Home UnternehmenProdukte
& Lösungen
Kompetenzen
& Services
erneuerbare
Energien
News
& Aktuelles
Impressum
& Kontakt
 
  

Sicherer Umgang mit Kreditkarten - neue Sicherheitslücken aufgedeckt

Nachrichten
Aktuelles
Presse
Fachartikel
Proteus Direkt
Statements
Autorenliste
Messen & Termine
Vorträge, Seminare
& Workshops
Buch:
Jahrbuch
Energiewende 2014
Buch:
Netzpolitik &
Sicherheit
Bildschirmauflösungen, Browser, Statistik & Co.
Datenschutz
Suche










Sicherer Umgang mit Kreditkarten - neue Sicherheitslücken aufgedeckt

Proteus Solutions News: Musterbild DinersImmer wieder tauchen Artikel über Sicherheitslücken von Kreditkarten in den Medien auf. Teilweise sind diese sicherlich gravierend, allerdings sollte sich der Normalkunde mal ein wenig genauer mit den Problemen und Risiken auseinander setzen.

In den letzten Tagen wurde wieder einmal publiziert, dass sich die Prüfnummern von Kreditkarten leicht ausrechnen lassen und somit einem Missbrauch Tür und Tor öffnen. Bisher reagieren die Banken und Kreditkartengesellschaften jedoch eher verhalten.

Diese verfolgen zwar Betrugsdelikte, aber die komplette Umstellung auf neue, bessere Verfahren bringt auch recht hohe Kosten mit sich. Ob diese Kosten höher liegen, als die gesamte Schadenssumme, kann nur der jeweilige Kartenanbieter beantworten.

Trotzdem gilt es zu bedenken, dass eine höhere Sicherheit immer auch Nachteile in der Handhabung mit sich bringen kann. Die Meinung in Deutschland zu den Themen Kreditkarten, Bankkarten und Online-Banking gehen ziemlich auseinander.

Ein paar Beispiele zu Vor- und Nachteilen, die sich jeder Nutzer überlegen sollte.


Kreditkarten

Proteus Solutions News: Musterbild AMEXDie Prüfsummen vorne oder hinten auf der Karte werden nur beim Online-Einkauf benötigt. Eine Kopie dieser Daten kann jede Aushilfe an der örtlichen Tankstelle machen. Theoretisch ist es somit möglich, dass jemand mit diesen Daten einkauft. Entsprechend gut ausgerüstete Personenkreise hätten jedoch auch ohne die Prüfsumme kaum Probleme. Misstrauen ist z.B. dann angebracht, wenn jemand mit einer Karte den Raum verlassen will, weil das Kartenterminal woanders steht.

Bei Missbrauch ist es bei vielen Anbietern möglich, gegen eine Buchung Einspruch zu erheben und man bekommt im Regelfall - wenn man es wirklich nicht selbst war, und es nicht auffällig oft vorkommt - die Beträge erstattet. Dies ist allerdings immer mit einer entsprechenden Strafanzeige gegen Unbekannt verbunden.

Proteus Solutions News: Musterbild VISABei VISA-Karten, die regelmäßig auch von der eigenen Hausbank ausgegeben wird, hört man im Falle des Missbrauchs recht oft auch, dass diese Beträge nicht zurückgefordert werden können, weil es sich hierbei um eine 'garantierte Zahlung' handelt. Damit ist gemeint, das der Geldempfänger sicher sein kann, den Betrag von der Bank auch zu erhalten. Eine schriftliche Stellungnahme zu einem Vorfall an den entsprechenden Anbieter wie beispielsweise CardProcess führt allerdings nach einiger Bearbeitungszeit im Allgemeinen zum Erfolg.

Derzeit stellen einige Anbieter aus Sicherheitsgründen um, und man benötigt nun bei der Zahlung via Kreditkarte einen PIN. Bei American Express ist dieser übrigens jederzeit telefonisch änderbar ist, da dieser NICHT über die Daten der Karte zu berechnen ist. Damit ist die Sicherheit in jedem Falle erhöht.

Nicht so kundenfreundlich ist dabei, dass man nach 2 Gläsern Wein, eher Probleme mit dem PIN bekommt, als bisher mit einer einfachen Unterschrift.


Maestro- oder Bankkarten

Proteus Solutions News: Musterbild MaestroDie (frühere) EC-Karte ist sicher! So lautet das Statement der Banken - ähnlich vorgetragen, wie das damalige von Norbert Blühm - bis heute. Das dem nicht so ist, haben auch diverse Dokumentationen im Fernsehen bereits gezeigt. Die PIN lässt sich mit den verschiedensten Mittel herausfinden, die Karten mit ein wenig Elektronik und einem Notebook recht einfach kopieren.

In diesem Bereich sind z.B. die Schweizer schon seit Jahren besser versorgt. Hier haben nahezu alle Karten eine 5 bis 8-stellige PIN und diese ist an jedem Automaten änderbar. Möchte man bei einer heimischen Bank die PIN ändern, so reagieren diese mit Ausstellung einer neuen Karte - selbstverständlich gegen Gebühr.

