Sicheres Zahlen bei Onlinegeschäften – vor allem auf Reisen risikoreich

Onlinegeschäfte werden  durch die Praktiken der Kreditkartengesellschaften unnötig verkompliziert. Kreditkarten sind – auch bei ausreichender Deckung – kein Zahlungsmittel, dass auch nur ansatzweise mit Bargeld konkurieren kann.

Vorgestern beschrieb ich meine gemachten Erfahrungen, bei der Onlineorder von Bahnfahrkarten. Gestern nun suchte ich den Kontakt zu meiner Hausbank, um zu eruieren, wie ich mich als Kreditkartenbenutzer davor schützen kann, dass ich für „zeitkritische“ Onlinegeschäfte meine Visa-Karte nutzen möchte und ohne akzeptiertes Zahlungsmittel da stehe.

Die Antwort erhielt ich heute – nachdem sich mein Kundenbetreuer bei dem Kartenpartner darüber schlau machte, woran es liegt, dass die Zahlung nicht durchgeführt wurde, und wie man dies in Zukunft umgehen kann – die Antwort. Allerdings gibt es nur eine Antwort, keine Lösung:

Die Kreditkartengesellschaften behalten sich vor, einzelne Zahlungen (auch bei ausreichender Kreditlinie) schlicht erst frei zu geben, nachdem sich der Kunde telefonisch mit der Gesellschaft in Verbindung gesetzt hat.  Dieses passiert z.B., wenn mit der Karte auf einen Betrag zugegriffen wird, der „atypisch für das Benutzerverhalten“ des Kunden ist. Dieses war wohl bei mir der Fall, da ich äusserst selten mehrere hundert Euro mittels der privaten Karte bezahle.

Ein alter Hacker wie ich, fragt den Bankberater dann natürlich, ob ich jetzt jeden Monat Geschäfte von mindestens 2000€ mittels Karte bezahlen muss, damit ich – wenn ich es denn benötige – auch auf einen angemessen hohen Betrag verfügen kann. Mein „Banker“ zog mir aber auch diesen Zahn, denn es gibt ausserdem eine Sperrfunktion, die zufällig wirkt, wenn der Kunde ein Geschäft abschliesst, mittels dessen in der Vergangenheit des öfteren Kartendiebe versuchten Leistungen zu zahlen. So wohl z.B. für iPhones (vom Bankberater genanntes Beispiel)

Es gibt für mich als Kartenbenutzer exakt KEINE Möglichkeit, vorab festzustellen, ob die beabsichtigte Zahlung von der Kreditkartengesellschaft auch akzeptiert wird – zumindest ohne in eine Sperre zu laufen. Der Grund ist: Das Risiko des Ausfallhaftung der Kreditkartengesellschaften. Die Kreditkartengebühren müssten erhöht werden, wenn diese Mechanismen ausgesetzt werden sollen – was für einzelne Kunden (so wurde mir gesagt) nicht umsetzbar ist.

Für mich ergeben sich daraus mehrere Folgen:

  • Ich werde versuchen stets ausreichend Bargeld bei mir zu haben, um auch wirklich Geschäfte ohne ein unangenehmes „Die Zahlung wird nicht akzeptiert“ vom Verkäufer hören zu müssen
  • Für Reisen sind – vor allem kurzfristige Buchungen – sollte man einen weiten Bogen um Onlineangebote machen.  Vor allem wenn (wie bei mir), der Onlineshop des Verkäufers ebenfalls ein Sicherheitssystem nutzt, welches meine Karte für 24 Stunden sperrt.
  • Kreditkarten sind nicht gleichwertig mit Bargeld oder Travellerchecks.  Oder ist es euch schon mal passiert, dass ein Verkäufer die Bundesbank kontaktierte, um euren 50€-Schein freizuschalten?
Diese ganze Geschichte ist ein wunderbares Indiz dafür, wie der Versuch der Konzerne ihre eigenen Systeme zu sichern, auf dem Rücken der Kunden ausgetragen wird. 

Wenn das BKA schlauer wäre als eine Schrumpfkartoffel #Internetkriminalität

Wenn das BKA schlauer wäre als eine Schrumpfkartoffel, würde diese – von Steuergeldern getragene Veranstaltung – keine Pressemitteilung versenden, die wie folgt beginnt:

Mit der Nutzung des Internet nimmt auch die Internet-Kriminalität zu.

