Handelsblatt

MenüZurück
Wird geladen.

06.05.2011

12:42 Uhr

Strategien gegen Datendiebe

Einkaufen mit kontrolliertem Risiko

VonKurt Sagatz
Quelle:Tagesspiegel

Der Datendiebstahl bei Sony wirft die Frage danach auf, wie man im Internet am besten bezahlt. Es gibt Alternativen zur Kreditkarte.

Visa- und Mastercard. Zum Online-Einkauf mit Kreditkarte gibt es Alternativen. Quelle: dpa

Visa- und Mastercard. Zum Online-Einkauf mit Kreditkarte gibt es Alternativen.

Der gigantische Datendiebstahl bei Sony schreckt deutsche Online-Nutzer kaum vom Einkauf im Internet ab. In einer Umfrage im Auftrag der Nachrichtenagentur dpa sagten nur vier Prozent, dass sie als Konsequenz aus dem Vorfall gänzlich auf Einkäufe im Netz verzichten werden. 84 Prozent wollen die gewohnte Bequemlichkeit auch in Zukunft nicht missen. Zugleich sagte in der repräsentativen Befragung des Kölner Meinungsforschungsinstituts YouGov nahezu jeder Vierte (23 Prozent), dass er sich nach dem Vorfall unsicherer bei der Nutzung von Online-Diensten fühle. Unbekannte hatten bei Sony die Daten zu mehr als 100 Millionen Konten gestohlen, wodurch an die Risiken beim Online-Shopping erinnert wurde - und die Notwendigkeit, sich über die Vor- und Nachteile der verschiedenen Zahlungsverfahren zu informieren.

Bereits nach dem Hack der beiden Online-Systeme Playstation Network und dem Musik- und Video-Dienst Qriocity schloss Sony nicht aus, dass auch Kreditkarteninformationen in kriminelle Hände gelangt sein könnten. Nach dem in dieser Woche bekannt gewordenen Einbruch in Sony Online Entertainment, bei dem Spieler auch mit dem Computer gegeneinander über das Netz spielen können, musste das japanische Unternehmen einräumen, dass Finanzdaten von Kunden aus Deutschland, Österreich, den Niederlanden und Spanien sowie Kredit- oder Debitkartennummern von Kunden außerhalb der USA gestohlen wurden. Sony hatte die drei Netzwerke nach dem Bekanntwerden der Hackerattacken geschlossen.

Die Techniken der Datendiebe

Trojanische Pferde

Eine der gebräuchlichsten Methoden, Daten abzufangen, ist die Einschleusung sogenannter Trojanischer Pferde, meist schlicht Trojaner genannt. Dabei wird eine schädliche Software meist per E-Mail oder über infizierte Webseiten auf dem Computer installiert, die dort Daten – etwa die Kontonummer – meist ohne Wissen des Benutzers abruft und weiterschickt. Trojaner können sich auch in Fotos, Dokumenten oder auf Speichermedien verbergen.

Phishing

Beim sogenannten Phishing versuchen Datendiebe, sich über gefälschte Webseiten Konten- oder Kreditkartennummern, TANs, PINs oder Passwörter der Opfer zu angeln. Häufig bauen sie dafür bis ins Detail den Internetauftritt von Banken, Versicherungen oder anderen Institutionen nach. Danach verschicken sie E-Mails, um Kunden per Klick auf einen enthaltenen Link auf die getürkte Seite zu führen. Dabei wird das Opfer aufgefordert, sensible Daten einzugeben, die dann zusammen mit der Identität der Opfer missbraucht werden.

Keylogger

Diese Art von Schadsoftware wandert über ähnliche Wege wie Trojaner in den Computer ein und zeichnet die Tastenanschläge des Benutzers auf, um sie an Datendiebe weiterzuleiten. Diese Tasten-Speichersysteme machen für die Täter Passwörter ersichtlich, selbst wenn die Übermittlung an die passwortgeschützte Webseite verschlüsselt erfolgt.  An öffentlich zugänglichen Computern können Datengangster auch kleine Geräte zwischen Tastatur und Rechner schalten, die dann die Eingaben des Benutzers zeigen und so Daten und Zugänge erschließen lassen.

