eRecht24 - Portal zum Internetrecht von Rechtsanwalt Sören Siebert

eBay und PayPal setzen auf elektronischen Schlüssel gegen Phishing

Das Online - Auktionshaus eBay bietet seinen Kunden, über sein elektronisches Bezahlsystem PayPal, ab Ende des Jahres einen Passwortgenerator in der Größe eines Schlüsselanhängers zum Kauf (ca. vier Euro) an. Dieser soll vor Phishing – Angriffen schützen.
Phishing ist eine klassische Form des Trickbetruges im Internet. Durch die Zusendung von Mails, mit dem Ziel den Empfänger glauben zu lassen, es handele sich um die Mail seiner Bank oder eine Rechnung seiner Telefongesellschaft, soll er dazu gebracht werden, geheime Nutzerdaten (Passwörter oder Zugangsdaten) weiterzugeben.
Sobald der Phishing – Betrüger im Besitz der Daten ist, kann er über den Account des PayPal – Nutzers hohe Summen überweisen. Dies soll der neue Sicherheitsschlüssel nun verhindern. Das Gerät generiert alle 30 Sekunden ein neues Passwort (Zahlencode) das der Kunde zusätzlich zu seinen Nutzerdaten auf der PayPal – Webseite eingeben muss. Die kurze Zeit in der der Zugangscode gültig ist, verhindert dass Phisher, selbst wenn sie an die Zugangsdaten gelangt sind, in den Account eindringen können.
Ähnliche Sicherheitssysteme sind bereits im Einsatz. Viele große Unternehmen bieten ihren Mitarbeitern dadurch einen Zugang aus der heimischen Wohnung zum Intranet ihres Unternehmens.

Fazit:
Der Einsatz des Passwortgenerators bei Bezahlungen mit PayPal ist eine wichtige Entwicklung. Auch wenn Nutzer auf Phishing – Mails hereinfallen, sind sie vor betrügerischer Nutzung ihres Accounts geschützt. Sollte sich der geplante Schlüssel als wirksam erweisen, werden auch andere Unternehmen, die von Phishing – Angriffen besonders betroffen sind, nachziehen.

Autor: Philipp Otto

Rechtsberatung: Rechtsanwalt Sören Siebert
www.kanzlei-siebert.de