Home UnternehmenProdukte
& Lösungen
Kompetenzen
& Services
erneuerbare
Energien
News
& Aktuelles
Impressum
& Kontakt
 
  

Sicherer Umgang mit Kreditkarten - neue Sicherheitslücken aufgedeckt

Nachrichten
Aktuelles
Presse
Fachartikel
Proteus Direkt
Statements
Autorenliste
Messen & Termine
Vorträge, Seminare
& Workshops
Buch:
Jahrbuch
Energiewende 2014
Buch:
Netzpolitik &
Sicherheit
Bildschirmauflösungen, Browser, Statistik & Co.
Datenschutz
Suche










Sicherer Umgang mit Kreditkarten - neue Sicherheitslücken aufgedeckt

14.06.11  07:10 | Artikel: 953172 | News-Artikel (Red)

Proteus Solutions News: Musterbild DinersImmer wieder tauchen Artikel über Sicherheitslücken von Kreditkarten in den Medien auf. Teilweise sind diese sicherlich gravierend, allerdings sollte sich der Normalkunde mal ein wenig genauer mit den Problemen und Risiken auseinander setzen.

In den letzten Tagen wurde wieder einmal publiziert, dass sich die Prüfnummern von Kreditkarten leicht ausrechnen lassen und somit einem Missbrauch Tür und Tor öffnen. Bisher reagieren die Banken und Kreditkartengesellschaften jedoch eher verhalten.

Diese verfolgen zwar Betrugsdelikte, aber die komplette Umstellung auf neue, bessere Verfahren bringt auch recht hohe Kosten mit sich. Ob diese Kosten höher liegen, als die gesamte Schadenssumme, kann nur der jeweilige Kartenanbieter beantworten.

Trotzdem gilt es zu bedenken, dass eine höhere Sicherheit immer auch Nachteile in der Handhabung mit sich bringen kann. Die Meinung in Deutschland zu den Themen Kreditkarten, Bankkarten und Online-Banking gehen ziemlich auseinander.

Ein paar Beispiele zu Vor- und Nachteilen, die sich jeder Nutzer überlegen sollte.


Kreditkarten

Proteus Solutions News: Musterbild AMEXDie Prüfsummen vorne oder hinten auf der Karte werden nur beim Online-Einkauf benötigt. Eine Kopie dieser Daten kann jede Aushilfe an der örtlichen Tankstelle machen. Theoretisch ist es somit möglich, dass jemand mit diesen Daten einkauft. Entsprechend gut ausgerüstete Personenkreise hätten jedoch auch ohne die Prüfsumme kaum Probleme. Misstrauen ist z.B. dann angebracht, wenn jemand mit einer Karte den Raum verlassen will, weil das Kartenterminal woanders steht.

Bei Missbrauch ist es bei vielen Anbietern möglich, gegen eine Buchung Einspruch zu erheben und man bekommt im Regelfall - wenn man es wirklich nicht selbst war, und es nicht auffällig oft vorkommt - die Beträge erstattet. Dies ist allerdings immer mit einer entsprechenden Strafanzeige gegen Unbekannt verbunden.

Proteus Solutions News: Musterbild VISABei VISA-Karten, die regelmäßig auch von der eigenen Hausbank ausgegeben wird, hört man im Falle des Missbrauchs recht oft auch, dass diese Beträge nicht zurückgefordert werden können, weil es sich hierbei um eine 'garantierte Zahlung' handelt. Damit ist gemeint, das der Geldempfänger sicher sein kann, den Betrag von der Bank auch zu erhalten. Eine schriftliche Stellungnahme zu einem Vorfall an den entsprechenden Anbieter wie beispielsweise CardProcess führt allerdings nach einiger Bearbeitungszeit im Allgemeinen zum Erfolg.

Derzeit stellen einige Anbieter aus Sicherheitsgründen um, und man benötigt nun bei der Zahlung via Kreditkarte einen PIN. Bei American Express ist dieser übrigens jederzeit telefonisch änderbar ist, da dieser NICHT über die Daten der Karte zu berechnen ist. Damit ist die Sicherheit in jedem Falle erhöht.

Nicht so kundenfreundlich ist dabei, dass man nach 2 Gläsern Wein, eher Probleme mit dem PIN bekommt, als bisher mit einer einfachen Unterschrift.


Maestro- oder Bankkarten

Proteus Solutions News: Musterbild MaestroDie (frühere) EC-Karte ist sicher! So lautet das Statement der Banken - ähnlich vorgetragen, wie das damalige von Norbert Blühm - bis heute. Das dem nicht so ist, haben auch diverse Dokumentationen im Fernsehen bereits gezeigt. Die PIN lässt sich mit den verschiedensten Mittel herausfinden, die Karten mit ein wenig Elektronik und einem Notebook recht einfach kopieren.

