Welche Verschlüsselung wird an einem Geldautomaten verwendet?

Ein Geldautomat bietet einen einfachen und dennoch sicheren Service, bei dem autorisierte Karteninhaber Bargeld abheben und andere Bankgeschäfte tätigen können, ohne eine Bankfiliale aufzusuchen. Jede Bankomat-Transaktion wird von einer Bank über ein sicheres Kommunikationsnetz autorisiert, das auf einer Verschlüsselung der Daten beruht, damit sie nur vom Absender und vom vorgesehenen Empfänger gelesen werden können, auch Verschlüsselung genannt.

Sicherheitslücken

Eine häufige Sicherheitslücke bei Geldautomaten sind sogenannte Phantomabhebungen, bei denen Bargeld vom Konto eines Karteninhabers abgebucht wird, aber weder der Kunde noch die Bank die Haftung übernehmen. Scheinabhebungen sind manchmal das Ergebnis von Betrug des Kunden, aber Geldautomaten können auch dazu gebracht werden, gefälschte, abgeschöpfte oder geklonte Karten zu akzeptieren. Geldautomaten generieren eine codierte Nachricht, ein sogenanntes Authorization Request Cryptogram, das Kartenaussteller verwenden, um die Karte und die Kartendaten zu authentifizieren.

DES

Geldautomaten verwendeten ursprünglich eine mathematische Formel oder einen Algorithmus, bekannt als Data Encryption Standard, um persönliche Identifikationsnummern zu verschlüsseln. DES verschlüsselt Daten in 64-Bit-Blöcken mit einem 56-Bit-Verschlüsselungsschlüssel und war einst ein offizieller Federal Information Processing Standard in den Vereinigten Staaten. Jedoch hat die Zunahme der Rechenleistung für Personalcomputer DES für ATM-Anwendungen unsicher gemacht; Geldautomaten, die DES verwenden, wurden innerhalb von 24 Stunden durchbrochen.

Dreifach-DES

Triple DES verwendet zwei Verschlüsselungsschlüssel und wendet den DES-Verschlüsselungsalgorithmus dreimal an, wodurch die Länge des Verschlüsselungsschlüssels effektiv auf 168 Bit erhöht wird. Triple DES ist deutlich sicherer als DES, da es nicht realistisch ist, die einzelnen Bits des Verschlüsselungsschlüssels zu durchsuchen, um den Code zu knacken. Nach Angaben der National Credit Union Administration mussten alle neuen ATM-Installationen seit 2002 eine Triple-DES-Verschlüsselung verwenden.

AES

2001 gab das National Institute of Standards and Technology die Einführung eines neuen Verschlüsselungsstandards bekannt, der als Advanced Encryption Standard bekannt ist und DES ersetzen soll. AES verwendet einen Verschlüsselungsschlüssel variabler Länge mit einer Länge von 128, 192 oder 256 Bit und verschlüsselt Daten in 128-Bit-Blöcken. Die einzige Möglichkeit für eine unbefugte Person, mit AES verschlüsselte Daten zu entschlüsseln, ist ein sogenannter Brute-Force-Angriff, bei dem alle möglichen Permutationen des Verschlüsselungsschlüssels getestet werden, sodass AES deutlich sicherer ist als DES oder das Dreifache von DES. AES wurde 2003 von der US-Regierung als kommerzieller Standard für die Verschlüsselung sensibler digitaler Informationen, einschließlich der von Geldautomaten verwendeten Finanzdaten, genehmigt.