Skip to content

Wohin mit Scheckkarten?

Meine Spaßkasse informiert mich, dass mit meiner EC-Karte demnächst kontaktlos bezahlt werden kann. GiroGo. Zahlen ohne Pin oder Unterschrift. Ah ja.

Mittlerweile kann man mit jedem aktuellen Smartphone die Daten teilweise (?) auslesen. Stichwort NFC (Near Field Communication). Je nach Antenne scheint das auch über größere Entfernungen zu gehen. Also gehe ich davon aus, dass die bösen Buben gleich alles auslesen können. Oder demnächst können werden.

Deshalb wollte ich sicherheitshalber einen mechanischen Schutz für meine Karte. Klar könnte man das auch irgenwie selber basteln, aber wer will schon eine Aluminiumkarte in den Geldbeutel stecken? Sogenannte RFID-Schutzhüllen für den neuen Personalausweis gibt es schon lange beim FoeBuD, der sich jetzt Digital Courage nennt. Und von der Firma secrid.

Zufällig habe ich schon vor einer Zeit entdeckt, dass diese schicken Etuis auch bei Schad Pelz und Leder verkauft werden. Also bin ich dorthin gedackelt, habe von Frau Schad eine gute ausführliche Beratung erhalten (das gibts beim Amazonas ;) nie!) und bin jetzt stolzer Besitzer eines netten kleinen Etuis. Hat Platz für die wichtigen Karten und für einen Notgroschen. Klein, handlich, praktisch. Und einfacher Zugriff auf die Karten durch den Schieberegler unten.

Foto Foto Foto Foto

2FA

Fast wöchentlich liest man Meldungen über gestohlene Passwortdatenbanken oder gehackte Accounts. Nicht so schlimm? Naja, bei den Dutzenden Anwendungen benutzen viele die gleichen Passwörter für mehrere Konten ...

Ein besserer Schutz ist die sogenannte 2-Faktor-Authentifizierung (2FA). Nie gehört? Benutzt aber jeder. Beim Geldautomaten. Man hat seine EC-Karte und dazu einen Zahlencode. Das eine ist ohne das andere nutzlos. Im Internet gibt es verschiedene Möglichkeiten.

Ein Verfahren: Man gibt sein Passwort ein, worauf ein Code generiert wird, der als SMS an das eigene Mobiltelefon geschickt wird. Kennt man als mTan-Verfahren. Auch nicht kugelsicher, wie man bei Wikibanking: mtTAN-Verfahren nachlesen kann. Legt die Messlatte für einen Angreifer aber schon viel höher.

Wie immer erkauft man sich höhere Sicherheit durch weniger Komfort. Aber wer möchte schon, dass irgend ein Hacker über Amazon und die hinterlegte Bankverbindung Großeinkäufe macht?

Amazon bietet seit Monaten 2FA an, allerdings noch nicht in den deutschsprachigen Benutzereinstellungen. Dazu muss man einen Umweg über amazon.com machen und braucht ein Mobiltelefon. Heise Security hat dazu eine Bild-für-Bild-Anleitung.

Eine englischsprachige Übersicht von Online-Diensten und den angebotenen Authentifizierungsmöglichkeiten bietet Two Factor Auth List. Tipp: nicht lange über die Kategorien klicken, gleich die Suchfunktion benuten ;-)

Und ja, Du willst JETZT Deinen Amazon-Zugriff auf 2FA umstellen. Gehe nicht über Los, gehe direkt zur Anleitung bei Heise Security

Netz-Blues

»Das Internet, so wie ich seit knapp 20 Jahren kannte, gibt es nicht mehr.«

Don Dahlmann hat es auf den Punkt gebracht.

Mich wundert ja immer noch, dass die Industrie nicht längst Sturm läuft. Angebote und Verträge, die lustig unverschlüsselt per E-Mail durchs Netz geschoben werden – ein Schlaraffenland für Wirtschaftsspionage: Man sieht die Preise der Mitbieter, man könnte das bessere Angebot der Konkurenz zum Stichtag im Spamfilter kleben bleiben lassen ... hach! Das Neuland der unbegrenzten Möglichkeiten!

Dazu tragen alle Ortungsgeräte (selbst bezahlt!) mit sich herum, zahlen mit Karten und füllen Wer-kennt-wen auch noch selber aus. Da wäre Orwell im Traum nicht drauf gekommen.