low Coercivity) genannt.

Im LoCo werden die Daten mit einer Stärke von 30 mT geschrieben. Dies ist das Standardverfahren, allerdings können die Daten auf dem Streifen durch äußere Einflüsse gelöscht werden. So reicht es manchmal schon, dass die Karte mit einem anderen Magneten in Berührung kommt.

Im HiCo-Verfahren werden die Daten mit einer Stärke von 275 bis 400 mT geschrieben. Das Löschen der Daten ist hierbei nahezu ausgeschlossen, allerdings können die Daten nicht mit einem handelsüblichen Magnetkopf nicht geändert werden.

Einsatzgebiete und Sicherheit

Magnetkarten - Die Sicherheitsfrage bleibt

Historisch betrachtet wurde diese Art von Karten als Erstes für die Kreditkarte eingesetzt. Es folgten Anwendungsgebiete im Bereich des bargeldlosen Bezahlens, welche wir heute als EC-Karte kennen. Viele Menschen stellen natürlich zurecht die Frage, ist die Magnetstreifenkarte wirklich sicher vor Betrug. Hier muss mit einem Jein geantwortet werden. Wie alle von Menschenhand erschaffenen Systeme, kann diese natürlich auch wieder entschlüsselt werden. Allerdings ist heute hierzu ein nicht unverhältnismäßiger Aufwand erforderlich.

Zudem muss an dieser Stelle Folgendes angeführt werden. Bei den heutigen Karten handelt es sich nicht mehr nur um reine Magnetkarten. Alle sicherheitsrelevanten Informationen werden auf einem Chip gespeichert. So befindet sich zum Beispiel der Pin, welcher für das Abheben von Geld am Automaten oder das bargeldlose bezahlen erforderlich ist, heute nicht mehr auf dem Magnetstreifen.

Hier ist nur noch der sogenannte Pin Derivation Key (PDK) hinterlegt. Dieser wird online an das jeweilige Rechenzentrum übermittelt und mit den Daten auf dem Server verglichen. Dies geschieht über eine entsprechende verschlüsselte Leitung. Zudem wird auch der Pin selbst kryptographisch verschlüsselt.

Offline ist eine Prüfung des Pins also nicht mehr möglich. So können auch Aufsatzgeräte, welche von Betrügern gerne über den Kartenschlitz am Automaten angebracht wurden, heute nicht mehr ermitteln als den PDK. Dieser allein ist aber völlig nutzlos. Das gleiche Verfahren wird übrigens auch bei allen anderen Systemen, welche mit solchen Karten arbeiten angewandt.

So werden selbst Sicherheitsausweise, die dieses Prinzip nutzen, über eine zentrale Stelle geprüft. Hierbei werden die auf der Karte gespeicherten Daten zu einem Server weitergeleitet, der letztlich feststellt, ob eine Zugangsberechtigung besteht.

Betrug fast ausgeschlossen

Natürlich kann niemand eine hundertprozentige Sicherheit garantieren. Aber was Magnetkarten angeht, so kann man sich zumindest 99,9 Prozent sicher sein, das eine unrechtmäßige Verwendung der Daten nicht möglich ist. Der Aufwand gegenüber dem Nutzen lohnt sich nur, wenn wirklich immense Geldsummen oder unverzichtbare Informationen dahinter stehen.

Doch selbst dann, wird es extrem schwierig die aufwendigen Verschlüsselungen von heute zu knacken.Magnetkarten - Die Sicherheitsfrage bleibt