Gravierende Sicherheitslücken: Online-Payment-Dienst PayPal wegen Abbuchungen am Pranger

28. September 2010 | by Alex Reiger

 Gravierende Sicherheitslücken: Online-Payment-Dienst PayPal wegen Abbuchungen gerügt Beim Internet-Bezahldienst PayPal klafft nach Recherchen des Computermagazins «c’t» eine Sicherheitslücke. Mit gestohlenen Kreditkarten-Daten ließen sich ohne jegliche Überprüfung von einem fremden Konto bis zu 1500 Euro abheben, berichtete das Magazin in seiner aktuellen Ausgabe (21/10).

Soviel könne ein Betrüger ausgeben, wenn er damit bei PayPal unter falschem Namen ein Konto anlege. Eine PayPal-Sprecherin sagte der Zeitschrift, bis eine Verifizierung der Daten erfolgt sei, «gibt es eine Beschränkung für die Zahlung, den Empfang und die Entnahme von Geldern, die der Kunde tätigen kann».

Ein «solch laxer Umgang» sei erstaunlich, da es nach dem Geldwäschegesetz für Kreditinstitute in Deutschland konkrete Auflagen gebe, sagte «c’t»-Redakteur Axel Kossel. So müsse bei einer Kontoeröffnung die Identität des Kunden mit Hilfe eines Lichtbildausweises oder einer elektronischen Signatur überprüft werden. PayPal verifiziert bei einer Kontoeröffnung die angegeblich Daten über Kontrollbuchungen. Die Ebay-Tochter überweist geringe Kontroll-Beträge auf das Giro- oder Kreditkartenkonto des Kunden. Um sich auszuweisen, muss der Kunde einen Code (Kreditkarte) zurückschicken oder die auf das Bankkonto überwiesenen Beträge zurückbuchen.

Bis die Daten des Kunden verifiziert sind, lässt PayPal dem Bericht zufolge allerdings ungeprüft Abbuchungen zu. Die Zeitschrift schildert den Fall einer Frau, die zum Opfer von Betrügern geworden war. Im vergangenen Jahr waren von ihrem Kreditkartenkonto 195 Euro offenbar von Kriminellen aus Rumänien abgehoben worden. Erst nach einer langen Odyssee zwischen Hausbank, Kreditkarten-Anbieter und PayPal wurde ihr der Schaden erstattet.

>> Alle Artikel zum „Schwerpunkt Sicherheit“ bei TechFieber

Comment (1)

  1. […] http://www.techfieber.de/2010/09/28/gravierende-sicherheitslucken-online-payment-dienst-paypal-wegen… Soviel könne ein Betrüger ausgeben, wenn er damit bei PayPal unter falschem Namen ein Konto anlege. Eine PayPal-Sprecherin sagte der Zeitschrift, bis eine Verifizierung der Daten erfolgt sei, «gibt es eine Beschränkung für die Zahlung, … […]

Antwort schreiben