Skip to content

Wohin mit Scheckkarten?

Meine Spaßkasse informiert mich, dass mit meiner EC-Karte demnächst kontaktlos bezahlt werden kann. GiroGo. Zahlen ohne Pin oder Unterschrift. Ah ja.

Mittlerweile kann man mit jedem aktuellen Smartphone die Daten teilweise (?) auslesen. Stichwort NFC (Near Field Communication). Je nach Antenne scheint das auch über größere Entfernungen zu gehen. Also gehe ich davon aus, dass die bösen Buben gleich alles auslesen können. Oder demnächst können werden.

Deshalb wollte ich sicherheitshalber einen mechanischen Schutz für meine Karte. Klar könnte man das auch irgenwie selber basteln, aber wer will schon eine Aluminiumkarte in den Geldbeutel stecken? Sogenannte RFID-Schutzhüllen für den neuen Personalausweis gibt es schon lange beim FoeBuD, der sich jetzt Digital Courage nennt. Und von der Firma secrid.

Zufällig habe ich schon vor einer Zeit entdeckt, dass diese schicken Etuis auch bei Schad Pelz und Leder verkauft werden. Also bin ich dorthin gedackelt, habe von Frau Schad eine gute ausführliche Beratung erhalten (das gibts beim Amazonas ;) nie!) und bin jetzt stolzer Besitzer eines netten kleinen Etuis. Hat Platz für die wichtigen Karten und für einen Notgroschen. Klein, handlich, praktisch. Und einfacher Zugriff auf die Karten durch den Schieberegler unten.

Foto Foto Foto Foto

2FA

Fast wöchentlich liest man Meldungen über gestohlene Passwortdatenbanken oder gehackte Accounts. Nicht so schlimm? Naja, bei den Dutzenden Anwendungen benutzen viele die gleichen Passwörter für mehrere Konten ...

Ein besserer Schutz ist die sogenannte 2-Faktor-Authentifizierung (2FA). Nie gehört? Benutzt aber jeder. Beim Geldautomaten. Man hat seine EC-Karte und dazu einen Zahlencode. Das eine ist ohne das andere nutzlos. Im Internet gibt es verschiedene Möglichkeiten.

Ein Verfahren: Man gibt sein Passwort ein, worauf ein Code generiert wird, der als SMS an das eigene Mobiltelefon geschickt wird. Kennt man als mTan-Verfahren. Auch nicht kugelsicher, wie man bei Wikibanking: mtTAN-Verfahren nachlesen kann. Legt die Messlatte für einen Angreifer aber schon viel höher.

Wie immer erkauft man sich höhere Sicherheit durch weniger Komfort. Aber wer möchte schon, dass irgend ein Hacker über Amazon und die hinterlegte Bankverbindung Großeinkäufe macht?

Amazon bietet seit Monaten 2FA an, allerdings noch nicht in den deutschsprachigen Benutzereinstellungen. Dazu muss man einen Umweg über amazon.com machen und braucht ein Mobiltelefon. Heise Security hat dazu eine Bild-für-Bild-Anleitung.

Eine englischsprachige Übersicht von Online-Diensten und den angebotenen Authentifizierungsmöglichkeiten bietet Two Factor Auth List. Tipp: nicht lange über die Kategorien klicken, gleich die Suchfunktion benuten ;-)

Und ja, Du willst JETZT Deinen Amazon-Zugriff auf 2FA umstellen. Gehe nicht über Los, gehe direkt zur Anleitung bei Heise Security

Kann man sich gar nicht ausdenken

Bei der letzten TÜV-Untersuchung meines Autos hatte ich mich noch gewundert, dass die Abgaswerte aus der Motorenelektronik ausgelesen werden (--> Daten auslesen statt messen?). Statt dass man wie bei älteren Autos die tatsächlichen Werte am Auspuff misst. Und dass ich gespannt war, wann die ersten Hackertools zur Manipulation zu haben wären.

Die Realität übertrifft die Fantasie wie immer bei weitem: VW baut das anscheinend ab Werk ein.

PS: in einem Artikel bei ScienceBlogs wird der Fall etwas anders dargestellt. Demnach würde die Motorenelektronik erkennen, dass der Wagen auf einem Prüfstand steht (konstante Geschwindigkeit, keine Lenkbewegungen, gleichbleibender Luftdruck) und dann entsprechend eingreifen. Damit würde man auch eine Abgasmessung überlisten.

Sowas gabs doch vor Jahrzehnten schon mit irgendwelchen Computerteilen. Waren es Grafikkarten? Da waren welche so programmiert, dass die Geschwindigkeitstests erkannten und darauf optimiert waren und bessere Werte erzielten als im regulären Betrieb.