In diesem Bereich sind z.B. die Schweizer schon seit Jahren besser versorgt. Hier haben nahezu alle Karten eine 5 bis 8-stellige PIN und diese ist an jedem Automaten änderbar. Möchte man bei einer heimischen Bank die PIN ändern, so reagieren diese mit Ausstellung einer neuen Karte - selbstverständlich gegen Gebühr.

Erfahrungsgemäß gibt es bei deutschen Karten im Falle des Missbrauchs oft Diskussionen; meistens mit der Hausbank. Ein Teil des Schadens zahlt der Kunde oft selbst. Hier wird immer gerne auf die AGBs verwiesen und dem Kunden mangelnde Sorgfalt unterstellt. Je nach Sachlage, empfiehlt es sich immer genau zu prüfen, ob man denn sorgfältiger hätte Handeln können.

Ein guter Ansatzpunkt für Betrüger ist nach wie vor der Kartendiebstahl selbst. Ähnlich wie bei der Kreditkarte, kann man meist am gleichen Tag noch gut Geld damit ausgeben, wenn man sich auf Geschäfte spezialisiert, die die Zahlung per Lastschrift abwickeln. Das tun immer noch sehr viele Unternehmen aus Kostengründen. Eine Unterschrift auf dem Beleg wird erfahrungsgemäß nur marginal geprüft.

Erst über Nacht wird dann die Diebstahlsmeldung ins Händlersystem übertragen, so dass die aktuelle 'Black-List' erst am Folgetag verfügbar ist. Je nach Unternehmensgröße kann dies unter Umständen auch mal schneller gehen.

Viele Unternehmen hingegen machen die Bezahlvariante jedoch auch abhängig vom Umsatz. Bei Kleinbeträgen wird beispielsweise per Lastschrift abgerechnet, bei größeren wird automatisch die Eingabe der PIN am Terminal verlangt. Üblicherweise führen die, vor allem größeren Geschäfte, auch eine entsprechende interne Datenbank, in der Beträge, Transaktionsmittelwerte und Frequenzen einer bestimmten Karte als Statistiken hinterlegt sind.

Auch im Bereich der Debit-Karten wird bereits auf neuere Sicherheitsmerkmale umgestellt. So wird der Magnetstreifen im allgemeinen heute als unsicher betrachtet. Als Alternative werden Chips in die Karte integriert, die das Verfahren sicherer machen sollen. Nach Angaben der Bundesregierung in Rahmen einer kleinen Auskunft ist jedoch mit dem Einsatz eines Chips das Sicherheitsrisiko nicht behoben, das die Karten gleichzeitig immer noch aus Kompatibilitätsgründen über einen Magnetstreifen verfügen.

Hauptsächlicher Missbrauch erfolgt über das sog. Skimming. Dabei werden Geldautomaten mit Hilfe von Zusatzgeräten manipuliert, die die Kartendaten auslesen. Diese können dann zum Herstellen einer Kartendublette verwendet werden. Die Zahl der Skimming-Vorfälle wächst seit 2005 nahezu kontinuierlich.
Bis 2007 wurden von Zentralen Kreditausschuss der Banken die daraus resultierenden Schadensummen veröffentlicht. 2007 wurde der Schaden mit 21 Mio. Euro beziffert. Das BKA schätzt die Höhe für das Jahr 2009 auf ca. 40 Mio. Euro.

[für Entwickler: ProteusCCC - Kreditkartenprüfung (Steuerelement)]


Proteus Solutions Statistik: Skimmingvorfälle 2007-2010, Bundesländer und Gesamt

Online-Banking

Proteus Solutions News: Musterbild TAN-GeneratorAllein über das Online-Banking und die derzeit verschiedenen Verfahren - MobileTAN, SmartTAN, PIN/TAN, HBCI, ... -könnte man einige Seiten füllen.
Zu bedenken ist jedoch, dass Missbrauch mit einem einfachen Papier-Überweisungsformular mittlerweile fast einfacher ist. Daten eintragen und in den Briefkasten der Bank. Ob die Unterschrift richtig ist, wird kaum geprüft. Hier scheint das Online-Banking sicherer zu sein.

Viele der Missbrauchsfälle sind hierbei tatsächlich auf das Fehlverhalten der Kunden zurückzuführen. Mit Phishing-Mails wird dem Kunden immer noch erfolgreich vorgegaukelt, dass eine Bank per eMail Kontakt aufnimmt und wegen verbesserter Sicherheit eine Anmeldung an das System nötig ist und zudem die Eingabe einer TAN. Die Aufklärungsarbeit der Banken hat zwar viel bewirkt, die Erfolgsquote ist jedoch nach wie vor recht hoch.

Im Zweifelsfall hilft es wohl immer, kurz den Telefonhörer in die Hand zu nehmen und nachzufragen.

Proteus Solutions Statistik: Entwicklung Online-Banking-User 2000-2011


In jedem Falle ist beim Einsatz von verschiedenen Zahlungsmitteln wie Kreditkarten oder Online-Banking immer aktiv darauf zu achten, wie wichtig einem die eigene Sicherheit ist. Buchungen kontrollieren, ABGs lesen, und sorgfältig mit Karten, PINs und TANs umgehen.

