THEMEN

Sicherheitsluecke im Maestro-Zahlungsdienst aufgedeckt
Veröffentlicht am Donnerstag, 27.November 2008 von Redaktion


Das es zu einem Sicherheitsproblem bei dem österreichischen Zahlungsdienstleister PayLife gekommen sein soll wurde vom Österreichische Rundfunk ORF berichtet. Wenn man dem Bericht glauben schenken will, soll es unbefugten recht leicht gelingen Bankomatfunktion für Maestro-Karten im Internet freizuschalten. Wie es heißt konnten Kriminelle mit dem ergaunerten SecureCode direkt Zahlungen an Online-Shops tätigen.



Der ORF berichtete, dass es ohne Wissen des Kontoinhabers möglich war, mit eigenen Tests die sie mit dem Geburtsdatum des Inhabers und der Kontonummer einer Maestro-Karte plus der erratenen ID innerhalb kürzester Zeit ein Konto für den SecureCode-Dienst hätten freischalten können. Fremde Kontonummer bekommt man relativ einfach über achtlos weggeworfene Kontoauszüge.

Um an ein fremdes Geburtsdatum zu kommen muss man einfach nur einen so genannte Social-Engineering-Angriffe starten. Sicher lässt sich nicht jeder Mensch dadurch zur Preisgabe von Daten bewegen, jedoch in der Masse reicht es potenziellen Angreifern schon wenn nur 2 von 100 Menschen Daten preisgeben. Wie ORF berichtete, war nach der unerlaubten Freischaltung das Einkaufen bei einem der 15.000 angeschlossenen Webshops und Dienstleister überhaupt kein Problem. Zur Zeit soll noch unklar sein ob die so geschädigten Kontoinhaber ihr Geld zurückfordern können, denn ob der SecureCode mit Kreditkartennummern gleichgestellt wird ist im Moment noch ungewiss.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Panda Security
CA eTrust