Home UnternehmenProdukte
& Lösungen
Kompetenzen
& Services
erneuerbare
Energien
News
& Aktuelles
Impressum
& Kontakt
 
  

Sicherer Umgang mit Kreditkarten - neue Sicherheitslücken aufgedeckt

Nachrichten
Aktuelles
Presse
Fachartikel
Proteus Direkt
Statements
Autorenliste
Messen & Termine
Vorträge, Seminare
& Workshops
Buch:
Jahrbuch
Energiewende 2014
Buch:
Hybridstrommarkt
Buch:
Netzpolitik &
Sicherheit
Buch:
Herausforderung
Energiewende 2013
Bildschirmauflösungen, Browser, Statistik & Co.
Datenschutz
Websites und SEO
Fachbuch-
empfehlungen
Suche










Sicherer Umgang mit Kreditkarten - neue Sicherheitslücken aufgedeckt

Proteus Solutions News: Musterbild DinersImmer wieder tauchen Artikel über Sicherheitslücken von Kreditkarten in den Medien auf. Teilweise sind diese sicherlich gravierend, allerdings sollte sich der Normalkunde mal ein wenig genauer mit den Problemen und Risiken auseinander setzen.

In den letzten Tagen wurde wieder einmal publiziert, dass sich die Prüfnummern von Kreditkarten leicht ausrechnen lassen und somit einem Missbrauch Tür und Tor öffnen. Bisher reagieren die Banken und Kreditkartengesellschaften jedoch eher verhalten.

Diese verfolgen zwar Betrugsdelikte, aber die komplette Umstellung auf neue, bessere Verfahren bringt auch recht hohe Kosten mit sich. Ob diese Kosten höher liegen, als die gesamte Schadenssumme, kann nur der jeweilige Kartenanbieter beantworten.

Trotzdem gilt es zu bedenken, dass eine höhere Sicherheit immer auch Nachteile in der Handhabung mit sich bringen kann. Die Meinung in Deutschland zu den Themen Kreditkarten, Bankkarten und Online-Banking gehen ziemlich auseinander.

Ein paar Beispiele zu Vor- und Nachteilen, die sich jeder Nutzer überlegen sollte.


Kreditkarten

Proteus Solutions News: Musterbild AMEXDie Prüfsummen vorne oder hinten auf der Karte werden nur beim Online-Einkauf benötigt. Eine Kopie dieser Daten kann jede Aushilfe an der örtlichen Tankstelle machen. Theoretisch ist es somit möglich, dass jemand mit diesen Daten einkauft. Entsprechend gut ausgerüstete Personenkreise hätten jedoch auch ohne die Prüfsumme kaum Probleme. Misstrauen ist z.B. dann angebracht, wenn jemand mit einer Karte den Raum verlassen will, weil das Kartenterminal woanders steht.

Bei Missbrauch ist es bei vielen Anbietern möglich, gegen eine Buchung Einspruch zu erheben und man bekommt im Regelfall - wenn man es wirklich nicht selbst war, und es nicht auffällig oft vorkommt - die Beträge erstattet. Dies ist allerdings immer mit einer entsprechenden Strafanzeige gegen Unbekannt verbunden.

Proteus Solutions News: Musterbild VISABei VISA-Karten, die regelmäßig auch von der eigenen Hausbank ausgegeben wird, hört man im Falle des Missbrauchs recht oft auch, dass diese Beträge nicht zurückgefordert werden können, weil es sich hierbei um eine 'garantierte Zahlung' handelt. Damit ist gemeint, das der Geldempfänger sicher sein kann, den Betrag von der Bank auch zu erhalten. Eine schriftliche Stellungnahme zu einem Vorfall an den entsprechenden Anbieter wie beispielsweise CardProcess führt allerdings nach einiger Bearbeitungszeit im Allgemeinen zum Erfolg.

Derzeit stellen einige Anbieter aus Sicherheitsgründen um, und man benötigt nun bei der Zahlung via Kreditkarte einen PIN. Bei American Express ist dieser übrigens jederzeit telefonisch änderbar ist, da dieser NICHT über die Daten der Karte zu berechnen ist. Damit ist die Sicherheit in jedem Falle erhöht.

Nicht so kundenfreundlich ist dabei, dass man nach 2 Gläsern Wein, eher Probleme mit dem PIN bekommt, als bisher mit einer einfachen Unterschrift.


Maestro- oder Bankkarten

Proteus Solutions News: Musterbild MaestroDie (frühere) EC-Karte ist sicher! So lautet das Statement der Banken - ähnlich vorgetragen, wie das damalige von Norbert Blühm - bis heute. Das dem nicht so ist, haben auch diverse Dokumentationen im Fernsehen bereits gezeigt. Die PIN lässt sich mit den verschiedensten Mittel herausfinden, die Karten mit ein wenig Elektronik und einem Notebook recht einfach kopieren.

