Vom Sinn und Unsinn vermeintlicher Sicherheit der Kreditkarte unserer roten Lieblingskasse

elektronische KartenzahlungJeder, der eine Kreditkarte besitzt und schon einmal genutzt hat, weiß um den Vorteil einfach mit seiner Unterschrift zu bezahlen. Bezahlvorgänge kann man ebenso sofort nachvollziehen, per SMS oder auch online. Der blanke Gegensatz zur EC-Karte, wo unregelmäßig Beträge abgebucht werden und man teilweise nicht mehr daran gedacht hat, dass noch eine Abbuchung fällig wird. Die Kreditkarte belastet das eigene Konto zu einem festen Termin und die Übersicht geht nicht flöten.

Noch schöner wenn man sich diese überflüssige vierstellige Pin nicht merken muss, die sicherheitstechnisch gerade einmal einen Schutz wie ein Handtuch im Regen hat. Im Internet benötigen wir inzwischen Passwörter mit mindestens 8 Stellen, die Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten und wir schützen damit die Mail von Tante Erna. Aber unser Geld wird hinter einer vierstelligen Pin versteckt, die jede technisch versierte Person – Nein, ich sage absichtlich nicht Hacker – in relativ kurzer Zeit geknackt hat.

Um das zu vergleichen, helfen vielleicht Zahlen. Um eine Pin mit 4 Stellen herauszufinden, müsste man maximal 10.000 verschiedene Kombinationen ausprobieren. Natürlich gibt es dafür Software, die dies erledigt. Im Dezember 2009 konnte der schnellste Heim-PC 805.640.000 (805 Millionen), im Oktober 2016 bereits schon 2.147.483.600 (2,14 Milliarden) Schlüssel pro Sekunde generieren. Das bedeutet, ein PC kann diese Kombination in 0.0000047 Sekunden (10.000 / 2.147.483.600 Keys/sec) berechnen. An dieser Stelle sei gesagt, das ist nach §202a StGB verboten und wird mit bis zu drei Jahren Freiheitsstrafe oder Geldstrafe geahndet. Puuuh! Leider interessiert das wohl im Darknet niemanden.

Jetzt behaupten die Banken zwar seit den 90er Jahren, die Pin wäre nicht auf der Karte gespeichert und ein Algorithmus des Geldautomaten würde die Pin aus den Kartendaten ermitteln. Jedes kleine Bezahlterminal, egal wo auf der Welt, kann dieses auch. Ich muss mal hier an dieser Stelle einen Gruß an die Banken schicken und leise husten…

Eine Unterschrift ist einmalig aber unsicher. Sie muss weg!

Nun ja, an der Kasse im Supermarkt angekommen, fühle ich mich immer wie mit einem Tritt in den Hintern herausbefördert. Die Kassierer haben keine Zeit mehr um die Unterschriften zu kontrollieren. Jeder kann mit Fantasienamen unterschreiben und das geht auch durch. Ergo, ist dies nicht mehr sicher genug.

Jetzt hab ich persönlich das nicht so richtig verstanden.

Ablauf: Kassierer nennt den Betrag und muss dann Taste drücken wegen Kartenbezahlung. Ich reiche die Karte rüber oder fummle allein die Karte in den Bezahlschlitz. Richtig rum! Warten, Betrag bestätigen, Abfrage Pin, umgucken das keiner guckt und dann unter der Hand die Pin eingeben. Puuuh, richtige Pin. Und wieder warten, bis die Übertragung von einer Seite des Dorfes zur anderen Seite des Dorfes gekrochen ist. Karte ziehen und schnell noch den Kassenbon erwischen, bevor der erste Artikel vom Nächsten schon über das Band fliegt.

Offenbar ist die Pin schneller und sicherer als unterschreiben und Unterschrift kontrollieren.

Wieso benötige ich aber bei einer Zahlung unter 25 Euro gar keine Pin?

