Kreditkarten: PIN-Briefe mit Abziehbildern sind unsicher

PIN wird beim Durchleuchten sichtbar (Foto: Silvan Reiser)
PIN wird beim Durchleuchten sichtbar (Foto: Silvan Reiser)
Wer eine Kreditkarte bekommt, kennt das: Irgendwann kommt ein Brief mit einer geheimen Ziffer, der PIN, mit der man Geld abheben kann. Jetzt muss man entweder reißen, rubbeln oder abziehen, denn nur so kommt man wirklich an die Ziffern. Doch beim Abziehen gibt es jetzt ein Problem: Durch simples Durchleuchten kann die Ziffer sichtbar gemacht werden, ohne dass die Folie überhaupt abgezogen wird. Für MDR INFO habe ich einmal die Details untersucht.

Silvan Reiser freute sich – der Brief mit der PIN für seine neue Kreditkarte liegt in der Post. Da Silvan Reiser nicht nur Bankkunde, sondern auch Fotograf ist, hat er eine ungewöhnliche Idee, die einige Folge haben wird. Reiser nimmt seine Kamera und sein Blitzlicht. Doch setzt er den Blitz nicht auf die Kamera, sondern stellt ihn genau gegenüber hin. Und dazwischen hält er den Brief von der Bank, auf dem das Abziehbild – der sogenannte Objektträger – noch unbeschädigt klebt.

Und zwar, wenn man mit einem Blitz von hinten durch das Papier durchleuchtet und in dem Moment ein Foto davon macht, zeichnen sich ganz fein die gedruckten Ziffern auf diesem Objektträger ab. Und dadurch, dass man das praktisch optisch schon mal ein bisschen sehen kann, hat man auch die Möglichkeit, das über ein Bildbearbeitungsprogramm noch ein bisschen zu verstärken.

Die Ziffern der PIN lassen sich gut erkennen, ohne dass das Abziehbild abgezogen wurde. Würde der Brief erneut in einen Umschlag gesteckt, würde der Empfänger gar nicht merken, dass jemand anderes seine PIN kennt.

Lizenznehmer dieses Sicherheitspapieres der Marke Hydalam ist in Deutschland die Firma Koopmanndruck aus Niedersachsen. Geschäftsführer Jörg Weber:

Das hat sich auch bestätigt. Also, wir haben das nachvollzogen. Das hat Herr Reiser ja auch beschrieben. Und auch wir haben festgestellt, dass die Nummer zu lesen ist.

Allerdings habe eine andere Firma die Ziffern in das fertige Papier eingedruckt. Dabei seien im aktuellen Fall nicht die Vorgaben für den Laserdruck eingehalten worden. Doch:

Selbst wenn dieses Unternehmen, welches die Personalisierung und drucktechnische Beschriftung vorgenommen hat, sich sozusagen eins zu eins an unsere Empfehlungen gehalten hätte, dann will ich mal nicht ausschließen, dass man mit einer gewissen Energie – man hätte vielleicht ein bisschen mehr Aufwand betreiben müssen – auch theoretisch zu dem Erfolg gekommen wäre, die Nummer dennoch erkennen zu können.

Selbst Koopmandruck zweifelt also an der Sicherheit des von ihnen vertriebenen Sicherheitspapieres Hydalam. Geschäftsführer Jörg Weber empfiehlt, nie Kreditkartennummer und PIN gemeinsam zu verschicken, was aber wohl auch keine Bank macht.

Trotzdem wird man bei Landesbank Berlin aufmerksam – die Bank, die die PIN-Ziffern an den findigen Fotografen verschickt hat. In einer Mail an MDR INFO heißt es:

Wir nehmen den Hinweis sehr ernst und werden ihn intensiv prüfen, bitten aber um Verständnis, dass wir erst das Ergebnis abwarten wollen, bevor wir uns dazu äußern.

Weltweit wird dieses sogenannte Sicherheitpapier übrigens jährlich über 750 Millionen Mal genutzt – nicht nur von Banken, auch von anderen Unternehmen, die Ziffern geheim halten wollen. Die Landesbank Berlin ist insofern nicht das einzige betroffene Unternehmen. Und für den Fotografen Silvan Reiser dürfte das Foto ein ganz besonderes in seiner Sammlung werden.