IITR Datenschutz Blog

Vorsicht bei Kartenzahlung

15.10.2008

Manchmal ist es blanke Ironie. Seitdem meine 10 Gebote hier auf der Seite stehen, meldet sich hin und wieder einer und erklärt mir, wie paranoid z.B. der Punkt 7 dort ist. Speziell der Abschnitt:

Also überlege dir, wie vielen Dritten du Zugriff auf die Karte gibst. Tust du nicht? Woher weißt du denn, dass das Gerät beim Discounter das dir unter die Nase gehalten wird, nichts dazwischen geschaltet hat: Deine Pin tippst du ja immerhin ein und der Magnetstreifen wird auch durchgezogen.

sorgt regelmäßig für Kritik: Da könnte man ja nirgendwo mehr ernsthaft mit Karte zahlen. Gut, deswegen zahle ich ja auch bar. Köstlich wird es aber erst, wenn man die Meldung auf Heise vor ein paar Tagen gelesen hat:

In einigen Kreditkartenlesern großer Lebensmitteldiscounter wurden kleine Zusatzplatinen entdeckt, die Kreditkartendaten sammeln und einmal am Tag per Mobilfunk an eine Nummer im pakistanischen Lahore senden. […] Der Schaden soll sich nach Angaben der britischen Strafverfolgungsbehörden bereits auf umgerechnet 37 bis 75 Millionen Euro belaufen.

Ja, selbst das war vorhersehbar. Interessant ist in solchen Momenten die Konsequenz mancher: Bis der Schadensfall eintritt, wird erklärt “Vollkommen unrealistisch, sowas würde nie passieren”. Hinterher wird dann gejammert “Aber das war doch nicht vorhersehbar, damit konnte doch keiner rechnen”. Mit der Einstellung praktizieren wir in der breiten Masse leider bis heute “Datenschutz”. Irgendwann schockt einen dann nichts mehr.

Nachtrag: Abgesehen vom immer ausufernden Betrug an manipulierten Geldautomaten gibt es solche Vorfälle auch längst in Deutschland. In jüngerer Zeit soll es an einer Tankstelle hier ind er Region passiert sein, interessant ist aber auch der Vorfall in einem Baumarkt, bei dem ca. 1000 Kartendaten kopiert wurde. (Dank an den Kommentator hier für den Hinweis)

Beitrag teilen:

6 Kommentare zu diesem Beitrag:

Super, genau das hatte ich gesucht. Wie immer ... irgendwann mal gelesen und dann verloren. Ich nehme es gleich auf.

Steffen

Ich bin mir nicht sicher, ob das eine sehr stichhaltige Argumentation ist - es sei denn du willst ernsthaft allen Leuten dazu raten ihr Geld nur noch am Bankschalter beim Banker ihres Vertrauens (was für ein Paradoxon) abzuheben!?
Mir sind zumindest mehr Fälle von manipulierten Bankautomaten bekannt als manipulierte Kassenterminals. Insofern sehe ich zwischen Zahlen mit Karte im Laden und Geld abheben am Automaten keinen Signifikanten Unterschied in puncto Sicherheit. Eine 100%ige Sicherheit kann es vor solchen Betrügereien nicht geben.

Nichtsdestotrotz würde ich auch dazu raten so wenig wie möglich mit Karte zu zahlen - die anderen Gründe die du aufzählst, insbesondere hinsichtlich der Erstellung von Kundenprofilen (durch Speicherung der Daten bei Laden, Bank und ggf. Kreditinstituten).

Thomas

Irgendwann musst du halt auch an Bargeld kommen - und du kannst nie sicher sein, dass die Bankomaten nicht auch manipuliert sind.

Rein monetärer Schaden sollte durch solche Aktionen nicht entstehen, da man die Kreditkartenabrechnung ja beeinspruchen kann und die Beweislast bei der abrechnenden Partei liegt - unangenehm, dass die Daten weitergeleitet werden ist es schon, aber ich sehe nicht, worin hier das Risiko größer ist, als wenn die Daten zuerst in einer Datenbank gespeichert werden und dann von dort legal oder illegal an Dritte weitergegeben werden.

"Mir sind zumindest mehr Fälle von manipulierten Bankautomaten bekannt als manipulierte Kassenterminals."

Wirklich? Alleine im Artikel oben sind mehrere tausend manipulierte Terminals erwähnt - du kennst also mehrere tausend manipulierte Bankautomaten?

OK, war jetzt gemein. Aber im Ernst: Du hast in der Idee recht, aber in der Praxis nicht, denn bei einem Geldautomaten wird man (zur Zeit!) nicht damit rechnen müssen, dass jemand (im grossen Stil) an die interne Hardware kommt. Inwieweit man nun selber externe Aufbauten einschätzen kann ist natürlich die Gretchenfrage, im Sicherheitsaspekt ist das aber nicht mit einem intern manipulierten Zahlgerät vergleichbar - speziell wenn man an Fälle denkt, in denen der Betreiber (etwa der Tankstellenwart) auch noch mitmischen kann.

"Nichtsdestotrotz würde ich auch dazu raten so wenig wie möglich mit Karte zu zahlen"

Eben darum geht es ja. Ich zahle ja auch mit Karte, dafür haeb ich aber ein Extra Konto auf Guthabenbasis auf das auch keinerlei Gehalt fliesst, sondern eine feste Summe im Monat. So wird das Risiko einfach eingegrenzt. Die Lösung ist am Ende weder Paranoid noch besonders aufwändig.

Wie gesagt: Das Gleichsetzen des Risikofaktors Bankautomat mit einem Zahlgerät das ungesichert durch Dritte betrieben wird und an einer normalen ISDN-Leitung hängt ist für mich schon per se ein Fehler. Sicherlich ist ein Bankautomat nicht 100%ig sicher, aber die Unsicherheit die das Bargeldlosezahlen vor Ort mit sich bringt ist damit nicht vergleichbar. Daher sollte man, gerade angesichts der massenhaften Missbrauchsfälle, auch nicht verharmlosen sondern sich einfache Auswege (wie das Zweitkonto) suchen.

Steffen

"Du hast in der Idee recht, aber in der Praxis nicht"
Ich würde sagen, gerade in der Praxis habe ich recht. Denn es macht keinen effektiven Unterschied für mich, ob mir mein Konto leergeräumt wird, weil ich Geld an nem manipulierten Bankautomaten abgehoben habe oder bei Tesco shoppen war.
Aber du magst recht haben, dass pei privat betriebenen Terminal das Gefahrenpotenzial höher liegt als mir zunächst bewusst war. Meine Einschätzung zur höheren Anzahl von manipulierten Bankautomaten kam daher, dass ich schon mehrmals darüber gelesen hatte und auch ein solcher Fall einem Freund von mir passiert ist.

Kommentar schreiben:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

https://www.iitr.de/blog/wp-content/uploads/2020/10/chatbot-load.png https://www.iitr.de/blog/wp-content/uploads/2020/10/loading.gif