Es gibt verschiedene Sicherheitssysteme von Kreditkarten, bei denen die User oft zu wenig Vorsicht walten lassen. Die wohl bekannteste ist die Offenlegung von Zahlen – Der PIN.
Einhundertprozentige Sicherheit ist, wie immer, nicht zu erreichen. Ganz egal welches Sicherungssystem verwendet wird, es wir immer eine Möglichkeit geben dieses zu überlisten.
Bei jedem Interneteinkauf mit Kreditkarte muss ein Identifikationscode eingegeben werden, der durch das Netz wandert und von einem anderen User interpretiert werden kann.
Folgende Techniken werden häufig zum Betrug im Netz angewandt:
- Man-in-the-middle. Diese Technik erlaubt es Daten zu interpretieren, die zwischen dem User und einer Webseite kommuniziert werden. Damit dies erfolgreich ist muss der User zu dem Proxy des Angreifers umgeleitet werden anstatt zu dem echten Server.
- Exploits in Cross-Site Scripting und Verwundbarkeiten auf einer Webseite aktivieren das Fälschen von sicheren Bankverbindungen, so dass der User nicht mehr in der Lage ist Anomalien in der Adresse oder dem Security Zertifikat zu erkennen.
- Durch das Ausnutzen von Browser-Sicherheitslücken kann die Adresse im Browserfenster gefälscht werden. Das bedeutet, dass der User auf eine gefälschte Seite geleitet werden kann jedoch die Adresse der echten Seite sieht.
- Andere Angriffe dieser Art gehen den Weg über betrügerische Webseiten. Hier wird dann durch eine Sicherheitslücke ein Keylogger Trojaner herunter geladen, der die gewünschten Informationen wie Passwörter sammeln soll.
- Eine weitere Technik, die sich stark entwickelt hat ist Pharming. Hierbei wird der DNS Inhalt durch TCP/IP Protokoll Einstellungen oder die Imhost Datei, die als lokaler Speicher von Servernamen dient verändert. Dadurch gibt der User zwar die richtige Adresse in den Browser ein wird aber zu einer völlig anderen umgeleitet, ohne es zu merken. Mehr zu Pharming erfahren Sie auch in einem separaten Whitepaper von Panda Software.
All diese Techniken setzen ein gewisses technischen Know How voraus, das nicht jeder besitzt. Deshalb ist der wohl einfachere Weg Phishing. Diese Technik wird mit Hilfe von eMails, die scheinbar von vertrauenswürdigen Quellen stammen ausgeführt. In der eMail befindet sich häufig ein Link zu einer gefälschten Webseite auf der man aus irgendeinem, an den Haaren herbeigezogenem, Grund seine persönlichen Daten hinterlassen soll. Diese gehen dann direkt an den Hacker.
Um sich gegen diesen Datendiebstahl zu stützen sind inzwischen gute Softwarelösungen erschienen. Wie ein Virus von einer Infektion abgehalten werden kann können auch sensible Daten durch den Scan von Informationen geschützt werden.
Sind also gute Sicherheitslösungen installiert liegt es nur noch an Ihnen Ihre Karte an einem sicheren Ort aufzubewahren…