Sicherheit vor Kreditkartenbetrug im Netz

(PresseBox) (Duisburg, ) Durch Kreditkarten können wir uns von Ort zu Ort bewegen ohne Bargeld zu benötigen. Um dem Verkäufer Sicherheit zu geben müssen wir unsere Identität preisgeben. Dieser Vorgang stellt heute einen komplexen Prozess dar, der von vielen Nutzern der kleinen Plastikkarten zu leichtfertig behandelt wird.

Es gibt verschiedene Sicherheitssysteme von Kreditkarten, bei denen die User oft zu wenig Vorsicht walten lassen. Die wohl bekannteste ist die Offenlegung von Zahlen – Der PIN.
Einhundertprozentige Sicherheit ist, wie immer, nicht zu erreichen. Ganz egal welches Sicherungssystem verwendet wird, es wir immer eine Möglichkeit geben dieses zu überlisten.

Bei jedem Interneteinkauf mit Kreditkarte muss ein Identifikationscode eingegeben werden, der durch das Netz wandert und von einem anderen User interpretiert werden kann.

Folgende Techniken werden häufig zum Betrug im Netz angewandt:

- Man-in-the-middle. Diese Technik erlaubt es Daten zu interpretieren, die zwischen dem User und einer Webseite kommuniziert werden. Damit dies erfolgreich ist muss der User zu dem Proxy des Angreifers umgeleitet werden anstatt zu dem echten Server.

- Exploits in Cross-Site Scripting und Verwundbarkeiten auf einer Webseite aktivieren das Fälschen von sicheren Bankverbindungen, so dass der User nicht mehr in der Lage ist Anomalien in der Adresse oder dem Security Zertifikat zu erkennen.

- Durch das Ausnutzen von Browser-Sicherheitslücken kann die Adresse im Browserfenster gefälscht werden. Das bedeutet, dass der User auf eine gefälschte Seite geleitet werden kann jedoch die Adresse der echten Seite sieht.

- Andere Angriffe dieser Art gehen den Weg über betrügerische Webseiten. Hier wird dann durch eine Sicherheitslücke ein Keylogger Trojaner herunter geladen, der die gewünschten Informationen wie Passwörter sammeln soll.

- Eine weitere Technik, die sich stark entwickelt hat ist Pharming. Hierbei wird der DNS Inhalt durch TCP/IP Protokoll Einstellungen oder die Imhost Datei, die als lokaler Speicher von Servernamen dient verändert. Dadurch gibt der User zwar die richtige Adresse in den Browser ein wird aber zu einer völlig anderen umgeleitet, ohne es zu merken. Mehr zu Pharming erfahren Sie auch in einem separaten Whitepaper von Panda Software.

All diese Techniken setzen ein gewisses technischen Know How voraus, das nicht jeder besitzt. Deshalb ist der wohl einfachere Weg Phishing. Diese Technik wird mit Hilfe von eMails, die scheinbar von vertrauenswürdigen Quellen stammen ausgeführt. In der eMail befindet sich häufig ein Link zu einer gefälschten Webseite auf der man aus irgendeinem, an den Haaren herbeigezogenem, Grund seine persönlichen Daten hinterlassen soll. Diese gehen dann direkt an den Hacker.

Um sich gegen diesen Datendiebstahl zu stützen sind inzwischen gute Softwarelösungen erschienen. Wie ein Virus von einer Infektion abgehalten werden kann können auch sensible Daten durch den Scan von Informationen geschützt werden.

Sind also gute Sicherheitslösungen installiert liegt es nur noch an Ihnen Ihre Karte an einem sicheren Ort aufzubewahren…

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.