Kreditkarte

Eine Sicherheitsfirma hat im Februar 2019 ein Sicherheitsproblem im Zusammenspiel von Google Pay und Paypal gefunden und an Paypal gemeldet. Jetzt wird das Problem offenbar von Kriminellen ausgenutzt.

Hinter dem Hack des US-Scoring-Dienstes Equifax stehen nach Ansicht von US-Ermittlern chinesische Militär-Hacker. Mehrere Monate lang sollen sie eine Sicherheitslücke in Apache Struts ausgenutzt haben.

Nutzer von Paypals Geschäftskonto können künftig auch in Geschäften darüber bezahlen: Der Finanzdienstleister führt eine kostenlose Debit-Mastercard ein. Gezahlt wird entweder über das Paypal-Guthaben oder direkt über ein verknüpftes Konto, es gibt eine monatliche Cashback-Aktion.

In den USA haben mehrere männliche Nutzer von Apples Kreditkarte einen höheren Verfügungsrahmen als ihre wirtschaftlich teilweise sogar besser gestellten Frauen bekommen - und Fragen nach dem Algorithmus der zuständigen Bank Goldman Sachs aufgeworfen. Die Behörden ermitteln.

Bereits seit dem 14. September gelten die Sicherheitsbestimmungen der europäischen Zahlungsrichtlinie 2 (PSD2) - allerdings nicht für Kreditkartenzahlungen im Internet. Die Bafin kündigte nun eine Übergangsfrist bis Ende 2020 an.

Ein japanischer Verkäufer soll sich rund 1.300 Kreditkartendaten mittels fotografischem Gedächtnis gemerkt haben. Die Polizei konnte ihn jedoch leicht überführen.

Jetzt auch mit den vollständigen Kreditkartennummern: Diese sollen sich in einer weiteren Datenbank mit rund 80.000 Einträgen befinden. Das bestätigt auch Mastercard in einer E-Mail an die betroffenen Kunden. Ein externer Dienstleister soll für das Datenleck verantwortlich sein.

Die Apple Card ist offiziell für alle Nutzer in den USA erhältlich. Die Master Card wird hauptsächlich per NFC über das iPhone verwendet. Es gibt aber ein Backup in Form einer eingeschränkten EMV-Metallkarte. Außerdem gibt es einen neuen großen Cash-Back-Partner.

Rund 90.000 gekürzte Kreditkarten-Nummern sowie weitere persönliche Daten enthält eine Datenbank, die aus einem Datenleck bei einem Bonusprogramm von Mastercard stammt. Der Zahlungsdienstleister spricht von einem "Problem" und stoppt das Programm.

Apples Partner Goldman Sachs hat die Nutzungsbedingungen für die Apple Card herausgegeben. Danach dürfen mit der Kreditkarte keine Bitcoins und andere Kryptowährungen gekauft werden. Damit will die Bank verhindern, dass sich Kartenbesitzer überschulden.

Das Versprechen, die Apple Card noch im Sommer 2019 in den USA anzubieten, wird wohl eingehalten. Während der Vorstellung der Quartalszahlen von Apple wurde dies noch einmal bestätigt. Zudem geht es in Kürze los.

Mit Visa-Karten können kleinere Beträge bis zu einem Limit ohne PIN und Unterschrift bezahlt werden. Sicherheitsforscher konnten auch größere Beträge ohne Autorisierung abbuchen. Das soll sogar mit Visa-Karten im Smartphone-Wallet funktionieren.

Die US-Bank Capital One wurde durch einen "Konfigurationsfehler" bei einem Cloud-Anbieter gehackt. Sensible Daten von Millionen Bankkunden sind betroffen. Durch den Tipp eines Github-Nutzers konnte eine Verdächtige festgenommen werden.

In Malaysia gibt die RHB-Bankengruppe eine interessante Kreditkarte aus. Der Sicherheitscode alias CVV wird bei dieser Karte auf einem E-Paper-Display automatisch und regelmäßig aktualisiert. Betrüger müssen die Karte deswegen entwenden, statt nur die Daten abzuschreiben.

Angreifer verteilen wahllos Schadcode auf Amazon-S3-Buckets. Sie infizieren jeden Bucket, der ungeschützt im Netz hängt. Bislang sollen 17.000 Domains betroffen sein. Obwohl die Angriffe nur in einem Bruchteil der Fälle effektiv sein dürften, offenbaren sie ein größeres Problem.

Einem Medienbericht zufolge wurde der Test der Apple Card in den USA erheblich ausgeweitet. Immer mehr Apple-Mitarbeiter experimentieren mit der virtuellen Kreditkarte und dem physischen Gegenstück.