Jetzt könnte eine verlorene Karte super verwendet werden, in dem der Finder einfach seine Ware auf dem Band unter 25 Euro hält oder einen Trenner dazwischen packt. Wenn dann nach 5-6 Zahlvorgängen doch mal nach der Pin gefragt wird, bricht man den Zahlvorgang ab, weil man die Pin nicht dabei hat. Jetzt kann man sagen, auch das ist verboten nach § 266b StGB. Hust…

Letzten Monat kam meine neue Karte. Ab sofort kann ich kontaktlos bezahlen. Prima.

„Langes Warten an der Supermarktkasse war gestern. Dank der Near Field Communication (NFC) können Sie mit Ihrer Sparkassen-Card (Debitkarte), der Sparkassen-Kreditkarte (Mastercard) oder Ihrem Smartphone kontaktlos zahlen. Halten Sie einfach die Karte oder Ihr Telefon ans Terminal – und ruckzuck ist der Betrag bezahlt. Kein lästiges Kleingeldzählen, keine PIN-Eingabe.“ wird auf der Webseite geworben.

WAAAAAAAS? Die sichere Pin wird nicht benötigt? Was ist denn nun kaputt?

Per Funk, genauer Nahfeld­kommunikation (NFC) wird zwischen Karte und Empfänger Zahlungsinformationen ausgetauscht. Nah bedeutet in diesem Fall etwa 4 Zentimeter. Hände hoch, wer noch immer seine Geldbörse in der Hosentasche oder in der Jacke hat?

Kriminelle könnten folglich unbemerkt Zahlungen ausführen, wenn sie über spezielle Empfängergeräte verfügen und im Gedränge der Kaufhäuser oder Weihnachtsmärkte sich in unserer Nähe aufhalten. Daten auslesen und später im Internet einkaufen geht auch. Ist übrigens verboten. Hust…

Im Gegensatz zur Kreditkarte, wo ich nun bei einer mir unbekannten Transaktion einen sogenannten Chargeback, eine Rückbuchung durchführen kann, funktioniert das bei der Geld- bzw. EC-Karte nicht. Jegliche Kartenzahlungen sind da nicht geschützt. Sie können nicht zurückgebucht werden.

Deshalb gibt es nun speziell beschichtete Hüllen zu kaufen, um seine Karten zu schützen. Diese sind im Handel für 10 Euro zu bekommen. Herrlich, wenn man bedenkt, dass sich schon ein eigener Markt etablieren konnte, bevor wir das System überhaupt nutzen konnten.

Wer jetzt denkt, dann bezahle ich halt nur noch bar, der hat sich getäuscht. Bargeld wird schrittweise abgeschafft.

Fazit: Jeder will unser Bestes! Auch die Banken sind bedacht auf unsere Sicherheit! Keiner bedenkt, dass unserer Bestes, unser hart verdientes Geld ist…

In diesem Sinne viel Spaß am Geld verlieren, hust ausgeben.

Share : Teile auf FacebookTeile auf TwitterTeile auf GooglePlus
Veröffentlicht unter Ratgeber | Verschlagwortet mit , , , , , , , , | Hinterlasse einen Kommentar

Erste Strafe wegen DSGVO – knuddels.de muss Bußgeld zahlen

Erste Strafe wegen DSGVO - knuddels.de muss Bußgeld zahlenDem Unternehmen wurden im Juli 2018 durch einen Hackerangriff etwa 330.000 Chat-Nutzerdaten gestohlen. Die E-Mail-Adressen einschließlich zugehöriger Passwörter wurden von den Hackern anschließend veröffentlicht.

Nun hat der Landesbeauftragte für Datenschutz und Informationsfreiheit des Landes Baden-Württemberg (LfDI), gegenüber dem Social-Media-Anbieter Knuddels.de, ein Bußgeld in Höhe von 20.000 Euro verhängt.

Damit ist es das erste Bußgeld nach der am 25.Mai 2018 eingeführten EU-Datenschutz-Grundverordnung.

