CodeSure

Blick in die Zukunft

Trotz allen Bedenkenlosigkeits-Bekundungen der Kreditkarten-Wirtschaft werden die Techniken für sicheren Zahlungsverkehr doch ständig ausgebaut und erneuert. Visa etwa testet derzeit ein Pilotprojekt mit einer völlig neuartigen Karte: Sie besitzt eine eigene Zehner-Tastatur und ein LCD-Display. Der Anwender gibt über die Tastatur seine PIN an die Karte weiter. Die Karte berechnet für ihn einen Passcode.

Dieser Code ist vergleichbar mit einer Transaktions-Nummer beim Online-Banking. Er gilt nur für einen einzigen Vorgang und kann im Übrigen auch die herkömmlichen Transaktionsnummernlisten ersetzen.

Dieser Wegwerf-Passcode beruht auf einem Algorithmus, dem wiederum ein Zeitindex und ein geheimer, in die Karte eingebetteter Schlüssel zugrunde liegen. Den Schlüssel für die jeweilige Karte kennt nur die Karte selbst und der Server, über den die Transaktion läuft. Beide, Server und Karte, generieren auf dieser Grundlage den Passcode. Nur bei einer Überseinstimmung der achtstelligen Nummer wird die Transaktion erlaubt.

Der Vorteil des technisch aufwändigen Verfahrens liegt auf der Hand. Selbst wenn der Passcode mit einem Key-Logger oder von einer betrügerischen Webseite abgephisht werden sollte, haben Betrüger keine Verwendung für ihn. Denn der nächste Karteneinsatz erfordert einen neuen PassCode. Und die PIN-Eingabe schützt die Karten bei bloßem Verlust gegen Missbrauch.

Visa nennt dieses neue Verfahren CodeSure. Derzeit erproben es 1000 Kunden der Deutschen Kreditbank DKB. Ein konkretes Zeitziel für die allgemeine Einführung des Verfahrens nennt Visa derzeit nicht.

Schützen Sie sich gegen:

Phishing: Lassen Sie sich nicht durch angeblich tolle Glücksspiele oder vermeintlich geile Luder verlocken, unsichere Seiten zu besuchen. Achten Sie auf kleine Fehler, etwa fremde Schriftzeichen im Betreff der Mail. Gehen Sie mit der Maus auf etwaige Links, ohne zu klicken. Geben Sie die Ziel-Domain im Zweifelsfall von Hand in die Adresszeile des Browsers ein. Übermitteln Sie keine wichtigen Daten per E-Mail.

Pharming: Gegen gefälschte Zuordnungen von Domain-Namen und IP-Adressen schützen Sie sich am besten durch Wachsamkeit. Geben Sie niemals persönliche Daten wie Passwörter oder Kreditkartennummern auf Webseiten ein, die kein sicheres HTTPS-Protokoll benutzen. Um Drive-by-Pharming zu erschweren, schützen Sie Ihren Router durch ein selbst ausgedachtes Passwort (nicht das Standard-Passwort verwenden).

Key-Logger: Zur Abwehr von Schad-Software ist es notwendig, auf Antiviren-Software zurückzugreifen. Diese müssen Sie stets auf dem aktuellen Stand halten. Auch regelmäßige Updates des Betriebssystems mit den angebotenen Service-Releases sind unverzichtbar, um Lücken zu schließen. Öffnen Sie keine E-Mail-Anhänge von unbekannten Absendern. Verwenden Sie Firewalls.

Soziale Netzwerke: Misstrauen Sie verlockenden Angeboten auf Facebook und Co. Der Link zum nächsten tollen Video kann Sie auf eine Phishing-Seite führen. Durch das System verkürzter URLs ist der Tarnfaktor hier besonders hoch.

Passwörter: Benutzen Sie für verschiedene Dienste oder Anwendungen jeweils eigene Passwörter. Wählen Sie Codes, die aus einer Kombination von Zahlen, Buchstaben und seltenen ASCII-Zeichen bestehen. Wählen Sie mindestens acht Zeichen lange Passwörter. Ändern Sie Ihre Passwörter in regelmäßigen Abständen.