Werbung | Paypal laut Computerzeitschrift c’t mit Sicherheitsmängeln

Es gibt heute viele Zahlungsmöglichkeiten im Internet. Leider werden sie in letzter Zeit auch immer öfter von Hackern angegriffen. Auch das mittlerweile sehr etablierte Paypal das die meisten aus dem Bezahlen von ebay-Artikeln kennen scheint nicht so Sicher wie erhofft. So soll das Online-Bezahl-System Paypal laut einem aktuellen Bericht der Computerzeitschrift c’t  schwere Sicherheitslücken aufweisen.

Kriminellen soll es wie es heißt sogar möglich sein, mit gestohlenen Kreditkartendaten bis zu einer Höhe von 1.500 Euro im Internet einkaufen zu können. Ermöglicht wird das ganze durch eine unzureichende Identitätsüberprüfung bei der Account-Eröffnung. Dies weise einen erheblichen Mangel auf, so das Magazin. Bei PayPal selbst sieht man aber bisher wohl keinen Handlungsbedarf und beruft sich auf europäisches Recht.

Die Zeitschrift berichtet weiter, dass eine Überprüfung der Identität des PayPal-Kunden erst erfolgt, wenn die Gesamtsumme der Käufe die 1.500-Euro-Marke überschreitet. Dann erst würde dem Kunden ein geringer Betrag abgebucht, der als Identitätsüberprüfungscode fungiert. Zuvor könnten aber auch unverifizierte Kreditkarten für den Bezahlvorgang bei PayPal genutzt werden. Dazu bräuchte man lediglich die Kreditkartennummer, das Gültigkeitsdatum und die Prüfnummer der Kreditkarte, also die Informationen, die auf der Karte selbst stehen.

Die Zeitschrift c’t weist ebenfalls darauf hin, dass diese Handhabe mit Kreditkarten gegen das deutsche Geldwäschegesetz verstößt. Denn nach diesem müsste ein Kreditinstitut bei der Kontoeröffnung „die Identität des Kunden anhand eines Lichtbildausweises oder einer qualifizierten elektronischen Signatur“ überprüfen, so c’t. Bei PayPal sieht man sich allerdings nicht als deutsches Kreditinstitut und unterliegt demnach auch nicht den deutschen Bestimmungen. Eine generelle Identitätsprüfung vor Kontoeröffnung sei laut europäischem Recht nicht nötig. Der Zahlsystemanbieter wird hier erst ab einer Summe von 2.500 Euro verpflichtet diese durchzuführen. Die Verifizierung ab 1.500 Euro nehme PayPal freiwillig vor, erklärte dazu eine Unternehmenssprecherin.

Der Grund für diese Aufregung war wohl der Fall einer Frau, der PayPal im vergangenen Jahr rund 200 Euro von der Kreditkarte abbuchte. Die Frau gab an bei Paypal nicht mal Kunde zu sein. Trotzdem verweigerte der Konzern die Erstattung der Summe. Es gäbe nicht die Möglichkeit Zahlungen nur per Kreditkartennummer vorzunehmen, erklärte der Konzern. Laut PayPal sei die Frau unvorsichtig mit sensiblen Daten umgegangen, was den Missbrauch zur Folge hatte. Nach einigem Hin- und Her hat PayPal dem Opfer das Geld doch erstattet. Der Fall sei sehr unglücklich abgelaufen, kommentierte eine Sprecherin das Geschehene. Konsequenzen zog das Unternehmen allerdings trotzdem nicht.