Innovation und Datensicherheit – Zahlungsmethoden auf dem Prüfstand

Zahlen per Fingerabdruck, über Hashtags oder durch Apps – der Markt für Innovationen in diesem Bereich wächst explosionsartig. Noch ist allerdings nicht klar, welche Zahlungsmethode am Ende die Nase vorn hat, denn sogar Barzahlungen für Online-Einkäufe sind derzeit im Begriff sich zu etablieren.

Angesichts der schnellen Entwicklungen im Geldverkehr, ist es derzeit nahezu unmöglich, vorherzusagen, welches Produkt sich letztlich durchsetzt und wo sensible Daten am besten geschützt sind. Um die Datensicherheit bei einzelnen Zahlungsmethoden abschätzen zu können, wären, nach Einschätzung von Ralf Benzmüller, Leiter der SecurityLabs des IT-Sicherheits-Unternehmens G Data, umfangreiche Studien notwendig.

Datensicherheit von innovativen Zahlungsmethoden

„Generell können mobile Endgeräte die Sicherheit beim Online-Bezahlen erhöhen, wenn sie im Zuge eines Zwei-Wege-Verfahrens eingesetzt werden“, sagt Benzmüller. „Dies ist z.B. beim mTAN-Verfahren der Fall, allerdings gibt es auch hier schon spezielle Trojaner, die diesen Mechanismus unterlaufen.“

Bei Zahlungsmethoden, die über SMS Geld an eine bestimmte Nummer senden, ist der Sicherheitsexperte kritischer, denn diese „können von Kriminellen leicht ausgenutzt werden“ so Benzmüller. „Hier wird der Online-Kunde schnell zum Opfer.“

In den USA können Nutzer seit einigen Wochen ihre American Express Kreditkarte mit ihrem Twitter-Account verknüpfen und dadurch für ausgewählte Produkte zahlen. Dafür wird ein Hashtag des Produktes an den Kreditkartenanbieter getwittert. Innerhalb von 15 Minuten wird der Kauf über einen Antwort-Hashtag bestätigt.

„Der Dienst von Twitter und AmEx ist als Experiment eingestuft. Die Angriffsfläche ist hier allerdings groß, denn Phishing für Twitter-Accounts ist nach wie vor sehr erfolgreich“, warnt Benzmüller und gibt zu bedenken: „Wenn das Konzept flächendeckend eingeführt und genutzt wird, müssen Twitter-Accounts besser gegen Phishing geschützt werden, denn bei diesem Dienst kann jeder, der die Nachrichten eines bestimmten Nutzers abonniert hat, sehen, was dieser gekauft hat. Von Datenschutz kann dann keine Rede mehr sein.“

Barzahlen im Online-Handel

Das StartUp Barzahlen möchte mit seinem Angebot sämtliche Sicherheitsbedenken vonseiten der User ausräumen. Hierbei können Online-Einkäufe mittels eines Zahlscheins im Ladengeschäft bar bezahlt werden. Diesem Konzept hat sich unter anderem bereits die Drogeriekette dm mit seinem bundesweiten Filialnetzwerk angeschlossen.

Dieses Verfahren hält Ralf Benzmüller von G Data im Allgemeinen für sicher: „Ein Knackpunkt bei diesen Bezahlmethoden könnte der Barcode sein, der zum Bezahlen verwendet wird. Hierzu müssten aber spezielle Schadprogramme entwickelt, getestet und eingesetzt werden. Das ist - wenn es überhaupt funktioniert - sehr aufwendig. Daher sind Angriffe aus meiner Sicht aktuell ziemlich unwahrscheinlich“.

Welche Zahlungsmethoden haben die beste Datensicherheit?

Zahlungsmethoden gibt es also viele, alle mit Vor- und Nachteilen, doch welches Verfahren ist nun am sichersten? Laut dem Sicherheitsexperten von G Data berge Zahlung per Kreditkarte oder per Bankeinzug immer die Gefahr des Datendiebstahls durch spezielle Schadprogramme und Angriffsmethoden.

„Online-Zahlungssysteme, wie PayPal oder Click&Buy sind etwas sicherer, denn hier werden die Geldbeträge nicht direkt an den Verkäufer gezahlt. Auf der anderen Seite erhält der Verkäufer den fälligen Betrag, sobald er die Ware geliefert hat“, so der Leiter der Security Labs bei G Data. „Allerdings versuchen Kriminelle auch hier immer wieder mit Hilfe von Phishing- und Online-Attacken an die Zugangsdaten für das Benutzerkonto zu gelangen.“

Fakt ist, dass das Weitergeben von sensiblen Daten für die Zahlungsabwicklung immer ein Risiko und daher eine Vertrauensfrage ist. „Nutzer sollten genau überlegen, wem sie ihre Daten preisgeben“, rät Benzmüller. „Wer nicht so viel Vertrauen beim Online-Shopping hat, sollte auf Rechnung kaufen und den Betrag später überweisen.“

Was können Online-Händler für Datensicherheit tun?

Online-Kauf und Zahlungsmethoden sind also unzertrennlich miteinander verbunden. Um das Vertrauen der Verbraucher zu gewinnen und auch zu behalten, müssen Online-Händler diesen Bereich mit großer Sorgfalt behandeln. „Die Webserver und die darauf installierte Software sollten mit Hilfe von Updates immer auf dem neusten Stand gehalten werden, so werden Schwachstellen geschlossen, die Kriminelle ansonsten für Angriffe ausnutzen können. Die eingesetzten Passwörter sollten zufällig zusammengesetzt, lang und komplex sein“, empfiehlt Benzmüller. „Je weniger Kundendaten Online-Händler speichern müssen, umso besser. Shop-Betreiber, sollten die Systeme, die Kundeninformationen verarbeiten als hochkritisch ansehen und u.a. mit Security Software absichern“, so der Sicherheitsexperte.