Home UnternehmenProdukte
& Lösungen
Kompetenzen
& Services
erneuerbare
Energien
News
& Aktuelles
Impressum
& Kontakt
 
  

Sicherer Umgang mit Kreditkarten - neue Sicherheitslücken aufgedeckt

Nachrichten
Aktuelles
Presse
Fachartikel
Proteus Direkt
Statements
Autorenliste
Websites und SEO
Bildschirmauflösungen, Browser, Statistik & Co.
Banking, Kreditkarten & Sicherheit
Fachartikel Technik
Datenschutz
Vorträge, Seminare
& Workshops
Buch:
Herausforderung
Energiewende 2013
Buch:
Netzpolitik &
Sicherheit
Messen & Termine
Fachbuch-
empfehlungen
Suche










14.06.11  07:10
RSS-Feeds

Sicherer Umgang mit Kreditkarten - neue Sicherheitslücken aufgedeckt

 

Proteus Solutions News: Musterbild DinersImmer wieder tauchen Artikel über Sicherheitslücken von Kreditkarten in den Medien auf. Teilweise sind diese sicherlich gravierend, allerdings sollte sich der Normalkunde mal ein wenig genauer mit den Problemen und Risiken auseinander setzen.

In den letzten Tagen wurde wieder einmal publiziert, dass sich die Prüfnummern von Kreditkarten leicht ausrechnen lassen und somit einem Missbrauch Tür und Tor öffnen. Bisher reagieren die Banken und Kreditkartengesellschaften jedoch eher verhalten.

Diese verfolgen zwar Betrugsdelikte, aber die komplette Umstellung auf neue, bessere Verfahren bringt auch recht hohe Kosten mit sich. Ob diese Kosten höher liegen, als die gesamte Schadenssumme, kann nur der jeweilige Kartenanbieter beantworten.

Trotzdem gilt es zu bedenken, dass eine höhere Sicherheit immer auch Nachteile in der Handhabung mit sich bringen kann. Die Meinung in Deutschland zu den Themen Kreditkarten, Bankkarten und Online-Banking gehen ziemlich auseinander.

Ein paar Beispiele zu Vor- und Nachteilen, die sich jeder Nutzer überlegen sollte.


Kreditkarten

Proteus Solutions News: Musterbild AMEXDie Prüfsummen vorne oder hinten auf der Karte werden nur beim Online-Einkauf benötigt. Eine Kopie dieser Daten kann jede Aushilfe an der örtlichen Tankstelle machen. Theoretisch ist es somit möglich, dass jemand mit diesen Daten einkauft. Entsprechend gut ausgerüstete Personenkreise hätten jedoch auch ohne die Prüfsumme kaum Probleme. Misstrauen ist z.B. dann angebracht, wenn jemand mit einer Karte den Raum verlassen will, weil das Kartenterminal woanders steht.

Bei Missbrauch ist es bei vielen Anbietern möglich, gegen eine Buchung Einspruch zu erheben und man bekommt im Regelfall - wenn man es wirklich nicht selbst war, und es nicht auffällig oft vorkommt - die Beträge erstattet. Dies ist allerdings immer mit einer entsprechenden Strafanzeige gegen Unbekannt verbunden.

Proteus Solutions News: Musterbild VISABei VISA-Karten, die regelmäßig auch von der eigenen Hausbank ausgegeben wird, hört man im Falle des Missbrauchs recht oft auch, dass diese Beträge nicht zurückgefordert werden können, weil es sich hierbei um eine 'garantierte Zahlung' handelt. Damit ist gemeint, das der Geldempfänger sicher sein kann, den Betrag von der Bank auch zu erhalten. Eine schriftliche Stellungnahme zu einem Vorfall an den entsprechenden Anbieter wie beispielsweise CardProcess führt allerdings nach einiger Bearbeitungszeit im Allgemeinen zum Erfolg.

Derzeit stellen einige Anbieter aus Sicherheitsgründen um, und man benötigt nun bei der Zahlung via Kreditkarte einen PIN. Bei American Express ist dieser übrigens jederzeit telefonisch änderbar ist, da dieser NICHT über die Daten der Karte zu berechnen ist. Damit ist die Sicherheit in jedem Falle erhöht.

