Zahlungssicherheit im Netz – Kontodaten schützen

Einer der größten Unfälle, die im Internet passieren können, ist die Kompromittierung des eigenen Zahlungsverkehrs. Der Verlust von Kontodaten oder schlecht gesicherte Passwörter bzw. Datenlecks bei Providern können dazu führen, dass Unbefugte Zugriff auf Überweisungen und andere Zahlungsmodalitäten erhalten. Zwar bieten die meisten Payservices die Möglichkeit an, Rückbuchungen durchzuführen und überwachen das Kundenverhalten, um diese bei Unregelmäßigkeiten zu warnen oder Konten direkt zu blockieren, aber umfassende Sicherheit garantiert auch dies nicht.

Zwei-Faktor-Sicherheit im Online Casino

Beim Thema Glücksspiel im Internet werden Sicherheitsexperten schnell hellhörig: Die schiere Masse der Websites, auf denen man sich die Zeit mit Slots, Kartenspielen oder Sportwetten vertreiben kann, ist kaum zu überblicken. Dabei ist es schnell möglich, an ein schwarzes Schaf zu geraten, das nur an den Kontodaten der User interessiert ist, um damit Schindluder zu treiben. Bei einem Pay N Play Casino gehört das jetzt der Vergangenheit an: Hier müssen sich Spieler nur noch auf einer Plattform anmelden, die alle Kontobewegungen für sie ausführt. Die Websites der Glücksspielprovider erhalten keine persönlichen Daten der User. Auf diesem Weg kann man auch schneller mehrere unterschiedliche Anbieter ausprobieren, bis man die Seite gefunden hat, auf der man sich am wohlsten fühlt. Außerdem ist dank der Nutzung des fortschrittlichen Trustly-Bezahldienstes mitsamt Zwei-Faktor-Authentifizierung auch auf technischer Seite für Sicherheit gesorgt. Dieses Prinzip erklären wir weiter unten genauer.

Phishing und Scamming

Eine der häufigsten Ursachen für geknackte Konten sind jedoch keine aufwändigen Hacks oder Trojaner, sondern Unachtsamkeit von Usern, die reflexhaft auf jeden Link klicken. Das machen sich Phishing-Mails zu Nutze, die vorgeben, z. B. von einem Bezahlservice wie Paypal zu stammen und behaupten, dass es irgendein Problem mit dem Konto gebe. Um die Sache zu lösen müsse der Nutzer nur dem Link folgen und seine Kontodaten eingeben. Wer hier nicht hellhörig wird, tippt Login und Passwort auf einer gefakten Seite ein und überlässt den Betrügern so direkten Kontozugang.
Auch Scamming-Anrufe, die behaupten als technischer Dienstleister im Auftrag einer entsprechenden Website zu handeln und nach den Login-Daten fragen, sind gefährlich. Jährlich fallen weltweit tausende User auf entsprechende Maschen herein. Dazu sollte man wissen, dass kein vertrauenswürdiger Dienst jemals telefonisch oder per Mail nach derartigen Informationen fragt. Es ist immens wichtig, nicht irgendwelchen Links oder Anweisungen zu folgen, die aus schlecht überprüfbarer Quelle stammen, sondern zur Bedienung von Zahlungsservices nur die originalen Websites zu verwenden.

Technischer Standard: Zwei-Faktor-Authentifizierung

Um diese Schwachstelle zu schließen und auch andere Möglichkeiten, bei denen Betrüger an Login-Daten gekommen sind – ob nun via Social Hacking, echten Viren, Keysniffern oder Ähnlichem oder beim Mithören in ungesicherten WLan-Hotspots – wurde die Zwei-Faktor-Authentifizierung ersonnen. Hierbei erfolgt die Bestätigung einer Kontobewegung nicht nur allein per Nutzername und Passwort sondern über eine weitere Quelle zur Sicherstellung der Echtheit des Benutzers. Im Prinzip können alle Arten voneinander unabhängiger Faktoren genutzt werden, um diese Sicherheitstechnik anzuwenden. Häufig benutzt man aber zwei unterschiedliche Geräte: Zum Beispiel ein Handy, auf das mittels SMS eine TAN (ein dynamisches Einmalkennwort) gesendet wird oder ein physischer Sicherheitstoken, den man per USB mit dem die Buchung in Auftrag gebenden Gerät verbindet. Auf diesem Weg können auch Apps wie der Google Authenticator, Authy oder FreeOTP eingesetzt werden, um die Sicherheit zu erhöhen.