In diesem Bereich sind z.B. die Schweizer schon seit Jahren besser versorgt. Hier haben nahezu alle Karten eine 5 bis 8-stellige PIN und diese ist an jedem Automaten änderbar. Möchte man bei einer heimischen Bank die PIN ändern, so reagieren diese mit Ausstellung einer neuen Karte - selbstverständlich gegen Gebühr.

Erfahrungsgemäß gibt es bei deutschen Karten im Falle des Missbrauchs oft Diskussionen; meistens mit der Hausbank. Ein Teil des Schadens zahlt der Kunde oft selbst. Hier wird immer gerne auf die AGBs verwiesen und dem Kunden mangelnde Sorgfalt unterstellt. Je nach Sachlage, empfiehlt es sich immer genau zu prüfen, ob man denn sorgfältiger hätte Handeln können.

Ein guter Ansatzpunkt für Betrüger ist nach wie vor der Kartendiebstahl selbst. Ähnlich wie bei der Kreditkarte, kann man meist am gleichen Tag noch gut Geld damit ausgeben, wenn man sich auf Geschäfte spezialisiert, die die Zahlung per Lastschrift abwickeln. Das tun immer noch sehr viele Unternehmen aus Kostengründen. Eine Unterschrift auf dem Beleg wird erfahrungsgemäß nur marginal geprüft.

Erst über Nacht wird dann die Diebstahlsmeldung ins Händlersystem übertragen, so dass die aktuelle 'Black-List' erst am Folgetag verfügbar ist. Je nach Unternehmensgröße kann dies unter Umständen auch mal schneller gehen.

Viele Unternehmen hingegen machen die Bezahlvariante jedoch auch abhängig vom Umsatz. Bei Kleinbeträgen wird beispielsweise per Lastschrift abgerechnet, bei größeren wird automatisch die Eingabe der PIN am Terminal verlangt. Üblicherweise führen die, vor allem größeren Geschäfte, auch eine entsprechende interne Datenbank, in der Beträge, Transaktionsmittelwerte und Frequenzen einer bestimmten Karte als Statistiken hinterlegt sind.

Auch im Bereich der Debit-Karten wird bereits auf neuere Sicherheitsmerkmale umgestellt. So wird der Magnetstreifen im allgemeinen heute als unsicher betrachtet. Als Alternative werden Chips in die Karte integriert, die das Verfahren sicherer machen sollen. Nach Angaben der Bundesregierung in Rahmen einer kleinen Auskunft ist jedoch mit dem Einsatz eines Chips das Sicherheitsrisiko nicht behoben, das die Karten gleichzeitig immer noch aus Kompatibilitätsgründen über einen Magnetstreifen verfügen.

Hauptsächlicher Missbrauch erfolgt über das sog. Skimming. Dabei werden Geldautomaten mit Hilfe von Zusatzgeräten manipuliert, die die Kartendaten auslesen. Diese können dann zum Herstellen einer Kartendublette verwendet werden. Die Zahl der Skimming-Vorfälle wächst seit 2005 nahezu kontinuierlich.
Bis 2007 wurden von Zentralen Kreditausschuss der Banken die daraus resultierenden Schadensummen veröffentlicht. 2007 wurde der Schaden mit 21 Mio. Euro beziffert. Das BKA schätzt die Höhe für das Jahr 2009 auf ca. 40 Mio. Euro.

[für Entwickler: ProteusCCC - Kreditkartenprüfung (Steuerelement)]


Proteus Solutions Statistik: Skimmingvorfälle 2007-2010, Bundesländer und Gesamt

Online-Banking

Proteus Solutions News: Musterbild TAN-GeneratorAllein über das Online-Banking und die derzeit verschiedenen Verfahren - MobileTAN, SmartTAN, PIN/TAN, HBCI, ... -könnte man einige Seiten füllen.
Zu bedenken ist jedoch, dass Missbrauch mit einem einfachen Papier-Überweisungsformular mittlerweile fast einfacher ist. Daten eintragen und in den Briefkasten der Bank. Ob die Unterschrift richtig ist, wird kaum geprüft. Hier scheint das Online-Banking sicherer zu sein.

Viele der Missbrauchsfälle sind hierbei tatsächlich auf das Fehlverhalten der Kunden zurückzuführen. Mit Phishing-Mails wird dem Kunden immer noch erfolgreich vorgegaukelt, dass eine Bank per eMail Kontakt aufnimmt und wegen verbesserter Sicherheit eine Anmeldung an das System nötig ist und zudem die Eingabe einer TAN. Die Aufklärungsarbeit der Banken hat zwar viel bewirkt, die Erfolgsquote ist jedoch nach wie vor recht hoch.

Im Zweifelsfall hilft es wohl immer, kurz den Telefonhörer in die Hand zu nehmen und nachzufragen.

Proteus Solutions Statistik: Entwicklung Online-Banking-User 2000-2011


In jedem Falle ist beim Einsatz von verschiedenen Zahlungsmitteln wie Kreditkarten oder Online-Banking immer aktiv darauf zu achten, wie wichtig einem die eigene Sicherheit ist. Buchungen kontrollieren, ABGs lesen, und sorgfältig mit Karten, PINs und TANs umgehen.