Ein gewisses Grund-Misstrauen sollte dabei unerlässlich sein. Wer aktiv und regelmäßig kontrolliert, dem sollte auch auf Dauer nicht viel passieren.




Autor: Björn-Lars Kuhn

Journalist bdfjBjörn-Lars Kuhn ist einer der Inhaber der Proteus Solutions GbR, Buchautor, Datenschutzbeauftragter (IHK), Fachjournalist (bdfj) in den Bereichen Datenschutz, Netzpolitik und Erneuerbare Energien und Redakteur dieser Nachrichtenseite.



0 Kommentar(e) zum Artikel.
Kommentar schreiben


Themenbereiche:

Sicherheit | Statistik | Wissen

Schlagworte:

Sicherheit (273) | Kreditkarten (11) | Missbrauch (3) | Betrug (21) | Banken (10) | Statistik (101) | Skimming




Seite per Mail versenden

Kurz-Link zu dieser Seite: http://psrd.de/@953172







© by Proteus Solutions GbR 2016


Alle hier veröffentlichten Texte, Dokumente und Bilder sind urheberrechtlich geschützt.
Bitte beachten Sie dazu auch die weiteren Informationen unter dem Menüpunkt Mediadaten.
Informationen zum Datenschutz finden Sie in unserem Impressum.



Proteus Solutions GbR , Allmandsteige 11, 78564 Reichenbach
Tel: (0 74 29) 876 91 - 70 oder 0800-50506055, Fax (0 74 29) 876 91 - 77
Spam@proteus-solutions.de

80.147.220.63 - (04.05.2016 14:30:00)


 

verwandte Themen
22.11.15 | Artikel: 963273
Paris, Politik und Provokation: Eine (leicht) satirische Zusammenfassung

Die letzten Tage waren ja medial eher anstrengend. Die Flüchtlingsdiskussion wurde durch die Paris-Problematik abgelöst und nachdem das Thema auch durch war, wird über Xavier Naidoo hergezogen.

3.8.16 | Artikel: 970070
Telekom-Umfrage: Internetnutzer wollen Datenhoheit zurück

Die Menschen trauen dem Schutz ihrer Daten im Internet nicht. Das ist das Ergebnis einer repräsentativen Befragung zur digitalen Selbstbestimmung, die das Cologne Center for ethics, rights, economics, and social sciences of health (ceres) unter Leitung von Prof.

Sie suchen nach speziellen Lösungen?
Wir helfen gerne weiter...
14.12.15 | Artikel: 963344
Katharina Nocun: Und täglich grüßt die Terror-PR

Mich hat noch nie ein Journalist gefragt was ich davon halte, dass Christen in Deutschland Asylbewerberheime anzünden. Während in Deutschland Flüchtlingsunterkünfte brennen, beschäftigt man sich lieber mit abstrakten Gefährdungsszenarien.

13.1.16 | Artikel: 970012
Umfrage: Was deutsche Verbraucher von digitaler Vernetzung halten

Die digitale Vernetzung hat das tägliche Leben verbessert - so die Mehrheitsmeinung der deutschen Verbraucher. …

aktuelle Informationen an Ihre Zielgruppe verschicken?
Newsletter Server V3: einfach, schnell, günstig!
19.1.16 | Artikel: 970016
Deutsche trauen Internetanbietern nicht

Nur 19 Prozent der erwachsenen Deutschen vertrauen Internetanbietern bezüglich des sorgsamen Umgangs mit ihren persönlichen Daten.…

15.1.16 | Artikel: 970014
Deutsche Behördenneugierde auf Rekordhoch

Rund 3.900 Auskunftsersuchen zu Nutzerdaten haben deutsche Behörden und Gerichte von Januar bis Juni 2015 bei Google gestellt, mehr als jemals zuvor innerhalb eines Halbjahres.

Artikel verpasst?
Nutzen Sie unsere Volltextsuche!
6.12.15 | Artikel: 963317
Unternehmensberater-Umfrage: Deutsche Manager handeln immer unmoralischer

In deutschen Betrieben wird immer verwerflicher gehandelt, sagen 53 % der Unternehmensberater - Realitätsverlust von Vorständen und Geschäftsführern ist häufigste Ursache für Unehrlichkeit - Offene Unternehmenskultur und Kritikfähigkeit bieten effektivsten Betrugsschutz.…

13.11.15 | Artikel: 963239
Datenschützerin Gabriele Löwnau kritisiert BND

Der Bundesnachrichtendienst (BND) kann nicht garantieren, dass in der gemeinsam mit der amerikanischen National Security Agency (NSA) betriebenen Abhöranlage in Bad Aibling keine Kommunikationsdaten deutscher Grundrechtsträger erfasst wurden.