Der Chat-Anbieter, der laut LfDI „wissentlich gegen seine Pflicht zur Gewährleistung der Datensicherheit bei der Verarbeitung personenbezogener Daten gem. Art. 32 Abs. 1 lit a DSGVO“ verstoßen hatte, speicherte die Passwörter seiner Nutzer im Klartext – unverschlüsselt und ungehasht.

Diese relativ geringe Strafe bekam Knuddels, weil das Unternehmen nach DSGVO-Vorgaben seine Nutzer, wie auch die Behörde über die Datenpanne informiert hatte. Des weiteren wurden innerhalb weniger Wochen umfangreiche IT-Sicherheitsmaßnahmen ergriffen, um die Daten der User konform zu speichern und zukünftig besser zu schützen.

Share : Teile auf FacebookTeile auf TwitterTeile auf GooglePlus
Veröffentlicht unter News | Verschlagwortet mit , , , , , , , | Hinterlasse einen Kommentar

Windows Update und Grafiktreiber kaputt

Windows Update Fehler
Nach dem letzten Windows 10 1803 Update bekam ich nach dem Neustart des Rechners nur noch eine Auflösung von 1024×768 Pixel. Der Schuster hat immer den schlechtesten Leisten. Also gestehe ich, mein Notebook hat immer noch eine Intel(R) HD Graphics 3000. Na ja, reicht ja auch. Als ich dann auf Ursachenforschung ging, zeigte mir der Gerätemanager mehrere Treiberfehler an.

Der Gerätetreiber für diese Hardware kann nicht geladen werden. Der Treiber ist möglicherweise beschädigt oder nicht vorhanden. (Code 39)

{Ungültiges Bild}
%hs ist entweder nicht für die Ausführung unter Windows vorgesehen oder enthält einen Fehler. Installieren Sie das Programm mit den Originalinstallationsmedien erneut, oder wenden Sie sich an den Systemadministrator oder Softwarelieferanten, um Unterstützung zu erhalten. Fehlerstatus 0x

Das Deaktivieren der Grafikkarte und Deinstallieren des Treibers per Gerätemanager hat nichts gebracht. Auch das Neuinstallieren des Treibers im Gerätemanager über Windows Update oder per Download-Datei von der Intel Webseite brachten keine Lösung.

Im Gerätemanger steht: „Die besten Treiber für das Gerät sind bereits installiert“, schlägt aber Windows Update vor, um nach einem besseren Treiber zu suchen. Dort wird aber nichts angeboten, weil der Support für diese Karte 2016 endete.

Was ist also zu tun? Neues Notebook? War auch mein erster Gedanke… Aber wozu? Der Treiber wäre beschädigt. Warum geht dann aber kein neuer Treiber? Festplatte beschädigt? Das wäre eine Möglichkeit.

Also cmd im Administratormodus geöffnet und chkdsk c: /f /r eingegeben und stundenlang gewartet. Nichts.

Dann habe ich erst realisiert, dass dies nach dem Windows Update auftrat. Über die Änderungen in diesem Update habe ich aber nichts passendes gefunden, was dies verursachen könnte.

Aber im April! Da wurde eine neue Funktion im Windows Defender unter dem Punkt Gerätesicherheit eingeführt, die sogenannte Kernisolierung. Microsoft erklärt diese Funktion im Security Center. Sie soll verhindern, dass Angreifer bösartigen Code in Hochsicherheitsprozesse einschleusen kann.

Jetzt war alles klar – Ich war es selbst, der diesen Punkt aktiviert hatte. Also hin und deaktivieren.

Error! Fehler… Diese Funktion lässt sich nicht mehr deaktivieren. Verdammt! Ich habe mir selbst das Gerät zerschossen. Prima.

Aber nicht mit mir!

