Einem Bericht auf Golem zufolge, zieht der Verbund hinter Giropay, bestehend aus Sparkassen, Postbank und der Volksbanken und Raiffeisenbanken, gegen Sofortüberweisung vor Gericht. Hintergrund der Klage soll sein, dass Sofortüberweisung unlauteren Wettbewerb betreibe und Bestandskunden zur Preisgabe der sensiblen Daten wie PIN und TAN anstiften.

Dies würde vor allem auch die Sicherheit des Onlinebankings einschränken, so die Banken. Der Streitwert vor dem LG Köln liegt bei 300.000 Euro, kein kleines Unterfangen also.

Ich sehe bei der Klage wenig Chancen, denn Sofortüberweisung hat schon früher vorgesorgt und neben einer Zertifizierung durch den TÜV als auch eine Versicherung für Schadensfälle abgeschlossen. So ist auf der Internetseite unter Sicherheit zu entnehmen:

Bei dem Dienst sofortüberweisung.de ist es bisher zu keinen Missbräuchen gegenüber Endverbrauchern gekommen (TÜV-zertifiziertes Online-Zahlungssystem). Vorsorglich weisen wir dennoch darauf hin, dass es Banken und Sparkassen gibt, die davon ausgehen, dass die Nutzung des Dienstes sofortüberweisung.de wegen der Verwendung Ihrer PIN und TAN zu einer Haftungsverlagerung bei etwaigen Missbrauchsfällen durch Dritte führt. Dies kann dazu führen, dass im Missbrauchsfall Ihre Bank sich weigert, den Schaden zu übernehmen und im Ergebnis Sie den Schaden zu tragen haben.

Vorsorglich hat daher der Betreiber des Dienstes sofortüberweisung.de eine Versicherung abgeschlossen, die in Höhe von bis EUR 5.000,– je Schadensfall bei PIN- und TAN- Missbrauch die Payment Network AG für Haftungsfälle rückversichert.

Ich kenne Sofortüberweisung noch aus den Kinderschuhen, damals hat sich kaum einer darum gekümmert, mittlerweile liest man es immer öfters. Ich vertraue solchen Zahlproxies allerdings nicht, sondern nutze wenn dann direkt Giropay oder die gute alte Überweisung.

Wer am Anfang des Jahres nach einer durchzechten Silvesternacht sich mit letzter Kraft zum nächsten Geldautomaten gehievt hat, dürfte dort bitter enttäuscht worden sein, denn dank eines Softwarefehlers wurde die Karte nicht erkannt bzw. als fehlerhaft vom Geldautomaten zurückgewiesen.

Was ist passiert?

Nein es liegt nicht an den 2 Promille, sondern an einem Chip auf der Karte, der scheinbar auf das neue Jahr nicht vorbereitet ist, bzw. einen Fehler birgt. Anfangs betraf es scheinbar nur die Post- und Commerzbank, mittlerweile sprechen wir von einer Größenordnung von 30 Millionen Karten aller Institute inkl. Sparkassen. Betroffen sind allerdings nur Karten die einen Geldkarten Chip haben. Dieser EMV Chip ist offenbar fehlerhaft. In diesen Chips arbeiten Mikroprozessoren, die das Plastikteil gegen Missbrauch schützen sollen.

Ein Sicherheitsrisiko soll nach Auskunft des ZKA zu keinem Zeitpunkt bestanden haben. Wie auch, das Ergebnis ist ja derzeit dass niemand mehr Geld abheben kann, da die PIN nicht verifiziert werden kann. Sicherer geht’s nicht, allerdings nützt das wenig, wenn dringend Geld benötigt wird.

Die Banken arbeiten derzeit mit Hochdruck zusammen mit dem Hersteller um eine Lösung zu finden. Nach neuesten Informationen, sollen die ersten Bankautomaten seit Montag Abend wieder funktionieren, dies erreichte man durch eine Anpassung der Konfiguration. Schwieriger soll es bei den Kartenlesern in Geschäften und vor allem im Ausland werden. Für Reiselustige empfiehlt man sogar wieder Reiseschecks, die eigentlich schon kurz vor dem Aussterben waren. So zeigt es sich wieder, dass Papier in manchen Punkten einfach besser als elektronische Plastikkarten ist.

Auch wenn ich den höchsten Vertreter der Kirche nun nicht unbedingt mag (könnte vor allem an seinen Äußerungen gegenüber anders orientierten Menschen liegen), das hat er nicht verdient. Vor der Christmette am gestrigen Heilig Abend, stürzte sich eine Frau durch das Gemenge und versuchte die Absperrung zu durchdringen. Dies gelang ihr auch und schlug im nächsten Moment auf den heiligen Vater ein, so dass Benedikt XVI im Gemenge zu Boden ging. Allerdings ist auch dies nach ersten Erkenntnissen noch nicht sicher, denn Beobachtern zu Folge soll Benedikt lediglich das Gleichgewicht verloren haben und fiel deswegen zu Boden.