Nun ist es offiziell: Gemeinsam mit 27 Unternehmen möchte Facebook die Kryptowährung Libra veröffentlichen. Diese soll 2020 kommen und mit einigen Besonderheiten aufwarten.

Facebooks Kryptowährungspläne erhalten hochrangige Unterstützung. Über ein Dutzend Unternehmen investieren hohe Beträge in die Libra genannte Währung, darunter Paypal, Uber und Mastercard.

Facebook arbeitet derzeit eifrig an Project Libra. Dabei handelt es sich um ein eigenes Kryptowährungs-System, dessen Coins zum Bezahlen im Internet genutzt werden sollen. Nutzer sollen sich die Währung durch das Konsumieren von Werbung verdienen können.

Verbraucherschützer haben vor dem Landgericht Berlin erfolgreich gegen den Reisevermittler Opodo geklagt. Dieser hat Kunden für wenige Zahlungsarten einen Rabatt gewährt. Das Gericht sah darin jedoch eine Gebühr für andere Zahlungsarten.

Kunden des Zahlungsdienstleisters Klarna können künftig auch mit einer physischen Karte in Geschäften bezahlen. Die Karte verhält sich wie eine Visa-Kreditkarte und ermöglicht auch zeitverzögertes Zahlen. Geld lässt sich mit ihr nicht abheben.

Die Apple Card ist erst einmal nur für die USA angekündigt. Die Auswirkungen für die Finanzbranche, die nicht gerade agil auf Veränderungen reagiert, dürften dennoch enorm sein.
Eine Analyse von Andreas Sebayang

Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.
Von Andreas Maisch

Apple kooperiert laut einem Medienbericht mit Goldman Sachs, um eine Kreditkarte auf den Markt zu bringen, die nicht nur für das mobile Bezahlen gedacht ist.

Nicht nur Epic Games verdient prächtig mit Fortnite - sondern auch immer mehr Kriminelle. Laut einem Medienbericht steigt die Anzahl der Angebote, über die gestohlene Kreditkartendaten in Geld umgesetzt werden.

Künftig steht für alle Prime-Kunden eine kostenlose Visa-Karte bereit. Wer bereits die frühere Amazon-Kreditkarte bei aktivem Prime-Abo nutzt, bekommt die Jahresgebühr zurück. Für alle Amazon-Einkäufe darüber gibt es Bonuspunkte, die später eingelöst werden können.

Die Evangelische Kirche will einen digitalen Klingelbeutel einführen, damit auch Kreditkarten- und Girocard-Inhaber spenden können. Ein Muster für die digitale Kollekte ist zum Patent angemeldet und auch schon gebaut worden.

Apple Pay auf Plastik: Das Unternehmen kooperiert mit Goldman Sachs, um eine eigene Kreditkarte zu veröffentlichen. Bisher ist noch nicht viel über das Produkt bekannt, außer dass es wohl die Kooperation mit Barclaycard ersetzen wird. Anfang 2019 sollen erste Karten kommen.

Kein Bitcoin mehr auf Kreditkarte: JP Morgan und die Bank of America unterbinden den Kauf von Kryptowährungen. Ihnen ist das damit verbundene Risiko zu groß.

Oneplus hat seine Untersuchung zu kopierten Kreditkarten abgeschlossen. Angreifer konnten wohl eine Schwachstelle für Cross-Site-Scripting ausnutzen.

Wer ein Oneplus-Smartphone gekauft hat, dem wurden in den vergangenen Wochen häufig noch weitere Dinge von der Kreditkarte abgebucht - die aber gar nicht erworben wurden. Oneplus scheint derzeit selbst nicht genau zu wissen, was auf seiner Webseite Probleme macht.

Fingerabdruck statt PIN-Eingabe: Gemalto testet eine Kreditkarte, die kontaktloses Zahlen mit einem biometrischen Sensor verknüpft. Das System soll mit herkömmlichen Bezahlungsgeräten kompatibel sein. Ein Problem besteht aber: Fingerabdrücke können recht leicht gefälscht werden.

Wer sein Portemonnaie nicht mehr schließen kann, hat möglicherweise zu viele Plastikkarten darin verstaut. Dieses Problem will Edge lösen und eine All-in-One-Karte entwickeln, auf der mehrere Kreditkarten gespeichert sind. Das ist bei anderen Anbietern schon misslungen.

Die Kundendaten von Equifax haben durch eine mehrere Monate ungepatchte Sicherheitslücke gehackt werden können. Auch sonst macht das Unternehmen beim Thema Sicherheit wenig richtig - wie die Zugangskombination "admin/admin" auf einer Mitarbeiterseite zeigt.