Nicht so kundenfreundlich ist dabei, dass man nach 2 Gläsern Wein, eher Probleme mit dem PIN bekommt, als bisher mit einer einfachen Unterschrift.


Maestro- oder Bankkarten

Proteus Solutions News: Musterbild MaestroDie (frühere) EC-Karte ist sicher! So lautet das Statement der Banken - ähnlich vorgetragen, wie das damalige von Norbert Blühm - bis heute. Das dem nicht so ist, haben auch diverse Dokumentationen im Fernsehen bereits gezeigt. Die PIN lässt sich mit den verschiedensten Mittel herausfinden, die Karten mit ein wenig Elektronik und einem Notebook recht einfach kopieren.

In diesem Bereich sind z.B. die Schweizer schon seit Jahren besser versorgt. Hier haben nahezu alle Karten eine 5 bis 8-stellige PIN und diese ist an jedem Automaten änderbar. Möchte man bei einer heimischen Bank die PIN ändern, so reagieren diese mit Ausstellung einer neuen Karte - selbstverständlich gegen Gebühr.

Erfahrungsgemäß gibt es bei deutschen Karten im Falle des Missbrauchs oft Diskussionen; meistens mit der Hausbank. Ein Teil des Schadens zahlt der Kunde oft selbst. Hier wird immer gerne auf die AGBs verwiesen und dem Kunden mangelnde Sorgfalt unterstellt. Je nach Sachlage, empfiehlt es sich immer genau zu prüfen, ob man denn sorgfältiger hätte Handeln können.

Ein guter Ansatzpunkt für Betrüger ist nach wie vor der Kartendiebstahl selbst. Ähnlich wie bei der Kreditkarte, kann man meist am gleichen Tag noch gut Geld damit ausgeben, wenn man sich auf Geschäfte spezialisiert, die die Zahlung per Lastschrift abwickeln. Das tun immer noch sehr viele Unternehmen aus Kostengründen. Eine Unterschrift auf dem Beleg wird erfahrungsgemäß nur marginal geprüft.

Erst über Nacht wird dann die Diebstahlsmeldung ins Händlersystem übertragen, so dass die aktuelle 'Black-List' erst am Folgetag verfügbar ist. Je nach Unternehmensgröße kann dies unter Umständen auch mal schneller gehen.

Viele Unternehmen hingegen machen die Bezahlvariante jedoch auch abhängig vom Umsatz. Bei Kleinbeträgen wird beispielsweise per Lastschrift abgerechnet, bei größeren wird automatisch die Eingabe der PIN am Terminal verlangt. Üblicherweise führen die, vor allem größeren Geschäfte, auch eine entsprechende interne Datenbank, in der Beträge, Transaktionsmittelwerte und Frequenzen einer bestimmten Karte als Statistiken hinterlegt sind.

Auch im Bereich der Debit-Karten wird bereits auf neuere Sicherheitsmerkmale umgestellt. So wird der Magnetstreifen im allgemeinen heute als unsicher betrachtet. Als Alternative werden Chips in die Karte integriert, die das Verfahren sicherer machen sollen. Nach Angaben der Bundesregierung in Rahmen einer kleinen Auskunft ist jedoch mit dem Einsatz eines Chips das Sicherheitsrisiko nicht behoben, das die Karten gleichzeitig immer noch aus Kompatibilitätsgründen über einen Magnetstreifen verfügen.

Hauptsächlicher Missbrauch erfolgt über das sog. Skimming. Dabei werden Geldautomaten mit Hilfe von Zusatzgeräten manipuliert, die die Kartendaten auslesen. Diese können dann zum Herstellen einer Kartendublette verwendet werden. Die Zahl der Skimming-Vorfälle wächst seit 2005 nahezu kontinuierlich.
Bis 2007 wurden von Zentralen Kreditausschuss der Banken die daraus resultierenden Schadensummen veröffentlicht. 2007 wurde der Schaden mit 21 Mio. Euro beziffert. Das BKA schätzt die Höhe für das Jahr 2009 auf ca. 40 Mio. Euro.