Sofort eilten Sicherheitskräfte herbei und halfen dem Papst wieder auf die Beine, der im nächsten Moment, als wäre nichts geschehen die Mette begann und verlas. Die Attentäterin wurde schnell durch die anwesende Gendarmerie gestellt und bereits befragt. Ersten Ermittlungen zu Folge sei sie psychisch labil und habe keine bösen Absichten gehegt.

Auf dem Petersplatz verfolgten tausende Menschen trotz Regenwetter und Sciroccowind die frohe Botschaft auf den Leinwänden. Am heutigen 1. Weihnachtsfeiertag wird Benedikt den Segen “Urbi et Orbi” spenden.

Nach den Datenpannen die zwischen dem Rosa Riesen und dem unabhängigen Finanzoptimierer geschehen sind gibt es nun zur Abwechslung mal etwas aus dem Social Network Bereich.

Beim zur Holtzbrinck Gruppe gehörenden schülerVZ sollen berichten zur Folge mehr als 1 Million Daten mit Informationen über Profil ID, Name und Schule samt ID “abgesaugt” worden sein. Ein weiterer kleinerer Datensatz soll zudem zusätzlich noch Informationen über Geschlecht, Alter und Profil Bild inkl. Link zu diesem enthalten. Wohlbemerkt alles Daten, die für Mitglieder von schülerVZ sichtbar sind.

Nach Aussage von schülerVZ soll der Täter auch alles nur von den einzelnen Profilseiten haben und keinerlei Zugriff auf die Datenbank von schülerVZ haben. Somit liegen dem Täter auch keine Daten über Einstellungen der einzelnen User oder gar Daten wie die Adresse des Users vor.

Der Täter selbst soll behaupten, das er ebenfalls Daten von studi- und meinVZ kopiert hat, die allerdings nicht weitergegeben wurden. Wer überhaupt Daten vom Täter erhalten hat will der Täter nicht verraten, allerdings fordert dieser, so die VZnet Netzwerke Ltd., diese aktuell auf die Daten zu löschen und sich bei der VZnet Netzwerke Ltd. zu melden.

Ob man das ganze überhaupt als reinen “Datenklau” bezeichnen kann? Immerhin sind die Angaben die von den Usern gemacht werden freiwillig und es kann zudem – zumindest grob – eingestellt werden kann wer was von wem sehen darf. Vielleicht sollten auch einmal die User von Social Networks darauf achten, was Sie an Daten an- bzw. freigeben.

Damit so etwas nicht noch einmal passiert hat man seitens der VZnet Netzwerke Ltd. übrigens den Zugriff auf eine erhöhte Anzahl von Profilen in einem kurzen Zeitraum sofort eingeschränkt, geht hierbei aber nicht näher ins Detail.

In wie weit das nun ein wirklicher Schutz ist sei dahingestellt, dürfte aber ohne nähere Details wie bspw. die Anzahl der zulässigen Aufrufe und die Bestimmung eines Users (z.B. durch ID, IP Adresse, Session/Cookie oder sonstwie) nicht wirklich zu beurteilen sein.

Warum hat man eigentlich nicht bereits früher einen solchen “Massenaufrufschutz” implementiert, wie es diesen bspw. schon in Foren in Bezug auf neue Themen und Beiträge gibt?

Meldungen über Datenlecks sind mittlerweile keine Seltenheit mehr. Spätestens seit dem Datenschutzskandal der Telekom liest man immer wieder was davon. Nun gerät auch der hannoversche Finanzdienstleister AWD unter Beschuss, nachdem Unbekannte knapp 27.000 Datensätze von Versicherten entwendet haben. Gelandet sin diese in Form einer Excel Tabelle beim Nachrichtensender NDR Info. Darin enthalten waren personenbezogene Daten wie Name, Adresse, Geburtstag und die Berufsbezeichnung. Über 60.000 Vertragsabschlüsse über diverse Versicherungen und Geldanlagen waren weiterer Bestandteil der Tabelle.

NDR Info berichtet, dass es anhand der Daten möglich wäre, zu erschließen wann jemand einen größeren Geldbetrag aus einer endenden Versicherung erhielte.

AWD hat in einer ersten Stellungnahme bereits eingeräumt dass es sich um die Kunden von AWD handele, man habe zudem die Staatsanwaltschaft eingeschaltet und Strafanzeige erstattet.

Zwischenzeitlich hat AWD die Daten gesichtet und versucht nun natürlich den Schaden herunter zu spielen. Die Daten wären aus den 90er Jahren, keine sensiblen Daten im Sinne des Datenschutzes und außerdem wird die Authentizität angezweifelt.

Es ist bedauerlich, dass Name, Adresse, Geburtstag, als auch die bezogene Leistungsbeschreibung in Augen von AWD keine sensiblen Daten darstellen, denn es stünden ja keine Konto- bzw. Bankverbindungen dabei. Ferner wurde wohl die Liste von einem Landesvertreter weiter gereicht um Marketing zu betreiben.