Sicherheitslücken bei Bezahlvorgängen

Multiple Angriffsvektoren beim digitalen Bezahlen

| Autor / Redakteur: Robert Busch / Peter Schmitz

Sicherheitstipps für den Alltag beim digitalen Bezahlen

In diesem Artikel wurde bereits mehrfach angemerkt, dass selbst die sichersten Prinzipien vergleichsweise einfach überwunden werden können, wenn der Nutzer sich nicht genau an deren Vorgehensweisen hält. Die folgenden Regeln sollte jeder beachten, der nicht ausschließlich mit Bargeld zahlt.

Passwortschutz Einmaleins

  • 1. Jeder Dienst, der genutzt wird, benötigt ein eigenes Passwort.
  • 2. Jedes Passwort sollte über Ziffern Buchstaben, Groß- und Kleinschreibung sowie Sonderzeichen verfügen.
  • 3. Ein gutes Passwort hat mindestens zehn Stellen, je mehr, desto besser.
  • 4. Ein gutes Passwort hat nichts mit persönlichen Daten des Nutzers zu tun.
  • 5. Passwörter, auch zu Diensten, die Zahlungsdaten hinterlegt haben (Shops) werden niemals aufgeschrieben oder irgendwo gespeichert, weder analog noch digital.

Apps und Webseiten

  • 1. Apps installiert man nur vom systemeigenen Shop.
  • 2. Apps bekommen nur die Berechtigungen, die sie für die Nutzung benötigen. Alles andere wird abgeschaltet.
  • 3. Keine In-App-Käufe nutzen.
  • 4. Regelmäßig Updates installieren – am besten automatisch.
  • 5. Keine Login-Daten auf dem Browser speichern.
  • 6. Immer die URL (Web-Adresse) kontrollieren; insbesondere, wenn Links gefolgt wird.
  • 7. Adressen zu Bezahlsystem-Seiten direkt in die URL-Zeile eingeben, nicht über Suchmaschinen.

Account- und Kontentrennung

  • 1. Ein zusätzliches Girokonto einrichten, das nur für Online-Dienste und -Käufe genutzt wird, sowie zur Deckung aller laufenden Kosten, die durch solche entstehen (Netflix, Amazon Prime, Handy…).
  • 2. Mehrere E-Mail-Adressen für unterschiedliche Zwecke nutzen, um bei Datenlecks weniger angreifbar zu sein (etwa eine nur für Shops, eine nur für Streamingdienste usw.).
  • 3. Nirgendwo (Stichwort Foren) E-Mail-Adressen offen anzeigen.

Selbstbeschränkung

  • 1. Grundsätzliches Prüfen und Recherchieren aller Dienste, für die man sich interessiert.
  • 2. Nutzung potenziell angreifbarer Zahlungsmethoden nur in sicherem Umfeld.
  • 3. Onlinebanking ausschließlich von zuhause am eigenen Rechner durchführen.

Schutz und Schutzprogramme

  • 1. Anerkannt sichere Virenschutzprogramme und Firewalls auf allen Geräten installieren.
  • 2. Automatischen Updateschutz aktivieren.
  • 3. Alle für den Fall von Diebstahl oder Verlust notwendigen Daten (internationale Sperr-Hotline, IBAN, Google- bzw. Apple-Kontodaten) an einem sicheren Ort in schriftlicher Form aufbewahren.
  • 4. Geräte, Karten und Zugangsdaten grundsätzlich getrennt aufbewahren Keine Handy-Hüllen mit Kartenhaltern.

Schutzhüllen und NFC

  • 1. NFC am Handy nur für die Dauer der Nutzung einschalten, danach wieder abschalten.
  • 2. Prüfen, welche Karten NFC/RFID-fähig sind (Funkwellen-Symbol).
  • 3. Kartenhülle besorgen, die Funksignale blockiert.

Wenn es passiert ist

  • 1. Karte telefonisch sperren (Sperr-Notruf:116 116).
  • 2. Handy orten, blockieren und Zahl-Apps bzw. Accounts löschen.
  • 3. Bei allen potenziell kompromittierten Diensten Zugangsdaten und Passwörter ändern.
  • 4. Bank verständigen, Anzeige stellen.
  • 5. Kontobewegungen überwachen.

Fazit

So sehr die digitale Welt es auch vermag, immer persönlichere, immer einfachere, schnellere Zahlmethoden zu erfinden, so ist der Kampf Sicherheit gegen Kriminelle doch ein ständiges Auf und Ab. Nur wer lernt, diese Zahlweisen in einem großen Kontext zu sehen, kann verhindern, dass die nie zu schließenden Lücken größere Schäden anrichten.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45981407 / DDoS, Fraud und Spam)