So minimierst du Risiken bei Kreditkartenmissbrauch durch Distributed Guessing-Attacken

Du nutzt Visa-Kreditkarten oder EC-Karten zum schnellen Online-Einkauf und kannst dich eines mulmigen Gefühls nicht erwehren, obwohl du alle üblichen Sicherheitsmaßnahmen im Auge hast?

Zu Recht, denn trotz regelmäßiger System- und Software-Updates, trotz aktueller Virenscanner, trotz sicherer Verbindungen zu SSL-Seiten und obwohl du streng darauf achtest, dich nach einem Einkauf abzumelden und alle Cookies zu löschen, ist es möglich, auf deine Kosten einkaufen zu gehen. Selbst ohne jedwede Informationen über deine Karte.

Wie ist dies möglich?

Ein Forschungspapier der Newcastle University aus Großbritannien belegt, wie Hacker in der Lage sind, durch spezielle Angriffe (sogenannte Distributed Guessing-Attacken) die vollständige Kartennummer, das Ablaufdatum und den Sicherheitscode von Kredit- und Debitkarten (EC-Karten) herauszufinden, schlicht und ergreifend durch simples Raten. Mit der Identifizierungsnummer einer beliebigen Bank als Einstieg fragen sie mithilfe von Verteilungs-Bots automatisiert eine Fülle von Onlineshops ab, analysieren die Antworten und filtern auf diese Weise die echten Daten heraus. Bereits einige hundert Shops reichen, um in Sekundenschnelle mindestens zehn Volltreffer zu landen.

Betroffen sind bislang in erster Linie Nutzer von Visa- und Debitkarten, dessen Online-Payment-Systeme nicht in der Lage sind, mehrere vergebliche Zahlversuche über verschiedene Netzwerke hinweg als mögliche Attacke zu erkennen, so dass Hacker nur so lange Zahlungsversuche platzieren müssen, bis sie letztlich erfolgreich sind. Auf der sicheren Seite sind hingegen MasterCard-Nutzer, dessen System laut Forschern eine Attacke bereits bei unter 10 Versuchen erkennt, auch wenn die Zahlungsversuche über verschiedene Netzwerke erfolgen.

Kartendaten sichern mit CyberGhost

Mit CyberGhost VPN erschwerst du Hackern die Verifizierung der geratenen Daten, indem du deinen kompletten Internetverkehr in einen verschlüsselten Tunnel zwingst und so verhinderst, dass Teildaten zur Bestätigung herangezogen werden können. Achtest du darauf, dass du dich mit einer HTTPS-Adresse mit deiner Zielseite verbindest, sind deine wertvollen Informationen sogar den ganzen Weg von deinem PC bis hin zum Onlineshop oder deiner Bank gesichert. Auf deinem PC oder Smartphone signalisiert CyberGhost dir, ob eine gesicherte Verbindung eingerichtet worden ist:

  

Von Seiten der Bank oder des Onlineshops erhältst du Rückmeldung über das bei HTTPS-Verbindungen eingeblendete Schloss in der Adresszeile des Browsers:

Und das Beste: Gerade dort, wo deine Daten am gefährdetsten sind, in öffentlichen WLAN-Netzwerken, kannst du den CyberGhost-VPN-Tunnel völlig kostenfrei verwenden. Aktiviere hierzu einfach nur das Profil ‚Netzwerk/Hotspot schützen‘, verfügbar in jedem CyberGhost-Client für Windows, iOS und Android. Und möchtest du sicher gehen, dass auf jeden Fall nur HTTPS-Seiten angesteuert werden, wechsele preisgünstig zu CyberGhost-Premium und aktiviere die Funktion Auto-HTTPS. Damit weißt du deine Daten immer auf der sicheren Seite.

 

Photo: (c) Dylan Simel (https://stocksnap.io/author/9201)

Lizenz: CCO (https://creativecommons.org/publicdomain/zero/1.0/)

About the author

CyberGhost VPN - Uli
CyberGhost VPN - Uli

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Copyright © 2014. Created by Meks. Powered by WordPress.