Erfahrungsgemäß gibt es bei deutschen Karten im Falle des Missbrauchs oft Diskussionen; meistens mit der Hausbank. Ein Teil des Schadens zahlt der Kunde oft selbst. Hier wird immer gerne auf die AGBs verwiesen und dem Kunden mangelnde Sorgfalt unterstellt. Je nach Sachlage, empfiehlt es sich immer genau zu prüfen, ob man denn sorgfältiger hätte Handeln können.

Ein guter Ansatzpunkt für Betrüger ist nach wie vor der Kartendiebstahl selbst. Ähnlich wie bei der Kreditkarte, kann man meist am gleichen Tag noch gut Geld damit ausgeben, wenn man sich auf Geschäfte spezialisiert, die die Zahlung per Lastschrift abwickeln. Das tun immer noch sehr viele Unternehmen aus Kostengründen. Eine Unterschrift auf dem Beleg wird erfahrungsgemäß nur marginal geprüft.

Erst über Nacht wird dann die Diebstahlsmeldung ins Händlersystem übertragen, so dass die aktuelle 'Black-List' erst am Folgetag verfügbar ist. Je nach Unternehmensgröße kann dies unter Umständen auch mal schneller gehen.

Viele Unternehmen hingegen machen die Bezahlvariante jedoch auch abhängig vom Umsatz. Bei Kleinbeträgen wird beispielsweise per Lastschrift abgerechnet, bei größeren wird automatisch die Eingabe der PIN am Terminal verlangt. Üblicherweise führen die, vor allem größeren Geschäfte, auch eine entsprechende interne Datenbank, in der Beträge, Transaktionsmittelwerte und Frequenzen einer bestimmten Karte als Statistiken hinterlegt sind.

Auch im Bereich der Debit-Karten wird bereits auf neuere Sicherheitsmerkmale umgestellt. So wird der Magnetstreifen im allgemeinen heute als unsicher betrachtet. Als Alternative werden Chips in die Karte integriert, die das Verfahren sicherer machen sollen. Nach Angaben der Bundesregierung in Rahmen einer kleinen Auskunft ist jedoch mit dem Einsatz eines Chips das Sicherheitsrisiko nicht behoben, das die Karten gleichzeitig immer noch aus Kompatibilitätsgründen über einen Magnetstreifen verfügen.

Hauptsächlicher Missbrauch erfolgt über das sog. Skimming. Dabei werden Geldautomaten mit Hilfe von Zusatzgeräten manipuliert, die die Kartendaten auslesen. Diese können dann zum Herstellen einer Kartendublette verwendet werden. Die Zahl der Skimming-Vorfälle wächst seit 2005 nahezu kontinuierlich.
Bis 2007 wurden von Zentralen Kreditausschuss der Banken die daraus resultierenden Schadensummen veröffentlicht. 2007 wurde der Schaden mit 21 Mio. Euro beziffert. Das BKA schätzt die Höhe für das Jahr 2009 auf ca. 40 Mio. Euro.

[für Entwickler: ProteusCCC - Kreditkartenprüfung (Steuerelement)]


Proteus Solutions Statistik: Skimmingvorfälle 2007-2010, Bundesländer und Gesamt

Online-Banking

Proteus Solutions News: Musterbild TAN-GeneratorAllein über das Online-Banking und die derzeit verschiedenen Verfahren - MobileTAN, SmartTAN, PIN/TAN, HBCI, ... -könnte man einige Seiten füllen.
Zu bedenken ist jedoch, dass Missbrauch mit einem einfachen Papier-Überweisungsformular mittlerweile fast einfacher ist. Daten eintragen und in den Briefkasten der Bank. Ob die Unterschrift richtig ist, wird kaum geprüft. Hier scheint das Online-Banking sicherer zu sein.

Viele der Missbrauchsfälle sind hierbei tatsächlich auf das Fehlverhalten der Kunden zurückzuführen. Mit Phishing-Mails wird dem Kunden immer noch erfolgreich vorgegaukelt, dass eine Bank per eMail Kontakt aufnimmt und wegen verbesserter Sicherheit eine Anmeldung an das System nötig ist und zudem die Eingabe einer TAN. Die Aufklärungsarbeit der Banken hat zwar viel bewirkt, die Erfolgsquote ist jedoch nach wie vor recht hoch.

Im Zweifelsfall hilft es wohl immer, kurz den Telefonhörer in die Hand zu nehmen und nachzufragen.

Proteus Solutions Statistik: Entwicklung Online-Banking-User 2000-2011


In jedem Falle ist beim Einsatz von verschiedenen Zahlungsmitteln wie Kreditkarten oder Online-Banking immer aktiv darauf zu achten, wie wichtig einem die eigene Sicherheit ist. Buchungen kontrollieren, ABGs lesen, und sorgfältig mit Karten, PINs und TANs umgehen.