Ein gewisses Grund-Misstrauen sollte dabei unerlässlich sein. Wer aktiv und regelmäßig kontrolliert, dem sollte auch auf Dauer nicht viel passieren.




Autor: Björn-Lars Kuhn

Journalist bdfjBjörn-Lars Kuhn ist einer der Inhaber der Proteus Solutions GbR, Buchautor, Fachjournalist (bdfj) in den Bereichen Netzpolitik und Erneuerbare Energien und Redakteur dieser Nachrichtenseite.
Er ist zudem Gründungsmitglied der Energieblogger.



 Trackbacks (2):    Trackback-Adresse: h t t p://psrd.de/trackback/@953172

Kreditkarte.net

Bezahlen mit Kreditkarte bald nur noch mit PIN?

Die Inhaber von Kreditkarten sind es seit Jahren und Jahrzehnten gewöhnt, das Unterschreiben beim Bezahlen mit einer Kreditkarte. Dies hat den Vorteil, dass man sich die PIN nicht merken muss - und man diese auch nicht beim Bezahl-Terminal eingebe... | 08.09.2011 01:23

Kreditkarten und Bargeld im Ausland - Tipps für den Urlaub

0 Kommentar(e) zum Artikel.
Kommentar schreiben


Themenbereiche:

Sicherheit | Statistik | Wissen

Schlagworte:

Sicherheit (219) | Kreditkarten (8) | Missbrauch (2) | Betrug (8) | Banken (8) | Statistik (94) | Skimming




Seite per Mail versenden

Kurz-Link zu dieser Seite: http://psrd.de/@953172







© by Proteus Solutions GbR 2015


Alle hier veröffentlichten Texte, Dokumente und Bilder sind urheberrechtlich geschützt.
Bitte beachten Sie dazu auch die weiteren Informationen unter dem Menüpunkt Mediadaten.
Informationen zum Datenschutz finden Sie in unserem Impressum.



Proteus Solutions GbR , Meisenweg 5, 78549 Spaichingen
Tel: 07424-940013-70 oder 0800-50506055, Fax 07424-940013-77
Spam@proteus-solutions.de

91.20.1.246 - (26.05.2015 07:19:56)


 

verwandte Themen
27.8.14 | Artikel: 961862
Sicherheitsreport: Angst vor Cyber-Kriminalität wächst stärker als Sorge um Leib und Leben

Immer mehr Menschen befürchten, Opfer von Internetkriminalität zu werden. Für jeden Zweiten stellen Cyber-Gefahren inzwischen eine persönliche Bedrohung dar.

28.8.14 | Artikel: 961866
BITKOM: Erpressung und Sabotage im Internet nehmen zu

Die Fälle von Computer- und Internetkriminalität nehmen weiter zu. Das zeigen das «Lagebild Cybercrime» des Bundeskriminalamtes (BKA) und aktuelle Umfragen des Hightech-Verbands BITKOM.

Ihr eigenes Buch veröffentlichen.
Wir helden Ihnen dabei.
12.9.14 | Artikel: 961913
Vertrauen ins Internet steigt wieder - ein bisschen

Das Vertrauen der Deutschen in die Datensicherheit im Internet ist erstmals seit dem Beginn der Abhöraffäre im vergangenen Jahr wieder leicht gestiegen.

23.1.15 | Artikel: 962311
Verschlüsselung: Der nächste Schritt zurück zur DDR

Die Polizei rüstet nach den Anschlägen in Paris drastisch auf. Die Forderung nach der Vorratsdaten-Speicherung wird wieder laut. Und die Verschlüsselung der Bürger-Kommunikation soll für alle Behörden und Geheimdienste einsehbar sein …

PVStatistik Deutschland:
installierte Anlagenleistung online abfragen.
18.8.14 | Artikel: 961829
Online-Spionage auch Made in Germany: BKA besitzt zwei Staatstrojaner

Das Bundeskriminalamt hat jetzt den Besitz von zwei Staatstrojanern zur Ausspähung privater Rechner und Computerprogrammen wie E-Mail oder VoIP-Telefonie eingeräumt.

7.4.15 | Artikel: 962564
Katharina Nocun: Freiheit, Gleichheit, Facebook?

Die Türkische Regierung hat einmal wieder Youtube und Twitter gesperrt. Facebook hat die beanstandeten Inhalte zügig entfernt und wurde wieder entsperrt.

Hybridstrommarkt
Jetzt das Buch bestellen
17.8.14 | Artikel: 961822
Bain-Studie: Sünden im Zeitmanagement verursachen hohe Kosten

Im Topmanagement werden jedes Jahr Tausende Stunden an Arbeitszeit vergeudet. Der Grund: Besprechungen haben überhandgenommen, zugleich müssen Fluten von E-Mails bewältigt werden.

2.5.15 | Artikel: 962633
Digitalisierung verändert die Unternehmensorganisation

Die Digitalisierung verändert nicht nur Produkte und Geschäftsmodelle, sie führt auch zu tiefgreifenden Veränderungen in der Organisation der Unternehmen.