PIN-Daten auf Mikrofilm – Willkommen im 20. Jahrhundert

Ich kann nur hoffen, dass sich das als Hoax herausstellt.

Wenn nicht, dann ist es einfach nur unglaublich. Der Frankfurter Rundschau sind Mikrofiches (also Folien, auf denen unglaublich klein Sachen aufgedruckt werden – eine Technik des 20. Jahrhunderts) zugespielt worden, auf denen zehntausende  Stamm- und Abbuchungsdaten von Kreditkartenkunden der Landesbank Berlin abgedruckt sind. Unter den Stammdaten findet sich auch die PIN der Kunden.

Was zur Hölle???

  1. Wie kann es passieren, dass solche Daten nach draußen gelangen?
  2. Mikrofilm? Mikrofilm??? Willkommen im 20. Jahrhundert?
  3. Woher weiß die Bank (bzw. in diesem Fall der Dienstleister für Abrechnungen) unsere PIN? Die speichern doch nicht wirklich allen ernstes die PIN im Klartext ab, oder?

Zum letzten Punkt will ich vielleicht noch etwas für die Nicht-Informatiker erklären. Es gibt mathematische Verfahren aus einer Zahl, oder einer Zeichenkette, oder jeglichem Datensatz eine andere Zahl zu berechnen. Die Berechnung findet dabei so statt, dass sie nur in eine Richtung einfach ist. Die Rückberechnung von der Zahl auf die Zeichenkette oder den Datensatz ist nur sehr schwer und unter hohem Aufwand möglich. Solche Funktionen nennt man Einwegfunktionen.

Die Benutzung von Einwegfunktionen (in spezieller Form auch Hashes genannt) ist für die Abspeicherung von Passwörtern und Zugangsdaten absolut gängige Praxis. Das bedeutet, dass normalerweise nicht das Passwort sondern sein Hash abgespeichert wird. Bei der Eingabe des Passwortes wird dann der Hash von dem eingegebenen Passwort gebildet und mit dem abgespeicherten Hash verglichen. Sind die beiden gleich, war das eingegebene Passwort richtig. So ist es möglich, dass nicht jeder der Zugriff auf eine Datenbank mit Kundendaten hat Zugriff auf alle Passwörter hat.

Warum zur Hölle machen die das nicht auch mit PIN-Daten – sinnvollerweise vielleicht unter Verwendung von Salted Hashes, denn eine Menge von 10’000 möglichen Zahlen ist nicht gerade sonderlich groß??

Advertisements

Über kenny1987

Hallo Leute, ich bin kenny. Ich studiere momentan Informatik und werde über alles interessante was mir so über den Weg läuft bloggen. Seien es irgendwelche News oder aktuelle Entwicklungen von meinen Anwendungen. Viel Spaß :)
Dieser Beitrag wurde unter Nicht kategorisiert abgelegt und mit , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s