Startseite / Technik / Internet / So nutzen Datendiebe die Sicherheitslücken bei E-Payment-Anbietern aus

Internetkriminalität:

So nutzen Datendiebe die Sicherheitslücken bei E-Payment-Anbietern aus

Wenn es darum geht, ahnungslose und vertrauensselige Menschen nach Strich und Faden auszunehmen, dann laufen die Kreativität und der Erfindungsreichtum der Internetkriminellen zu ungeahnten Höhen auf.

Internetkriminalität: Der DatendiebAber auch geistig weniger agile Netzverbrecher müssen nicht am Hungertuch nagen. Der bedauerliche Grund dafür liegt in der Tatsache, dass viele E-Payment-Anbieter die Latte für die eigenen Sicherheitsstandards nicht übermäßig hoch anlegen. Und so kann jeder Mensch, der ein Girokonto hat, von jetzt auf gleich in die Fänge skrupelloser Betrüger geraten.

Schlechte E-Payment-Dienste als gute Komplizen

Drei Dinge braucht der Online-Langfinger, um schnell und elegant fremde Konten plündern zu können: Einen frei erfundenen Namen, eine beliebige echte Email-Adresse und die Bankverbindungsdaten seines künftigen Opfers. Damit wird er dann beim E-Payment-Dienst vorstellig, um sich als Neukunde eintragen zu lassen. Der E-Payment-Dienst sichtet diese Anmeldungsdaten und schickt dann die übliche Bestätigungsmail zu der angegebenen Email-Adresse. Dort wartet schon der Netzgangster, der jetzt mit einem einzigen Klick seine Mitgliedschaft beim E-Payment-Dienst bestätigt. Und dann geht der finstere Geselle sofort kräftig online einkaufen.

Die Rechnungen, die er dabei verursacht, werden ja schließlich über das Lastschriftverfahren von dem echten Konto des noch ahnungslosen Opfers bezahlt. Denn der E-Payment-Dienst hat niemals nachgeprüft, ob der klangvolle Name seines neuen Kunden mit dem Namen des Menschen übereinstimmt, auf den das echte Bankkonto zugelassen ist. Und natürlich wurde auch nie ein amtlicher Nachweis über die Echtheit des Namens auf dem Online-Anmeldeformular gefordert. So kann sich jemand ungestraft und unhinterfragt als Gotthilf Dingenskirchen ausgeben, mit der E-Mail-Adresse max.mustermann@xyz.de, und den betrüblich echten Bankdaten seines Opfers mit Namen Otto Normalverbraucher. Das wird den schlechten E-Payment-Anbieter weder stutzig noch neugierig machen, und das schlimme Schicksal kann seinen Lauf nehmen. Das ist schon keine Sicherheitslücke mehr, das ist ein offenes Scheunentor.

Ein Cent für die Alarmsirenen

Ein internetkrimineller bei der Arbeit am LaptopSo egal es dem E-Payment-Dienst auch ist, wem er da in grob fahrlässiger Form Verbrechensbeihilfe leistet, so wichtig ist es ihm andererseits, dass das angegebene Bankkonto echt ist. Das, und wirklich nur das, wird nachgeprüft. Dazu überweist der E-Payment-Dienst einen einzigen Cent auf das benannte Konto und wartet ab, was passiert. Gibt es bei diesem Zahlungsverkehr keine Komplikationen, dann ist folgerichtig auch mit dem Konto alles in Ordnung. Und damit ist die Straße für den gewissenlosen Betrüger frei. Für den tatsächlichen Kontoinhaber beginnt gleichzeitig ein steiniger Weg in eine harte Zukunft. Zwar kann und darf er die Lastschriften, die er selbst weder verursacht noch veranlasst hat, umgehend sperren lassen. Doch dann wird er alsbald mit Inkassounternehmen zu tun bekommen, die keinen Spaß verstehen, und auch sachlogischen Argumentationen nicht zugänglich sind. Diese Begegnungen der hässlichen Art finden meist erst vor Gericht ihr Ende. Ganz egal, wie sehr der Geschädigte nachweislich im Recht ist.

Kann man solchen Straftaten vorbeugen?

Leider gibt es nur eine Methode, mit der man hier das Verbrechen im Keim ersticken kann. Dazu ist es notwendig, sich jeden Tag von den Bewegungen auf dem eigenen Konto ein präzises Bild zu machen. Und wenn diese regelmäßige Überprüfung einmal ergeben sollte, dass es eine absolut unerklärliche Gutschrift von einem einzigen Cent gegeben hat, dann müssen sofort sämtliche Register des Widerspruchs gezogen werden, und zwar unverzüglich. Der Gutschrift ist sofort klar und lautstark zu widersprechen, unter Umständen sollte sogar ein Wort mit der Polizei gewechselt werden. Man kann sich gar nicht heftig genug gegen diesen Cent des Grauens wehren. Denn das ist leider das Einzige, womit man sich diese gewissenlosen Verbrecher vom virtuellen Hals halten kann.

Selbstverständlich sind nicht alle E-Payment-Dienste so zuvorkommend zu Ganoven. Es gibt auch viele empfehlenswerte Anbieter, die es mit der notwendigen Prüfung der ihnen übermittelten Angaben sehr genau nehmen. So, wie es sein sollte. Wer also seinen ganz persönlichen Beitrag zur Bekämpfung von Internetkriminalität leisten möchte, der sollte sich einen seriösen und nachweislich sicherheitsbewussten Anbieter aussuchen. Und dadurch mithelfen, den schwarzen Schafen der Branche das Wasser abzugraben.

© Pixel Trader Ltd. 2013 Alle Rechte vorbehalten

Über Redaktion

Beiträge und Artikel die mit der Bezeichnung „Redaktion“ gekennzeichnet sind, werden in aller Regel durch die Mitglieder der Redaktion veröffentlicht. Das sind unter anderem: Mikela Steinberger, Michael Wolfskeil, Stephan Lenz, Angelika Lensen, Frank M. Wagner und Manuela Käselau. Auch Artikel von Autoren deren Name nicht genannt werden soll, werden unter diesem Label publiziert. Darunter sind einige erfolgreiche Buchautoren.