Was ist zu beachten, wo sind Gefahren und welche Tricks gibt es ?
Schreckensmeldungen beherrschen von Zeit zu Zeit die Schlagzeilen: „Plastikkarten nicht sicher“, „PIN gestohlen“ & „per Blitz an die Passwörter“.
Doch in vielen Fällen dienen solche Sätze eher der Panikmache als der
Vorsicht von Kartenbesitzern. Gerade wenn es um Geldkarten geht, sind
die Inhaber selbst meist die größten Sicherheitsrisiken. Denn technisch
gesehen ist eine Plastikkarte relativ sicher. Doch Karte ist nicht
gleich Karte! Hier kommt es auch auf den verbauten Chip in der Karte an.
In einem Artikel aus dem vergangenen Jahr, sind wir auf den Aufbau und Risiken der RFID Technologie
eingegangen und wie Sie sich und ihren RFID-Chip vor Datenklau
abschirmen können. Nun wollen wir Ihnen aufzeigen, welche
Sicherheitslücken es wirklich gibt und worauf Karteninhaber im
allgemeinen achten sollten.
Vom Ablesen bis zum Klau: Die möglichen Sicherheitslücken
Gerade beim Geld sollte jeder wachsam sein. Ein Sicherheitsrisiko ist nicht an der Karte selbst, sondern an den Chipkartenlesegeräten. Banken warnen von Zeit und Zeit immer wieder, dass Karteninhaber an den Automaten auf Veränderungen achten sollten. Denn hier sind kriminelle Banden aktiv und installieren Geräte, die die Daten der Karten abfangen. Eine Zeit lang sorgten vor allem sogenannte Emulationsprogramme für Aufsehen. Diese sorgten dafür, dass vom Lesegerät die Daten auf einen tragbaren Computer übertragen wurden. Doch die Chipstrukturen müssen dafür bekannt sein. Je komplexer diese, desto schwieriger ist es heutzutage, die Daten auf diesem Weg abzufangen. Hier sind auch Leitungen erforderlich, die mit einigen Vorsichtsmaßnahmen schnell unterbunden werden können.
Eine weitere Angriffsfläche bieten auch die Computer, die die Kartendaten analysieren. Auch hier setzen Kriminelle ihre Taktik ein. Für Sicherheit kann nur das Unternehmen sorgen, das die Karten anbietet. Computer sollten technisch vor unbefugten Zugriffen geschützt sein. Der Kunde selbst hat keinen eigentlichen Einfluss. Er kann lediglich das Unternehmen wechseln, wenn sein Bauchgefühl ihm schlechte Signale bezüglich der Sicherheit gibt.
Aber nicht nur der Geldklau über die Karte ist gefährlich. Auch der Datenklau birgt große Risiken. Mitarbeiter mit einem Ausweis per Karte haben auch große Verantwortung. Transponderkarten in falschen Händen kann nicht nur in der Industriespionage verheerend sein, auch die geklauten Handtaschen von den Kollegen im Nachbarbüro sind oft ein Desaster. Bei der SIM-Karte für das Telefon sollte ebenfalls für Sicherheit gesorgt sein, denn oft ist diese bereits unser halbes Gehirn und beherbergt neben Telefonnummern auch Zugangsberechtigungen und Passwörter. Apps geben den Zugang zu allerlei Programmen frei. Wer daher sein Handy unverschlüsselt lässt, riskiert bei Klau oder Verlust auch eine enorme Sicherheitslücke im eigenen Leben. Wenn die PIN-Nummer der EC-Karte hier gespeichert ist und das Telefon samt Portemonnaie gestohlen wird, ist das Konto schneller leer, als mancher seine Karte sperren lassen kann.
Ein nicht zu unterschätzender Weg unbefugtes Gelände zu betreten, ist auch das Fälschen von Karten. Hier ahmen die Betrüger die Zugänge nach. Gerade in der Wirtschaft ist das ein erhöhtes Risiko.
Mögliche Sicherheitsmaßnahmen für Karte und Gerät
Um es Dieben schwerer zu machen, sind in den vergangenen Jahren immer mehr Mindestanforderungen bezüglich der Sicherheit von Plastikkarten entstanden. Der reine Besitz reicht nicht mehr aus, um die Karten zu nutzen. Weitverbreitet ist der PIN (Personal Identification Number) – eine Zahlenkombination, die zusätzlich zur Karte eingegeben werden muss. Andere Anbieter von Kundenkarten arbeiten mit privaten Informationen wie Adresse oder Geburtsdatum, die zusätzlich in den Computer eingegeben werden müssen, bevor die Karte nutzbar wird. Im Online-Banking wird mit sogenannten Token-Geräten gearbeitet, die je nach Bedarf in Zusammenarbeit mit der Karte eine neue PIN generiert, die nur für einen kurzen Zeitraum gültig ist.
Je höher der Wert, der sich mit der Plastikkarte verbindet, desto komplizierter werden auch die zugehörigen Sicherheitsmaßnahmen. Alle Kartentypen können so zum Beispiel mit einer Fingerabdruckanalyse, einer Retina-Analyse, einer Stimmanalyse, einer Auswertung der Handschrift oder Handgeometrie sowie mit der Analyse markanter Gesichtsmerkmale verbunden werden. Die Chipkarte ist hier die sicherste Kartenart, um diese personenbezogenen Daten zu speichern, denn auf dem Chip können verschlüsselte und offene Daten getrennt voneinander gespeichert werden. Je individueller die Karte, desto sicherer ist sie.
Was bei Geldscheinen funktioniert, kann auch für die Plastikkarte gut sein. Kartenfälschungen werden heutzutage mit Hologrammen verhindert. Ebenso gibt es Wasserzeichen, die in die Karte eingebracht werden. Der richtige Kartendrucker kann hier dem Unternehmen wertvolles Gut schützen.
Ein wenig Vorsicht hilft: Das kann jeder Kartenbesitzer selbst tun
Doch nicht nur bei der Technik gilt es, sie sicher zu machen. Auch der Faktor Mensch sollte beachtet werden. So kann jeder Kartenbesitzer selbst zur Sicherheit beitragen, indem er:
1. keine Karten in verdächtige Automaten steckt,
2. darauf achtet, dass Karten vollständig eingezogen werden,
3. das Geldinstitut bei ungutem Gefühl wechselt,
4. Sperrmechanismen des Handys nutzt,
5. PINs nicht offen zugänglich speichert und nicht weiter gibt,
6. beim Eintippen von Daten keine fremden Augen toleriert
7. sowie Zugangskarten immer am Mann trägt.
Beim Bezahlen mit der Kreditkarte sollte der Besitzer wissen, dass hier immer eine Unterschrift geleistet werden muss. Was bei der EC-Karte üblich ist, gibt es hier nicht – die PIN-Eingabe. Verlangt der Händler diese, sollte jeder Käufer stutzig werden. Denn die Kreditkarte ist nur durch eine weitere Nummer geschützt, die CVC-Prüfnummer, die jedoch auf jeder Karte hinten abgedruckt ist. Das Finanzunternehmen sollte ebenfalls sicherheitshalber informiert werden. Damit nicht unberechtigter Weise Geld abgebucht wird. Gleiches gilt für Zahlungen im Internet – auch hier sollte nie die PIN einer Kreditkarte preisgegeben werden.
Bildquellen
https://pixabay.com/de/geld-karte-gesch%C3%A4ft-kreditkarte-256314/ Fotograf: jarmoluk
https://pixabay.com/de/geldautomaten-geld-kreditkarten-313958/ Fotograf: peltierclem