print logo

Bei Anruf Betrug

Ebay-Bezahlsystem Paypal hat Sicherheitslücken
Gunnar Sohn | 30.09.2008
Düsseldorf/Wiesbaden - Sicherheitslücken, Kartellamtsermittlungen – beim Versuch, Kunden an den Bezahldienst Paypal paypal.de zu binden, gerät der Online-Händler Ebay nach einem Bericht der Wirtschaftswoche wiwo.de unter Beschuss: „Wer für 14 Cent pro Minute im Kundencenter von Paypal anruft, dem Bezahldienst des Online-Händlers Ebay, hängt meist für ein paar Minuten im Warteschleifengedudel. Doch dann geht alles ganz einfach: Es reicht, Namen, Anschrift, E-Mail und Telefonnummer eines Paypal-Kontoinhabers anzugeben. ‚Nennen Sie mir jetzt noch die letzten vier Ziffern Ihrer Kontonummer’, bittet der freundliche Mitarbeiter. Und schon gibt er den Kontostand eines völlig Fremden preis oder welche Zahlungen empfangen und getätigt wurden“, schreibt die Wirtschaftwoche.

Leichter könne man es unlauteren Zeitgenossen kaum machen, an sensible Informationen über die Kontobewegungen fremder Personen zu gelangen. Tausende Ebay-Nutzer würden ihre Adressdaten und Kontonummern leicht zugänglich im Internet-Impressum veröffentlichen oder bei einer Online-Bestellung. „Wer will, kann problemlos Schindluder mit den Daten treiben und sich als jemand anderes ausgeben. Die Verbraucherschutzinitiative ‚Falle Internet’ kritisierte das eklatante Datenleck schon vor Wochen. Daraufhin stellte Ebay die Abfrage von einem automatischen Telefoncomputer auf ein Call Center um, wo zusätzlich die Adressinformationen abgefragt werden – viel sicherer sind die Konten dadurch nicht geworden“, so die Wirtschaftswoche.


Nach Auffassung von Bernhard Steimel, Sprecher des Branchenkongresses „Voice Days“ http://www.voicedays.de , sollte man in dieser Weise eine Serviceautomatisierung nicht durchführen. „Die Umstellung von einem Automaten auf Mitarbeiter eines Call Centers bringt überhaupt nichts. Auch Menschen kann man überrumpeln. Wenn Ebay mehr Sicherheit über den Telefonservice garantieren will, geht das nur über Sprachbiometrie. So stellt die Firma Sikom bei unserer Tagung in Wiesbaden ein Verfahren zur Absicherung von Online-Überweisungen vor. Statt einer TAN dient der Stimmabdruck zur Autorisierung einer Überweisung“, sagt Steimel. Entsprechende Verfahren werden beim Online-Banking schon eingesetzt. Eine Legitimierung über die Stimme funktioniere besser als mit einem Fingerabdruck.

Redaktion
medienbüro.sohn
Ettighoffer Straße 26 A
53123 Bonn
Tel: 0228 – 620 44 74
Fax: 0228 – 620 44 75
Mobil: 0177 620 44 74

Img of Gunnar Sohn
Über Gunnar Sohn

Gunnar Sohn ist Freiberufler und u.a. Wirtschaftspublizist, Buchautor, Blogger, Medienberater, Moderator und Kolumnist.