Ohne Limit – Bankraub 2.0

Die drei Herkulesaufgaben dieses Jahrtausends bleiben weiterhin offen: Drahtloser Strom, sicheres Bezahlen im Internet und ordentlichen Bienenstich in Wiesbaden zu finden. Die Sache mit dem Strom lässt sich evtl. mit vernünftigen Batterien umgehen und den Bienenstich hole ich eben bei meinem alten Dorfbäcker (oder weiche auf Donauwelle und Puddingstückchen aus). Kreditkarten sind jedenfalls das mit Abstand unsicherste Bezahlmittel, vor allem im Internet. Eine flüchtiger Blick auf eine fremde Karte reicht praktisch schon aus, um kostenneutral im Internet auf Einkaufstour zu gehen. Alternativ empfiehlt es sich, in Mülleimern vor teuren Geschäften nach Quittungen zu schauen, unglaublich was da an Informationen weggeworfen wird; den CVC Code kann man mittlerweile auch berechnen. Um den Schaden (theoretisch) zu begrenzen, gibt es bei einigen Banken Pre-Paid Kreditkarten: Man lädt die Karte mit einem gewünschten Betrag vor dem Einkauf auf und kann auch nicht überziehen. Findige Hacker haben aber das dahinterliegende System geknackt, die Limits aufgehoben und mit ein paar wenigen geklauten Karten fast 9 Millionen Euro an einem Wochenende erbeutet. Jedes Mal, wenn die Karte leer gemacht wurde, hat sie der – ich nenn ihn mal Oberhacker(in?) – wieder aufgeladen. 2008 wurde eine schottische Bank schon Opfer eines recht ähnlichen Angriffs. Mein alter Chef hat bei solchen Gelegenheiten gesagt: There is room for improvement. In diesem Fall eine starke Untertreibung.

Advertisements

6 Responses to Ohne Limit – Bankraub 2.0

  1. johannes says:

    Ohne Quellen oder irgendwelchen Evidence bleibt es hier bei einem [citation needed].
    Was soll mich als Leser davon abhalten, das als FUD der Sicherheits-Industrie zu werten?
    Geschichten dieser Art gib es haufenweise, Dokumentation keine.

    • Citation needed? Unter dem Wort theoretisch liegt der Verweis auf krone.at und der dort zitierte Brian Krebs, der die Hintergründe zum Einbruch bei Fidelity National Information Services Inc. untersucht hat, ist in der Regel auch kein Mensch von Angst, Unsicherheit und Zweifel, sondern ein renomierter Schreiber bei der Washington Post.

      • johannes says:

        Ah ok dann Missverständnis meinerseits.
        Dachte der krone.at-Link in Kombination mit „theoretisch“ war zynisch gemeint.
        Hab jetzt erst gesehen, dass das in Wahrheit Blogspam ist und von krebsonsecurity abgeschrieben wurde.
        Dort sieht man übrigens auch wie Quellen verlinkt werden.

        Naja nichts für Ungut, dann doch lieber das Original 😉

      • Danke für die Blumen (Unkraut in dem Fall). Vielleicht besuchen Sie in ein paar Monaten diese Seite noch mal und es ist wenigstens ein Schnitzel aus dem gewürzten Hack geworden.

  2. Sophos User says:

    Kann man denn bei KK überhaupt irgendetwas machen, um sich vor Missbrauch zu schützen? Ich meine, außer die Kreditkarte einzuschließen und nur für Internetgeschäfte herauszuholen?

    • Meine Karten wurden sowohl im Internet als auch schon auf Reisen (China, wo sonst) kopiert/mißbraucht. Internetbezahldienste sind evtl. eine bessere Alternative bei Kleinstzahlungen, bis die großen Banken sich an das Thema rantrauen. Bei vielen Dienstleistern im Internet kann man gegen Rechnung, Überweisung oder Nachnahme bezahlen. Das ist auf jeden Fall des sicherste für den Verbraucher, das Risiko liegt beim Anbieter. Fälschungssicher ist im Moment gar nichts.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s