Als Hohlphrase ist dieser Einstieg in eine Pressemitteilung mit der Erkenntnis vergleichbar „Wasser ist nass“ oder „Ohne Ampeln würde es keine Rotlichtsünder geben“.

Die Zunahme an „Internetkriminalität“ liegt aber nicht nur daran, dass immer mehr Nutzer – mit immer mehr Geräten – im Internet aktiv sind. Es liegt sowohl an mangelnder Sensibilisierung der Anwender in Bezug auf Vorsichtsmassnahmen, als auch an immer schlechter werdender Software. Die – in meinen Augen – kindlichen Hacker von Lulzsec haben nahezu jeden Tag eine grosse Institution an der Nase herum geführt. Ob es das FBI war, oder SONY. Niemand schien vor ihnen sicher. Niemand? Nein, es waren nicht die betreffenden Konzerne/Institutionen, sondern einzig die den diesen eingesetzten (und zu verantwortenden) Internetplattformen.

Vor über 20 Jahren unterhielt ich mich – anlässlich der Verschärfung des Wirtschaftskriminalitätsgesetze – mit einem Staatsanwalt, der in Sachen Internet als Spezialist galt. Ich fragte ihn, ob meine Diebstahlversicherung  zahlen würde, wenn ich die Haustür offen stehen lassen würde und auf die Fussmatte schreiben würde „Betreten verboten“. Die Antwort war zu erwarten: Natürlich muss ich mein Eigentum ordentlich sichern. Diese „ordentliche Sicherung“ gilt aber nicht im Internet. Hier gilt es als Einbruch, wenn man den Hinweis auf der Fussmatte ignoriert und nur den Flur betritt.

Solange der wahren Verantwortlichen, die Betreiber und Ersteller unsicherer Plattformen/Software, nicht zur Verantwortung gezogen werden, wird die Kriminalität nicht sinken. Vielmehr werden weiterhin „kleine Junx“ spielerisch erfahren, wie einfach es ist – durch Ausnutzen von Softwarefehlern – schützenswerte Daten auszuspähen.

Was ist „hacken“ am Beispiel eines Routenplaners

Als Mensch, der von anderen als Hacker bezeichnet wird, werde und wurde ich des öfteren gefragt, was ist das eigentlich „hacken“. Und die Antwort ist einfach: Kreativer Umgang mit Technik. Technik so benutzen, dass Sie dir hilft deine Probleme zu lösen.

Als erfahrener Ausbilder in Sachen „hacken“ – siehe Bild: – kann ich da natürlich mitreden.

Danke an Ralf, der das Bild machte und an Dietz, der so klasse beweisst, dass er das mit dem "hacken" doch irgendwie missverstanden hat 🙂 Copyleft by Ralf Hüls - Und ja, das mit der Jacke bin tatsächlich ich ....

Heute – bei dem Weg zur Arbeit kam mir eine Idee, wie man spezielle Routenplaner für weitergehende Zwecke einsetzen kann. Der Routenplaner WAZE – unter Android – (den ich hier schon mal beschrieb) besitzt die Möglichkeit auch einer definierten Gruppe (also nicht allen WAZE-Benutzern!) spezielle, ortbezogene Mitteilungen Mitteilungen zukommen zu lassen. Langweilig sind automatische Benachrichtigungen wie „Stau“, „Hier steht ein Blitzer“ auch eine manuelle Meldung:  „Vorsicht Verkehrskontrolle“ ist noch normal. Interessanter wird es, wenn wir mal kreativ an die Sache rangehen.

  • Hier steht ein Erdbeerstrauch, den ich noch nicht ganz abgeerntet habe
  • Hier irgendwo ast der zum Abschuß frei gegebene Hirsch
  • Hier sammeln sich gerade die Gegendemonstranten/Einsatzkräfte – Bereich meiden

Smart ist, dass diese Meldungen automatisch auch mit einem Zeitstempel versehen werden. Man also sehen kann, ob diese Meldung noch aktuell ist – oder wahrscheinlich veraltet.

Also Junx und Mädels: Nutzt die Möglichkeiten. Und auch im normalen Strassenverkehr ist Waze tatsächlich nützlich, als Routenplaner UND als Mittel mich über Staus zu informieren. Use the force!