Auch nach der Bekanntgabe des Hacks läuft es nicht gut für den Finanzdienstleister Equifax: Ein Formular zur Prüfung gibt zufällige Ergebnisse aus, außerdem sorgen AGB-Klauseln für Aufregung. Mehrere Experten qualifizierten die Krisenreaktion daher als "nutzlos" und als "Dumpster Fire".

Beim US-Finanz- und Bonitätsdiensleister Equifax konnten Kriminelle offenbar rund 143 Millionen Kundendaten kopieren - über eine Sicherheitslücke in einer Webapplikation. Einige Manager verkauften kurz nach dem Hack Teile ihrer Aktienpakete.

Firmen mieten Technik, Privatpersonen eher weniger. Ottonow und Media Markt wollen das ändern und bieten vom Elektrofahrrad bis zur Spiegelreflexkamera Hunderte Artikel zum Verleih an. Ob sich das lohnt und wie es funktioniert, haben wir ausprobiert.
Ein Praxistest von Martin Wolf

Die Anzahl der Taten im Bereich Cybercrime steigt rasant - auf den ersten Blick. Tatsächlich dürfte sich die statistisch gesehen hohe Zunahme mit neuen Straftatbeständen und veränderten Kategorien erklären lassen. Der Innenminister hat die aktuelle Statistik vorgestellt.

Der Kreditkartenanbieter Mastercard will Transaktionen in Zukunft offenbar nicht mehr nur per PIN absichern, sondern alternativ die Authentifizierung per Fingerabdruck anbieten. Das Problem: Ein Fingerabdruck lässt sich nach Manipulationen nur schwer austauschen.

Wer im vergangenen Jahr auf Geschäftsreise oder im Urlaub in den USA gewesen ist, sollte seine Kreditkartenabrechnungen prüfen: Zahlungsterminals zahlreicher Hotels von Crown Plaza und Holiday Inn waren mit Malware infiziert.

Auch wenn es mittlerweile zahlreiche Open-Source-Ransomware-Templates gibt, ist die Umsetzung von Verschlüsselungsfunktionen nach wie vor schwierig. Ein Entwickler wollte daher Nachhilfe - ausgerechnet von einem Sicherheitsforscher, der sich mit Ransomware beschäftigt.

Ein neue Ransomware durchsucht die Festplatten der Nutzer nach Hinweisen, um eine individuelle Erpressungsbotschaft zu generieren. Auch auf dem Gerät hinterlegte Social-Media-Profile werden genutzt, um Nutzer zur Zahlung zu bewegen.

Betrüger haben eine neue Masche: Im Darknet erworbene Kreditkarteninformationen setzen sie in gefälschte Bahntickets um. Die Bahn warnt Verbraucher vor solchen vermeintlich günstigen Angeboten.

Donald Trump ist für markige Sprüche und verbale Ausfälle bekannt - bei der IT-Sicherheit seiner Hotelkette gibt es aber Probleme, zahlreiche Kreditkartendaten wurden kopiert. Das Unternehmen musste eine Strafe zahlen, weil Behörden zu spät über die Vorgänge informiert wurden.

Manipulierte PIN-Pads und Kameras sind out, Skimmer nutzen neue Technologien. Der Secret Service warnt in den USA vor Skimming-Hardware, die direkt an die internen Komponenten von Geldautomaten angeschlossen wird.

Eine Skimmingbande hat in Sachsen fast 270.000 Euro mit gefälschten Bankkarten erbeutet. Die Tat fand bereits im Jahr 2011 statt, nun wurde ein Hintermann der Gruppe zu einer Freiheitsstrafe verurteilt.

Skimming, Kreditkartenbetrug und manipulierte Bezahlterminals: Der Sicherheitstandard für EC- und Kreditkartenterminals wird überarbeitet. Künftig sollen die Geräte signierte Updates erhalten und gegen Laser resistent werden.

Sicherheitsforscher haben eine Schadsoftware entdeckt, die Geldautomaten gleich dreier Hersteller infizieren soll. Vieles deutet darauf hin, dass Kriminelle mit Hilfe der Malware in Thailand Geld im Wert von mehr als 300.000 Euro entwenden konnten.

Kriminelle haben offenbar ein weit verbreitetes Kassensystem von Oracle kompromittiert. Bislang ist unklar, wie viele Systeme tatsächlich betroffen sind - Oracle selbst hält sich mit Statements zurück. Hinter den Angriffen wird die Carbanak-Bande vermutet.

Auf der Defcon hat ein Hacker verschiedene Angriffsszenarien gegen den Bezahldienst Samsung Pay vorgestellt, mit denen auf fremde Rechnung eingekauft werden kann. Samsung widerspricht einigen der Darstellungen, räumt aber Schwächen ein.