Netzpolitik 07.11.2010

"Absolute Sicherheit gibt es nicht"

© Bild: pixelio.de/manwalk

Immer mehr Menschen vertrauen auf Online-Bezahlsysteme und schätzen die bequeme Abrechnung per Mausklick. Doch Sicherheitsrisiken bleiben, weil Betrüger immer neue Methoden entwickeln, um Lücken aufzuspüren und auszunützen.

"Die absolute Sicherheit und den vollkommenen Schutz bei Online-Bezahlung gibt es nicht", sagt Rechtsanwältin Bettina Windisch-Altieri, Expertin für Internetrecht, im Interview mit der Futurezone. "Betrüger entwickeln immer wieder neue Methoden, um Sicherheitslücken aufzuspüren oder Schutzmechanismen zu umgehen." Eine solche Sicherheitslücke wurde zuletzt in Deutschland beim Online-Bezahldienst PayPal entdeckt. Das Unternehmen ließ Abbuchungen auch ohne Überprüfung zu und öffnete damit Kreditkartenbetrügern die Tür, wie das Computermagazin c’t recherchierte.

Doch auch wenn PayPal seinen Kontroll-Prozess in Zukunft ändern sollte - Risiken bleiben hier und auch bei anderen Online-Bezahldiensten bestehen. "Denn Betrüger entwickeln immer wieder neue Methoden, um Sicherheitslücken aufzuspüren oder Schutzmechanismen zu umgehen", sagt Windisch-Altieri.

Kein einheitlicher Rechtsrahmen

Bei PayPal können derzeit mit gestohlenen Kreditkarten offenbar bis zu 1.500 Euro abgehoben werden. Der Bezahlservice verifiziert Daten von neuen Konten durch Kontrollbuchungen, bei denen minimale Beträge zum Kunden überwiesen werden. Dieser muss den Betrag dann entweder zurück überweisen oder sich per Kreditkarten-Code ausweisen. Das Problem: PayPal erlaubt Abbuchungen laut dem c’t-Bericht schon bevor die Daten verifiziert sind.

Das Geldwäsche-Gesetz in Deutschland ebenso wie in Österreich sieht vor, dass bis zur Verifizierung der Daten keine Abbuchungen gemacht werden dürfen. Gleichzeitig ist PayPal jedoch kein deutsches Unternehmen und unterliegt daher auch nicht den Vorschriften. Hinzu kommen Ausnahmen von der Pflicht zur Identifizierung, wie Windisch-Altieri erläutert. "Diese gelten unter anderem bei - wieder aufladbarem - elektronischem Geld bis maximal 2.500 Euro." Ob dies nun auch für einzelne Online-Zahlungssysteme gilt, sei im Einzelfall zu prüfen, PayPal scheint sich aber auf diese Ausnahme für E-Geldinstitute zu berufen, glaubt die Anwältin.

Im Schadensfall droht Mithaftung

Das neue Zahlungsdienstegesetz in Österreich bietet Schutz vor missbräuchlicher Verwendung eines Zahlungsinstruments - wenn den Kontoinhaber keine Mitschuld trifft. "War der Kunde aber zum Beispiel mit der Verwahrung seiner Daten selbst fahrlässig, kann ihn eine Mithaftung treffen", warnt Windisch-Altieri. Bei leichter Fahrlässigkeit handelt es sich um Beträge bis 150 Euro, wird eine grobe Fahrlässigkeit nachgewiesen, kommt es sogar zur vollen Haftung.

Die einzelnen Online-Bezahlsysteme bieten zwar meist ebenfalls Käuferschutz, nicht immer ist dieser aber umfassend genug. "Bei PayPal gilt dieser zum Beispiel nur für Käufe auf eBay. Daher sollte jeder genau die AGB und die rechtlichen Möglichkeiten prüfen lassen", empfiehlt die Expertin.

(futurezone/ Claudia Zettel)

Erstellt am 07.11.2010