Web-Sicherheit

April 1, 2012

Facebook-Spiel DataDealer simuliert Datenhändler

Filed under: Allgemein — sebastiankuebeck @ 09:07
Tags: , , , ,

Ein kleines Team aus Wien entwickelt unter dem Titel Data Dealer ein Online-Spiel, das sich mit dem Thema persönlicher Daten im digitalen Zeitalter widmet. Der Spieler schlüpft dabei in die Rolle eines Datenhändlers der mit persönlichen Daten sein Unwesen treibt. Ziel des Spiels is es daher, möglichst viele persönliche Daten zu sammeln und zu verwerten.

Es stellt sich jetzt natürlich die Frage, ob dieses Spiel nicht auch Leute dazu ermutigt, Datenhändler zu werden. Die Reaktion meines Unterbewusstseins auf den Film Super Size Me war zum Beispiel, dass ich nach dem Kinobesuch unheimlichen Hunger auf Fastfood hatte. Die abschreckenden Szenen haben mein Unterbewusstsein also viel weniger beeindruckt als die Aussicht auf massenweise Fett und Zucker.

Trotzdem finde ich die Idee mit dem Spiel interessant und ich wünsche den Machern viel Erfolg!

Global Payments verliert Kreditkartendaten von 1,5 Millionen Karteninhabern

Filed under: Allgemein — sebastiankuebeck @ 08:41
Tags: , , , ,

gestern berichtete der Sicherheitsexperte Brian Krebs auf seinem Blog, das die Kreditkartenunternehmen MasterCard und Visa vor einem Sicherheitsvorfall bei einem US-amerikanischen Kreditkartenprozessor warnen. Einige Stunden später bestätigte der Kreditkartenprozessor Global Payments, dass Kreditkartendaten von über 56.000 Karteninhabern zwischen 21. Jänner und 25. Februar dieses Jahres entwendet wurden.

Entdeckt wurde dieser Vorfall aber erst Anfang März. Der Finanzdienstleister Public Service Credit Union (PSCU) berichtet, dass bereits bei 876 Visa- und MasterCard-Konten illegale aktivitäten ausgemacht wurden. Wie es zur Zeit aussieht, scheinen Europäische Karteninhaber nicht betroffen zu sein. Über die Details des Vorfalls hüllen sich sowohl Global Payments als auch die Kreditkartengesellschaften derzeit noch in Schweigen.

Update 2.4.2012

Inzwischen hat Global Payments eingestanden, dass bereits Kartendaten von 1,5 Millionen Karteninhabern entwendet worden sind. Visa hat bereits reagiert: Wie die New York Times und andere berichten, streicht der Kreditkartenkonzern Global Payments von der Liste der vertrauenswürdigen Dienstleister. Forensische Analysen und ausführliches Monitoring hätten nach Unternehmensangaben gezeigt, dass das Problem inzwischen unter Kontrolle sei.

Hintergrund

Ein Kreditkartenprozessor ist ein technischer Dienstleister, der im Auftrag von Kreditkartengesellschaften deren Zahlungsverkehr abwickelt. Er ist also keine Bank. Das Geschäft wird von einigen wenigen globalen Playern beherrscht, zu denen auch First Data und Global Payments gehören. Laut diesem Artikel im Wall Streat Journal verarbeitete allein Global Payments im letzten Jahr Kreditkartentransaktionen in Höhe von 120,6 Milliarden US-Dollar – 11% mehrt als im Jahr davor.

First Data und Global Payments haben in den letzten Jahren im großen Stil Prozessoren in Europa aufgekauft. So ist die deutsche GZS heute ein Teil von First Data Germany und die österreichische APSS nennt sich heute First Data Austria.

Da die Verarbeitung von Kreditkartendaten nun in der Hand einiger weniger Player ist, verarbeiten diese auch einen großen Teil der Kreditkartentransaktionen und schaffen es Hacker, in diese Systeme einzudringen, können sie auf einen Schlag unzählige Kreditkartendaten erbeuten.
Vielleicht noch brisanter ist, dass First Data einer der treibenden Kräfte hinter PCI DSS, dem Sicherheitsstandard der Kreditkartenunternehmen ist. Ein nicht unbeträchtlicher Beitrag zu diesem Standard stammt von Mitarbeitern der First Data. Das hat zur Folge, dass die, die sich dem Standard unterwerfen müssen jene sind, die ihn definieren. Was die eine oder andere vom Standpunkt der Sicherheit her seltsam anmutende Regelung in diesem Standard erklären könnte…

Bloggen auf WordPress.com.