Fiese Nummern

CodeSure

Blick in die Zukunft

image.jpg

© PC Magazin

Wie ein kleiner Taschenrechner könnte bald eine neue Generation von Kreditkarten aussehen, die Einmal-Passwörter im Stil von Tags selbst erzeugt.

Trotz allen Bedenkenlosigkeits-Bekundungen der Kreditkarten-Wirtschaft werden die Techniken für sicheren Zahlungsverkehr doch ständig ausgebaut und erneuert. Visa etwa testet derzeit ein Pilotprojekt mit einer völlig neuartigen Karte: Sie besitzt eine eigene Zehner-Tastatur und ein LCD-Display. Der Anwender gibt über die Tastatur seine PIN an die Karte weiter. Die Karte berechnet für ihn einen Passcode.

Dieser Code ist vergleichbar mit einer Transaktions-Nummer beim Online-Banking. Er gilt nur für einen einzigen Vorgang und kann im Übrigen auch die herkömmlichen Transaktionsnummernlisten ersetzen.

Dieser Wegwerf-Passcode beruht auf einem Algorithmus, dem wiederum ein Zeitindex und ein geheimer, in die Karte eingebetteter Schlüssel zugrunde liegen. Den Schlüssel für die jeweilige Karte kennt nur die Karte selbst und der Server, über den die Transaktion läuft. Beide, Server und Karte, generieren auf dieser Grundlage den Passcode. Nur bei einer Überseinstimmung der achtstelligen Nummer wird die Transaktion erlaubt.

Der Vorteil des technisch aufwändigen Verfahrens liegt auf der Hand. Selbst wenn der Passcode mit einem Key-Logger oder von einer betrügerischen Webseite abgephisht werden sollte, haben Betrüger keine Verwendung für ihn. Denn der nächste Karteneinsatz erfordert einen neuen PassCode. Und die PIN-Eingabe schützt die Karten bei bloßem Verlust gegen Missbrauch.

Visa nennt dieses neue Verfahren CodeSure. Derzeit erproben es 1000 Kunden der Deutschen Kreditbank DKB. Ein konkretes Zeitziel für die allgemeine Einführung des Verfahrens nennt Visa derzeit nicht.

Schützen Sie sich gegen:

Phishing: Lassen Sie sich nicht durch angeblich tolle Glücksspiele oder vermeintlich geile Luder verlocken, unsichere Seiten zu besuchen. Achten Sie auf kleine Fehler, etwa fremde Schriftzeichen im Betreff der Mail. Gehen Sie mit der Maus auf etwaige Links, ohne zu klicken. Geben Sie die Ziel-Domain im Zweifelsfall von Hand in die Adresszeile des Browsers ein. Übermitteln Sie keine wichtigen Daten per E-Mail.

Pharming: Gegen gefälschte Zuordnungen von Domain-Namen und IP-Adressen schützen Sie sich am besten durch Wachsamkeit. Geben Sie niemals persönliche Daten wie Passwörter oder Kreditkartennummern auf Webseiten ein, die kein sicheres HTTPS-Protokoll benutzen. Um Drive-by-Pharming zu erschweren, schützen Sie Ihren Router durch ein selbst ausgedachtes Passwort (nicht das Standard-Passwort verwenden).

Key-Logger: Zur Abwehr von Schad-Software ist es notwendig, auf Antiviren-Software zurückzugreifen. Diese müssen Sie stets auf dem aktuellen Stand halten. Auch regelmäßige Updates des Betriebssystems mit den angebotenen Service-Releases sind unverzichtbar, um Lücken zu schließen. Öffnen Sie keine E-Mail-Anhänge von unbekannten Absendern. Verwenden Sie Firewalls.

Soziale Netzwerke: Misstrauen Sie verlockenden Angeboten auf Facebook und Co. Der Link zum nächsten tollen Video kann Sie auf eine Phishing-Seite führen. Durch das System verkürzter URLs ist der Tarnfaktor hier besonders hoch.

Passwörter: Benutzen Sie für verschiedene Dienste oder Anwendungen jeweils eigene Passwörter. Wählen Sie Codes, die aus einer Kombination von Zahlen, Buchstaben und seltenen ASCII-Zeichen bestehen. Wählen Sie mindestens acht Zeichen lange Passwörter. Ändern Sie Ihre Passwörter in regelmäßigen Abständen.

Mehr zum Thema

festplatte, hardware, pc, hdd
Gelöschte Dateien wiederherstellen

Wir zeigen Ihnen, wie Sie verloren geglaubte Daten retten können - etwa mit dem kostenlosen Tool Recuva.
Windows 10 Sicherheit: Symbolbild
Computer ohne Werbung

Wir zeigen, wie Sie Adware vermeiden, damit Sie sich im Anschluss an die Installation nicht mühsam entfernen müssen.
Sicherheit im Urlaub
Diebstahlschutz, offene WLANs und Co.

Diebstahlschutz für Smartphones, Schutz in offenen WLANs und Co: Worauf Sie beim Reisen achten sollten, um böse Überraschungen zu vermeiden.
Facebook-Betrug mit Fake-Profilen
Gefälschte Facebook-Konten

Betrüger nutzen gefälschte Facebook-Profile, um Geld zu ergaunern. Wir zeigen, wie Sie sich und auch Ihre Facebook-Kontakte gegen die Betrugsmasche…
Festplatte Verschlüsselung
Windows

Wir vergleichen den mittlerweile eingestellten Marktführer TrueCrypt mit dem Nachfolger Veracrypt und der Alternative Bitlocker.