0800 - 24 24 123
Telefonische Expertenberatung
Sie sind hier:

Sicher bezahlen mit Kreditkarte? Interview mit einem Sicherheitsexperten

10.02.2014 - 12:00

In Zeiten des NSA-Überwachungsskandals von sicheren Daten zu sprechen, klingt ironisch. Während sich Bürger kaum vor der Überwachung von Regierungsseite schützen können, können sie Betrügern durchaus den Zugriff auf sensible Daten erschweren. Im Interview verrät der Sicherheitsexperte Sebastian Schreiber, worauf Verbraucher etwa beim Einkauf per Kreditkarte im Internet achten sollten.

Von Beruf Hacker: Sebastian Schreiber, Diplom-Informatiker und Geschäftsführer der SySS GmbH, deckt Sicherheitslücken in Konzernen auf und bietet neben Schulungen und Workshops auch sogenanntes Live-Hacking. Als Experte zum Thema Sicherheit wurde er beispielsweise in die Sendung zu Günther Jauch eingeladen oder startete eine Art Selbstversuch mit dem Spiegel-Redakteur Uwe Buse. Im Gespräch mit CHECK24 erklärt Schreiber, was es bei der Zahlung per Kreditkarte zu beachten gilt. Klar stellt er aber auch: Absolute Sicherheit ist nicht möglich.

Pünktlich zum Safer Internet Day verrät Sicherheitsexperte Sebastian Schreiber wie die Zahlung per Kreditkarte noch sicherer wird.
CHECK24: Herr Schreiber, was raten Sie Verbrauchern, die online per Kreditkarte bezahlen? Welche Sicherheitsmaßnahmen sollten sie beachten?

Sebastian Schreiber: Zunächst ist es wichtig, die eigene Kreditkartenabrechnung zu prüfen. Fehlabbuchungen müssen schnell erkannt und reklamiert werden. Zudem sollte man Kreditkartendaten nicht per E-Mail verschicken. Gestohlene Kartendaten stammen allerdings meist aus Web-Shops – hier kann der Anwender keinerlei Sicherheitsmaßnahmen ergreifen. Shop-Betreiber sollten die eigenen Applikationen allerdings regelmäßig sogenannten Penetrationstests unterziehen, um Schwachstellen zu identifizieren.

CHECK24: Die kontaktlose Bezahlung per Kreditkarte soll lange Warteschlangen vermeiden und für Verbraucher besonders praktisch sein. Wie beurteilen Sie diese Möglichkeit der Bezahlung per Near Field Communication hinsichtlich der Sicherheit für den Verbraucher?

Schreiber: NFC beziehungsweise RFID sind zu Recht auf dem Vormarsch! Eine schnelle Bezahlung und Abfertigung der Kunden ist im Interesse aller Beteiligten. Das Risiko lässt sich managen – ich habe den Eindruck, dass mit der neuen Technologie verantwortungsvoll umgegangen und das Risiko sinnvoll verteilt und dimensioniert wird.

CHECK24: Über Hacking-Angriffe auf mobile Endgeräte ist noch wenig bekannt. Sind Online-Banking oder Einkäufe im Internet vom Handy aus tendenziell sicherer als vom Computer?

Schreiber: Mobile Endgeräte haben stets ein moderneres, sichereres Betriebssystem uns sind daher tatsächlich gegenüber traditionellen Windows-PCs sicherer. Einzige Ausnahme ist hier der Verlust des Geräts: ein Handy wird eher verloren oder gestohlen als ein PC.

CHECK24: Welche Zahlmethode halten Sie persönlich für die sicherste beim Einkauf im Internet und warum?

Schreiber: Gerne bestelle ich gegen Rechnung – dann kann ich entscheiden, ob die eingegangene Ware akzeptabel ist. Im Zweifel bin ich in der Lage, die Bezahlung zu verweigern.

CHECK24: Das BSI warnte vor kurzem: 16 Millionen E-Mail Konten wurden gehackt. Wie konnte es dazu kommen?

Schreiber: Leider äußert sich das BSI nicht dazu, woher die 16 Millionen Passwörter stammen – und gibt daher Anlass zu Spekulationen. Ich vermute, dass die Passwörter aus verschiedenen Quellen stammen: Bot-Netze, geknackte Foren und so weiter.

CHECK24: Gehackte E-Mail Adressen, das klingt erst einmal nicht so tragisch wie ein gehacktes Online-Konto. Was stellen die Betrüger mit den E-Mail Adressen und Passwörtern an?

Schreiber: Ein Täter könnte beispielsweise über die Passwort-Vergessen-Funktion die Zugangspasswörter für Online-Konten übernehmen. Die meisten Anwender nutzen ohnehin für sämtliche Dienste das gleiche Passwort – sodass auch Online-Konten aller Art übernommen werden. Um sich gegen die verschiedenen Attacken zu wehren müssen folgende drei Vorsichtsmaßnahmen eingehalten werden: Passwörter müssen lang und komplex sein, man sollte Passwörter nicht mehrfach verwenden und man sollte sie zudem mehrfach wechseln.

CHECK24: Phishing, Skimming, Spam sind nur einige der Begriffe über die Verbraucher stolpern. Wovon geht aus Ihrer Sicht die größte Gefahr aus?

Schreiber: Alle drei Gefahren sind relevant – die Täter nutzen sie häufig parallel, um die größtmögliche Ausbeute zu erhalten.

CHECK24: Man redet immer anonym von Cyber-Kriminellen. Was weiß man von Ihnen?

Schreiber: Die Täter gehen arbeitsteilig vor: Der eine erzeugt Botnetze, der andere ist auf die Organisation von Skimming-Angriffen spezialisiert, wieder andere handeln mit gestohlenen Daten. Die Täter stammen aus allen Ländern, sämtlichen Schichten und gehören verschiedenen Altersgruppen an. Ein typisches Profil gibt es nicht.

CHECK24: Herr Schreiber, wir danken Ihnen für das Gespräch!

Lesen Sie auch: Kreditkarte und Datenschutz: Wie sicher sind meine Daten?

Thomas Kranig, Präsident des Bayerischen Landesamts für Datenschutzaufsicht, steht im Interview mit CHECK24 Rede und Antwort und erklärt unter anderem, welche Daten Kreditkartenunternehmen speichern dürfen und welche nicht. Erfahren Sie außerdem, was Sie tun können, wenn Ihre Daten widerrechtlich gespeichert werden.

(bm)

Weitere Artikel: