Froschs Blog

Computer und was das Leben sonst noch so zu bieten hat

Zur Website | Impressum

Unsichere EC-Karten-Terminals bei Rewe?

16. Juli 2012 um 14:31 Uhr von Atari-Frosch

Am Donnerstag, dem 12. Juli, berichtete Heise in seinem Newsticker, daß die am weitesten verbreiteten EC-Karten-Terminals der Firma Hypercom gehackt werden können.

Am Freitag, dem 13. Juli war ich bei Rewe am Fürstenplatz einkaufen. Dabei war mir aufgefallen, daß es zum Thema EC-Karten-Terminals keinerlei Information gab, weder ob sie sicher noch ob sie gefährdet seien (wobei sie im zweiten Fall wohl besser die Terminals gleich ausschalten). Tatsächlich verwendet Rewe – und dann sicher nicht nur diese eine Filiale – die betroffenen Hypercom-Terminals.

Ich fragte die Kassiererin, aber die wußte von nichts und rief ihren „Chef“. Statt des erwarteten Filialleiters kam ein junger Mann, der ebenfalls von nichts wußte. Er könne mir da jetzt gar nichts sagen. Ich solle doch mal den Chef anrufen, das dürfe ich auch gern über sein Telefon tun. Ich hatte allerdings Tiefkühl-Artikel gekauft und wollte da jetzt nicht noch ewig rumstehen, das tut dem Zeug schließlich nicht so gut.

Stattdessen habe ich noch am selben Abend über das Kontaktformular auf der Website eine Anfrage losgeschickt. Auf diese erhielt ich heute eine Antwort:

vielen Dank für Ihr Schreiben.

die Kassensysteme der REWE Märkte sind sicher und von dem Hackerangriff nicht betroffen.

Die Sicherheit der Kundendaten hat bei der REWE oberste Priorität. Daher hat REWE noch vor Ausstrahlung der Sendung den Dienstleister aufgefordert, den Vorgang umfassend zu prüfen und zu garantierten, dass die Kassensysteme sicher sind. Dies hat der Dienstleister Verifone schriftlich versichert und plausibel begründet.

Grundsätzlich legt die REWE Group größten Wert auf die Sicherheit sämtlicher Kundendaten. Aus diesem Grund ist unser Unternehmen nur Kunde renommierter Dienstleister. In diesem Fall dem Weltmarktführer, dessen Systemlösungen im deutschen Handel weit verbreitet sind. Der Dienstleiter hat uns die Sicherheit seiner Systemlösungen umfassend belegt und garantiert. So erfüllt die uns als Kunden vom Dienstleister angebotene Lösung die Anforderungen zur Zertifizierung durch die Deutschen Kreditwirtschaft (DK). Dies wurde von unabhängigen Prüf- und Zertifizierungslaboren belegt.

Freundliche Grüße

(Wobei ich mir wirklich nicht die Bemerkung verkneifen kann, daß man nicht mit Payback zusammenarbeiten sollte, wenn man angeblich so großen Wert auf die Sicherheit der Kundendaten legt, und außerdem war da ja noch die Geschichte mit Easycash, die auch für Rewe die Abbuchungen machen, wenn Kunden mit Karte bezahlen. Aber gut.)

Leider hat die Dame die Behauptung, Verifone habe das plausibel begründet, nicht weiter ausgeführt. Die plausible Begründung würde mich dann doch mal noch interessieren. Daher hake ich da nochmal nach. Und warum die Kunden über die Sicherheit nicht zeitnah informiert wurden, unabhängig davon, ob die Terminals jetzt betroffen sind oder nicht (ob da jetzt was aushängt, weiß ich nicht, ich war noch nicht wieder dort), möchte ich auch gern noch wissen.

Kommentieren

Bitte beachte die Kommentarregeln!

XHTML: Du kannst diese Tags verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>