Ein gewisses Grund-Misstrauen sollte dabei unerlässlich sein. Wer aktiv und regelmäßig kontrolliert, dem sollte auch auf Dauer nicht viel passieren.




Autor: Björn-Lars Kuhn

Journalist bdfjBjörn-Lars Kuhn ist einer der Inhaber der Proteus Solutions GbR, Buchautor, Datenschutzbeauftragter (IHK), Fachjournalist (bdfj) in den Bereichen Datenschutz, Netzpolitik und Erneuerbare Energien und Redakteur dieser Nachrichtenseite.



0 Kommentar(e) zum Artikel.
Kommentar schreiben


Themenbereiche:

Sicherheit | Statistik | Wissen

Schlagworte:

Sicherheit (269) | Kreditkarten (11) | Missbrauch (3) | Betrug (21) | Banken (9) | Statistik (100) | Skimming




Seite per Mail versenden

Kurz-Link zu dieser Seite: http://psrd.de/@953172







© by Proteus Solutions GbR 2016


Alle hier veröffentlichten Texte, Dokumente und Bilder sind urheberrechtlich geschützt.
Bitte beachten Sie dazu auch die weiteren Informationen unter dem Menüpunkt Mediadaten.
Informationen zum Datenschutz finden Sie in unserem Impressum.



Proteus Solutions GbR , Allmandsteige 11, 78564 Reichenbach
Tel: (0 74 29) 876 91 - 70 oder 0800-50506055, Fax (0 74 29) 876 91 - 77
Spam@proteus-solutions.de

80.147.220.63 - (04.05.2016 14:30:00)


 

verwandte Themen
7.10.15 | Artikel: 963136
Cyber-Sicherheits-Umfrage 2015: Anzahl der erfolgreichen Cyber-Angriffe nimmt zu

58 Prozent der Unternehmen und Behörden waren in den vergangenen zwei Jahren Ziel von Cyber-Angriffen. In nahezu der Hälfte (42 Prozent) der Fälle waren die Angreifer erfolgreich.

16.9.15 | Artikel: 963042
BITKOM: Jeder Vierte bevorzugt digitale Dokumente statt Papier

Dass die Handyrechnung im E-Mail-Postfach landet und der Kontoauszug im Internet abgerufen wird, ist für viele heute schon alltäglich. Fast jeder vierte Internetnutzer (23 Prozent) zieht für persönliche Dokumente wie etwa Rechnungen die elektronische Form der Papierversion vor. Das hat eine repräsentative Umfrage im Auftrag des Digitalverbands Bitkom ergeben. …

Sie suchen nach speziellen Lösungen?
Wir helfen gerne weiter...
21.8.15 | Artikel: 962951
Hulbee warnt: Die Suchmaschinen-Stasi und ihre neue Struktur

Spionierende Nachbarn, Kollegen und Freunde - ein Szenario, das eigentlich ebenso unvorstellbar ist wie die Bespitzelung durch Geheimdienste. «Die weltgrößte Online-Suchmaschine sammelt täglich immense Datenmengen - wie ein Geheimdienst.

29.9.15 | Artikel: 963107
Studie: Mittelstand nutzt lieber Facebook als Google+

Social-Media-Marketing ist in deutschen Unternehmen angekommen. Laut der qualitativen Studie von Kontor Digital Media unter Marketing-Entscheidern nutzen 67 Prozent die sozialen Medien für die Umsetzung ihrer Onlinestrategie.

PVStatistik Deutschland:
installierte Anlagenleistung online abfragen.
19.1.16 | Artikel: 970016
Deutsche trauen Internetanbietern nicht

Nur 19 Prozent der erwachsenen Deutschen vertrauen Internetanbietern bezüglich des sorgsamen Umgangs mit ihren persönlichen Daten.…

19.9.15 | Artikel: 963053
Deutsche Autofahrer wollen Kontrolle nur im Stau und beim Parken abgeben

Rund 37 Prozent der in Deutschland lebenden Menschen ab 18 Jahren können sich vorstellen, ein Auto zu kaufen, das selbstständig fährt. Das ist das Ergebnis einer Befragung des Branchenverbandes Bitkom.

Besser im Netz gefunden werden.
Optimieren Sie jetzt Ihre Website!
6.11.15 | Artikel: 963224
Der Zwangsrouter wird abgeschafft

Mit der Entscheidung des Deutschen Bundestages vom Donnerstag zum Gesetz zur Auswahl und zum Anschluss von Telekommunikationsendgeräten wird der Praxis des Zwangsrouters endlich ein Ende gesetzt.

11.12.15 | Artikel: 963339
Auskunftsverlangen des BKA

Auskunftsverlangen des Bundeskriminalamtes (BKA) nach dem Telekommunikationsgesetz sind ein Thema der Antwort der Bundesregierung (18/6890) auf eine Kleine Anfrage der Fraktion Die Linke (18/6723).