Nur wenige Tage nach Start des Einheitlicher Euro-Zahlungsverkehrsraums (SEPA) wurde dessen Herzstück, der IBAN, gehackt. Seit Tagen, möglicherweise sogar seit Wochen kursiert im Internet eine Software, mittels derer aus jedem IBAN die Kontonummer und das zugehörige Geldinstitut extrahiert werden kann. 
Zur Ermittlung der Prüfziffer kommt dann eine Hackertechnik namens ‚reverse engineering‘ zum Einsatz . Zwar kann man mit diesen Daten keine Geldbehebungen durchführen, sehr wohl ist es aber möglich Falschgeldüberweisungen zu tätigen. Das deutsche Nachrichtenmagazin ‚Der Postillon‘ hat bereits am 4. August dieses Jahres in einem Artikel gewarnt, dass Falschgeldüberweisungen zunehmend zu einem Problem werden. Mit der Entschlüsselung des IBANs könnte sich dies zum Flächenbrand ausweiten. Für Sicherheitsexperten war seit langem klar, dass sogar der 30-stellige IBAN keine hinreichende Sicherheit bietet. Selbst eine 128-bit Verschlüsselung gilt heutzutage nicht mehr als hinreichend sicher. Aus Bequemlichkeit aber auf Kosten der Sicherheit nutzen die meisten Länder sogar noch wesentlich kürzere IBANs. In Deutschland ist er etwa 22 Stellen lang und in Österreich gar nur 20. Von offizieller Stelle gibt es bislang noch keine Stellungnahme zu dieser gravierenden Sicherheitslücke. Unter der Hand erfährt man jedoch, dass das Problem sehr wohl bekannt ist. Um das ohnehin bereits angeschlagene Vertrauen in das Bankensystem nicht weiter zu belasten, wird das Ganze jedoch unter Verschluss gehalten. Mittelfristig soll der jetzige IBAN durch seinen 2-fachen SHA-256 Hashwert abgelöst werden. Kurioserweise würde er dann die gleiche Verschlüsselung wie die Hackerwährung Bitcoin nutzen. Damit wäre zwar die Sicherheit gegeben, Bankkunden müssten sich für Überweisungen aber entsprechend teure Verschlüsselungshardware zulegen.
die Anhänge zu diesem Post:
hacker
Guten Tag, Herr Samsinger!
Sie beziehen sich in Ihrem Beitrag auf einen „Artikel“ des deutschen „Nachrichtenmagazins“ DER POSTILLON. Ihnen ist doch hoffentlich im Zuge einer Querrecherche (!) bewusst geworden, dass es sich dabei um ein Satire-Magazin in bester „Onion“-Tradition handelt?
Mit freundlichen Grüßen, Timo Essner
Sehr geehrter Herr Essner
Ich bin seit langem Fan und Leser des Postillon und schätze seine hervorragend recherchierten und verständlich aufbereiteten Beiträge über alle Maßen. Insgeheim, auch wenn das jetzt doch vermessen klingt, versuche ich diesem leuchtenden Vorbild des Journalismus nachzueifern.
Mit freundlichen Grüßen
Wolfgang Samsinger
Sehr geehrter Herr Samsinger,
oha – da muss ich ja zugeben, dass ich gerade ein Lehrstück in Sachen Medienkompetenz verspeisen durfte. Mea maxima culpa. Danke für die Antwort und die besten Grüße aus dem hohen Norden,
Timo Essner