PayPal ergreift weitere Maßnahmen um die Sicherheit zu erhöhen

Der Online-Bezahldienst und Tochterunternehmen von eBay hat vor einigen Monaten eine erweiterte Anti-Phishing-Strategie eingeführt und laut Sophos ist seit dieser Zeit der Anteil an Phishing-Mails auf unter 10% abgesunken.

PayPal selbst ist erstaunt über die positiven Wirkungen, die sie bislang erzielt haben. Diese durchaus zusagenden Erfahrungen will Paypal nun mit anderen Online-Unternehmen teilen und die Maßnahmen zur Nachahmung empfehlen.

So publizierte der Bezahldienst auf der RSA 2008, einer Sicherheitskonferenz die letzte Woche in San Francisco statt fand, seine neuen Strategien. Bislang hatte sich PayPal verstärkt darauf konzentriert, Kontenmissbräuche einzudämmen, was auch gelungen ist. Jetzt aber ist das Unternehmen einen Schritt weiter gegangen um weitere finanzielle Schäden abzuwehren.

Zur Erklärung: Die Betrüger haben die Menge der versandten Phishing-Mails immer weiter erhöht, um ihre Gewinne zu sichern. Nach Untersuchungen des Sicherheitsunternehmens Sophos lag der Anteil der Phishing-Mails, die angeblich von Paypal oder eBay stammen, Anfang des Jahres 2006 noch bei bis zu 75%. Michael Barrett, Chef der IT-Sicherheit bei Paypal, ist der Meinung, dass es keine Einzelmaßnahme gibt, die das Phishing-Problem lösen kann. Daher haben er und Dan Levy, Leitender Direktor für Risikomanagement bei Paypal in Europa, 5 Kriterien dargelegt, die sie in den Vordergrund stellen wollen, um Betrügereien in Zukunft zu vermeiden.

  • Die Mailbox des Verbrauchers

Phishing-Mails sollen erst gar nicht erst bei möglichen Kunden bzw. Opfern ankommen. Daher werden echte Paypal-Mails digital gekennzeichnet. Provider sollen gefälschte E-Mails, die keine anerkannte Signatur haben, ausfiltern, damit Endkunden echte E-Mails erkennen können.

  • Phishing-Webseiten blockieren

Nachgemachte Anmeldeseiten sollen im Browser nicht angezeigt werden. Paypal ermahnt seine Kunden dazu, nur sichere Browser zu benutzen. Hierzu zählen zeitgemäße Browser-Versionen, die einen Phishing-Filter enthalten.

  • Benutzer-Registrierung

Codes oder Passwörter können sehr leicht ausgekundschaftet oder sogar erraten werden. Vor allem für Finanz-Webseiten sind sicherere Methoden zur Legitimierung der Kunden gefordert. In den USA, Australien und Deutschland hat Paypal schon seinen Sicherheitsschlüssel eingeführt.

  • Strafverfolgung

In Kooperation mit ermittelnden Administrationen werden die Gesetzesbrecher erkannt, verhaftet und vor Gericht gebracht. Die Ermittler werden dazu von Experten aus der Wirtschaft ausgebildet.

  • Kundenbindung

Durch die Vermeidung negativer Erlebnisse soll bewirkt werden, dass die Kunden Paypal auch zukünftig benutzen, um Online-Zahlungen abzuwickeln.


Beitrag teilen: