118510

Kreditkarten: Datenmissbrauch beginnt an der Tankstelle

26.06.2007 | 13:04 Uhr |

Vielfach und oft zu Recht wird vor leichtsinnigem Umgang mit Kreditkarten bei Online-Geschäften gewarnt. Schnell können Betrüger sensible Daten abgefangen und künftig auf fremde Rechnung einkaufen gehen. Doch die Weiten des Internets sind nicht die erste Anlaufstelle für Daten-Diebe, leichteres Spiel haben sie beim stationären Einzelhandel.

Sensibilisiert durch immer wiederkehrende Warnungen zeigen sich viele Anwender vorsichtig, wenn es darum geht, sensible Daten wie etwa Kreditkartennummern im Internet anzugeben. Dennoch bleibt oft ein mulmiges Gefühl, da man kaum abschätzen kann, wie sicher der Händler diese Daten verwaltet. Doch im Großteil der Fälle, bei denen Kreditkartendaten ausgespäht werden, hacken sich Kriminelle nicht in die Server von Online-Shops, sondern warten darauf, bis sie ihnen quasi von selbst zufliegen - beispielsweise an der Tankstelle um die Ecke.

So verweisen die Spezialisten der Marktforscher von Gartner darauf, dass in Sachen Datensicherheit das schwächste Glied in der Kette beim stationären Einzelhandel zu suchen ist. Denn die dortigen Point-of-sale-Terminals (POS) sammeln mehr Daten, als es den Kunden und oft auch den Ladenbesitzern bewusst ist. Mit Hilfe dieser Daten ist es möglich, Dubletten anzufertigen, mit denen Betrüger dann auf Einkaufstour gehen können. "Die Daten sind einfach vorhanden. Niemand hat je darüber nachgedacht, welche Daten auf einem POS-Controller gespeichert sind", sagte Avivah Litan, Vizepräsident von Gartner auf dem "Identity and Access Management Summit" in London.

Größter Schwachpunkt sei in diesem Zusammenhang das Netzwerk der Einzelhändler. Denn in vielen Fällen würden die Kreditkartendaten zur Abrechnung per Internet übertragen. Hinzu komme, dass viele Händler lediglich eine WEP-Verschlüsselung einsetzen würden. Und dabei handelt es sich nicht gerade um eine starke Verschlüsselungsmethode.

Hacker könnten es sich also in ihrem Auto gemütlich machen, nach verwundbaren Netzwerken suchen und die Daten abfangen, so Litan. Um seine Ausführungen zu untermauern, präsentierte Litan auch einige Zahlen einer Kreditkartenfirma: Von 160 untersuchten Fällen von Datendiebstahl fanden demnach 128 im Einzelhandel statt, der Rest teilte sich auf Online-Shops und Transaktionen auf, bei denen die Kreditkartendaten per Telefon übermittelt wurden.

0 Kommentare zu diesem Artikel
118510