[für Entwickler: ProteusCCC - Kreditkartenprüfung (Steuerelement)]


Proteus Solutions Statistik: Skimmingvorfälle 2007-2010, Bundesländer und Gesamt

Online-Banking

Proteus Solutions News: Musterbild TAN-GeneratorAllein über das Online-Banking und die derzeit verschiedenen Verfahren - MobileTAN, SmartTAN, PIN/TAN, HBCI, ... -könnte man einige Seiten füllen.
Zu bedenken ist jedoch, dass Missbrauch mit einem einfachen Papier-Überweisungsformular mittlerweile fast einfacher ist. Daten eintragen und in den Briefkasten der Bank. Ob die Unterschrift richtig ist, wird kaum geprüft. Hier scheint das Online-Banking sicherer zu sein.

Viele der Missbrauchsfälle sind hierbei tatsächlich auf das Fehlverhalten der Kunden zurückzuführen. Mit Phishing-Mails wird dem Kunden immer noch erfolgreich vorgegaukelt, dass eine Bank per eMail Kontakt aufnimmt und wegen verbesserter Sicherheit eine Anmeldung an das System nötig ist und zudem die Eingabe einer TAN. Die Aufklärungsarbeit der Banken hat zwar viel bewirkt, die Erfolgsquote ist jedoch nach wie vor recht hoch.

Im Zweifelsfall hilft es wohl immer, kurz den Telefonhörer in die Hand zu nehmen und nachzufragen.

Proteus Solutions Statistik: Entwicklung Online-Banking-User 2000-2011


In jedem Falle ist beim Einsatz von verschiedenen Zahlungsmitteln wie Kreditkarten oder Online-Banking immer aktiv darauf zu achten, wie wichtig einem die eigene Sicherheit ist. Buchungen kontrollieren, ABGs lesen, und sorgfältig mit Karten, PINs und TANs umgehen.

Ein gewisses Grund-Misstrauen sollte dabei unerlässlich sein. Wer aktiv und regelmäßig kontrolliert, dem sollte auch auf Dauer nicht viel passieren.




Autor: Björn-Lars Kuhn

Journalist bdfjBjörn-Lars Kuhn ist einer der Inhaber der Proteus Solutions GbR, Buchautor, Fachjournalist (bdfj) in den Bereichen Netzpolitik und Erneuerbare Energien und Redakteur dieser Nachrichtenseite.
Er ist zudem Gründungsmitglied der Energieblogger.



 Trackbacks (2):    Trackback-Adresse: h t t p://psrd.de/trackback/@953172

Kreditkarte.net

Bezahlen mit Kreditkarte bald nur noch mit PIN?

Die Inhaber von Kreditkarten sind es seit Jahren und Jahrzehnten gewöhnt, das Unterschreiben beim Bezahlen mit einer Kreditkarte. Dies hat den Vorteil, dass man sich die PIN nicht merken muss - und man diese auch nicht beim Bezahl-Terminal eingebe... | 08.09.2011 01:23

Kreditkarten und Bargeld im Ausland - Tipps für den Urlaub

0 Kommentar(e) zum Artikel.
Kommentar schreiben


Themenbereiche:

Sicherheit | Statistik | Wissen

Schlagworte:

Sicherheit (165) | Kreditkarten (8) | Missbrauch (2) | Betrug (5) | Banken (8) | Statistik (81) | Skimming




Seite per Mail versenden

Kurz-Link zu dieser Seite: http://psrd.de/@953172







© by Proteus Solutions GbR 2014


Alle hier veröffentlichten Texte, Dokumente und Bilder sind urheberrechtlich geschützt.
Bitte beachten Sie dazu auch die weiteren Informationen unter dem Menüpunkt Mediadaten.
Informationen zum Datenschutz finden Sie in unserem Impressum.



Proteus Solutions GbR , Meisenweg 5, 78549 Spaichingen
Tel: 07424-940013-70 oder 0800-50506055, Fax 07424-940013-77
Spam@proteus-solutions.de

91.20.32.21 - (02.09.2014 23:10:03)