Klassisches Hacking

Dabei versuchen die Hacker über Programmierattacken in Zentralrechner oder Netzwerke einzudringen. In offenen Netzwerken wie unverschlüsselten WLANs ist dies sehr einfach, in geschützten Bereichen gestaltet sich das schwieriger. Immer wieder hatten solche Angriffe auf Behörden wie die NASA oder das US-Verteidigungsministerium für Schlagzeilen gesorgt. Selbst Industrieanlagen können damit theoretisch lahmgelegt werden, wie die Attacke des Stuxnet-Wurms auf Urananreicherungsanlagen im Iran zeigt.

Zufall und Schlamperei

Zwischenfälle mit sensiblen Daten sind allerdings nicht nur auf professionelle Hacker-Software zurückzuführen, sondern mitunter auch den blanken Zufall oder Unaufmerksamkeit. Dazu zählen auf EC-Karten notierte Geheimzahlen, Haftnotizen mit Passwörtern am Computerbildschirm oder fehlgeleitete Informationen. Ein Beispiel: Vor einigen Jahren erregte eine Panne der Landesbank Berlin Aufsehen. Zwei Kurierfahrer hatten sich über einen von der LBB verschickten Christstollen hergemacht und dann Etiketten von Päckchen vertauscht, um ihren Mundraub zu vertuschen. Prompt landeten tausende Kreditkartendaten in der Redaktion der „Frankfurter Rundschau“, für die eigentlich die Weihnachtsleckerei gedacht war.

Die wichtigste Frage nach dem Sony-Debakel ist für viele Online-Nutzer nun, auf welche Zahlungsmittel man vertrauen kann. Bei Online-Transaktionen gehört die Kreditkarte zu den gängigsten Methoden. Auch bei Sony Online Entertainment handelte es sich um Kreditkarteninformationen. Verfügen die Online-Betrüger über die Angaben zu Kartentyp, Kartennummer, Ablaufdatum und Prüfziffer (auf der Rückseite), kann die Karte bis zur Sperrung belastet werden. Kreditkartenabrechnungen sollten darum stets gründlich kontrolliert werden, um Unregelmäßigkeiten unverzüglich an die Bank zu melden beziehungsweise die Karte zu sperren - unabhängig von spektakulären Vorfällen wie jetzt bei Sony. Liegt kein Selbstverschulden vor, kommen Bank und Kreditkarteninstitut für den Schaden auf. Noch zeitnaher sind Abbuchungen nach dem Lastschriftprinzip zu kontrollieren, da beim Online-Banking Fehlbuchungen ohne Verzögerungen festgestellt werden können. Viele Banken und Sparkassen bieten beim Internet-Banking die Option an, zu beanstandende Lastschriften direkt online zurückzugeben. Sie werden einige Tage später dem Konto wieder gutgeschrieben. Wichtig beim Online-Banking ist, dass der eigene Computer durch regelmäßige Updates, einen aktuellen Virenscanner und eine Firewall geschützt ist.

Kommentare (1)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Nanta

10.05.2011, 11:24 Uhr

Ja es gibt Alternativen, habe im folgenden Blog eine Prepaid Kreditkarte gefunden.Bei diesen Anbieter hat man auch die Möglichkeit einer Virtuellen Kreditkarte für die einmalige Benutzung beim Onlineeinkauf ( nach dem einmaligen Gebrauch verfällt die virtuelle Kartennummer). Dies ist wirklich eine Alternativlösung...

http://www.kreditkartenblog.eu/blog/erfahrungsbericht-zur-netellerprepaid-kreditkarte

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×