Alle Informationen und Einstellungen findet man in der Systemregistrierung.

regedit im Administratormodus öffnen (Rechtsklick)

zum Schlüssel

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\
Scenarios\HypervisorEnforcedCodeIntegrity

und da den DWORD-Wert von Enabled auf 0 gesetzt, neugestartet und da war sie wieder…

Der Knaller ist aber der, dass der aktuelle Treiber der Grafikkarte aus dem Windows Update stammte. Microsoft hat ihren eigenes umprogrammierten Treiber (der originale ältere Treiber von Intel war nur für Windows 8.1) als Bedrohung für die Kernel betrachtet… Daumen hoch, Microsoft

Share : Teile auf FacebookTeile auf TwitterTeile auf GooglePlus
Veröffentlicht unter Ratgeber, Tipps & Tricks | Verschlagwortet mit , , , , , , , , , , , | Hinterlasse einen Kommentar

Dashcam erlaubt? Ja oder Nein?

Dashcam illegal?Mit Urteil vom 15. Mai 2018 – VI ZR 233/17 hat der VI. Zivilsenat des Bundesgerichtshofs entschieden, dass eine Videoaufzeichnung durch eine Dashcam im Auto als Beweismittel in einem Unfallhaftpflichtprozess verwendet werden darf.

Yeahhh!

Allerdings stellte das Gericht auch klar, dass „die vorgelegte Videoaufzeichnung nach den geltenden datenschutzrechtlichen Bestimmungen unzulässig ist.“

Aha!

Folglich ist das Aufzeichnen mit einer Dashcam verboten, die Aufzeichnung darf aber vor Gericht verwendet werden.

Waaas?

Einfach erklärt – Eine Aufnahme zur Beweissicherung bei einem Unfall mit einer Dashcam ist erlaubt! Eine dauerhafte Aufnahme des Straßenverkehrs ist aber verboten! Die Hersteller sind nun gefragt verschiedene Lösungswege zu erarbeiten. Mehrere Möglichkeiten sind denkbar. Technisch ist es möglich, „eine kurze, anlassbezogene Aufzeichnung unmittelbar des Unfallgeschehens zu gestalten, beispielsweise durch ein dauerndes Überschreiben der Aufzeichnungen in kurzen Abständen und Auslösen der dauerhaften Speicherung erst bei Kollision oder starker Verzögerung des Fahrzeuges.“

Benutzer einer Dashcam dürfen folglich Geschehnisse im Straßenverkehr aufzeichnen, aber weder dauerhaft speichern noch veröffentlichen. Die Aufnahmen müssen zeitnah überspielt werden. Sollte ein Verkehrsunfall auftreten, dann darf man diese speichern und vor Gericht auswerten lassen.

Share : Teile auf FacebookTeile auf TwitterTeile auf GooglePlus
Veröffentlicht unter News | Verschlagwortet mit , , , , | Hinterlasse einen Kommentar

Viel Neues erwartet uns in 2018 – Guten Rutsch

Guten Rutsch in 2018 mit der PC-Pannenhilfe in KolkwitzAm 25. Mai 2018 tritt die EU-Datenschutzverordnung in Kraft, die den Privatverbraucher stärken wird und Unternehmen bei Verstößen gegen den Datenschutz stärker bestrafen soll.

Per Gesetz werden unsere ach so geliebten Smart Meter 2018 auch für Privatleute zur Pflicht. Das sind neue intelligente Stromzähler, die über das Netz vom Stromanbieter kontrolliert und gesteuert werden können. Schon in diesem Jahr wurden Betriebe, die über 10.000 Kilowattstunden verbrauchen, zum Umbau gezwungen.

Auch 2018 kommen wir der Super-KI wieder einen Schritt näher, eID-Zwang, Elektrofahrzeuge mit unerwünschtem WLAN und hackbaren Stromsteckdosen oder RFID.

Von Gesetzesänderungen, Steuern und Gebühren mal nicht zu reden – wir lassen uns nicht ärgern.

Morgen wird gefeiert und danach begrüßen wir das neue Jahr, mit allen Vorsätzen, guten Wünschen und neuen Problemen…

Wir wünschen Euch einen ruhigen problemlosen und friedlichen Jahreswechsel – guten Rutsch!

Share : Teile auf FacebookTeile auf TwitterTeile auf GooglePlus
Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , , , , , , , | Kommentare deaktiviert für Viel Neues erwartet uns in 2018 – Guten Rutsch