Elektronische Kreditkarten stehen unter kriminellem Beschuss

EnterpriseSicherheit

Die Daten die beim Einkauf per Kreditkarte anfallen, werden immer öfter Opfer von digitalen Verbrechen.

Die Daten die beim Einkauf per Kreditkarte anfallen, werden immer öfter Opfer von digitalen Verbrechen. Die Hacker gehen in den USA so weit, die Datenverarbeiter wie die Firma Lightbridge und ihre Tochterunternehmen anzugreifen und die Daten abzusaugen für illegalen Einbruch in fremde Privatkonten. Der jüngste Fall hiervon letzte Woche lässt jetzt auch in Deutschland die Sicherheitsinstinkte wach werden. Zwar handelt es sich “nur” um eine Attacke durch ‘Distributed Denial of Service’ (DDoS), die zunächst die Verarbeitung und Weiterleitung der Daten behinderte, doch die Gefahr wächst.
Erste Kunden erwägen, ihre geschäftlich und privat relevanten Transaktionen nun über andere Dienstleister abzuwickeln, die nicht mit der Firma Lightbridge zusammenhängen. Das hat das Unternehmen nun bewegt, die DDoS-Attacken als Feind Nummer Eins zu betrachten und die Gegenwehr so umfassend zu gestalten, dass ihr DDoS-Schutz “industrieweit führend” werden soll. Das kündigte der Unternehmenssprecher der betroffenen Tochterfirma Authorize.net nun an. Das Unternehmen bietet seine Dienste für die Abwicklung von Kreditkartendaten, Online-Händlern und Einkaufplattformbetreibern an.

Auf mehr Sicherheit beim bargeldlosen Einkauf warten die Deutschen dagegen bis heute vergeblich: Auf Basis der physischen Karten hat es allein im letzten Jahr nach Zahlen des Bundeskriminalamtes 64.000 Betrugsfälle gegeben, etwa 60 Prozent  mehr als im Vorjahr. Und der Kartenmissbrauch soll sich weiter ausweiten. Zwar verloren die Händler allein 2003 über 57 Millionen Euro, weil die unsicheren aber für sie billigeren Lastschriften nicht eingelöst werden konnten. So nennt man das Zahlverfahren, bei dem die Unterschrift genügt, keine Daten und Geheimnummern eingefordert werden. Trotzdem nutzen bisher nur 40 Prozent aller Geschäfte das sichere Electronic-Cash-Verfahren mit PIN-Eingabe. Frühestens in drei Jahren will der Handel dies ändern und die Geheimzahl fordern. Die Zahl der Betrugsfälle wird aber bis dahin weiter ansteigen.