Ist es wirklich so einfach, ein PayPal Konto zu hacken?

//Ist es wirklich so einfach, ein PayPal Konto zu hacken?

Ist es wirklich so einfach, ein PayPal Konto zu hacken?

Der amerikanische Sicherheitsblogger Brian Krebs erzählt in einem Blogbeitrag, dass sein PayPal Konto gehackt und wie einfach es den Hackern von PayPal gemacht wurde.
Zunächst hatte Brian Krebs eine Mail von PayPal erhalten, in dem ihm mitgeteilt wurde, dass seinem Konto eine weitere Mailadresse hinzugefügt worden war. Daraufhin änderte er sein Passwort, entfernte die zweite Mailadresse und setzte seine Mailadresse wieder als primäre Mailadresse ein. Von PayPal hatte er die Auskunft bekommen, dass der Hacker sich einfach mit seinen Mitgliedsdaten angemeldet hatte. Ihm wurde versichert, dass sein Konto unter Beobachtung stehen würde und er sich keine Sorgen mache müsste.
Kurze Zeit später erhielt er wieder eine Nachricht, dass seinem Konto erneut eine Mailadresse hinzugefügt worden war und bevor er aktiv werden konnte, hatte der Angreifer seinerseits das Passwort geändert, so dass Brian Krebs nun keinen Zugang mehr zu seinem PayPal Konto hatte.
Trotz "PayPal Überwachung" fiel es nicht einmal auf, dass die vorher gelöschte Mailadresse erneut verwendet wurde, um das Konto zu kapern.
Da Brian Krebs sich nicht vorstellen konnte, dass sein Passwort gehackt worden war ( ein Sicherheitsblogger wird kein leicht zu erratendes Passwort verwenden), ging er der Sache auf den Grund und fand heraus, dass der Angreifer sich bei PayPal einfach telefonisch Zugang zu dem PayPal Konto verschafft hatte. Zur Verifizierung musste er lediglich die letzten vier Ziffern seiner Sozialversicherungsnummer und die letzten vier Ziffern seiner Kreditkarte angeben und damit konnte er das Konto übernehmen. Brian Krebs bemängelt, dass diese Daten relativ einfach zu ermitteln seien und keinen Schutz bieten würden.
Auf die Frage, warum PayPal nicht auf eine mobile Authentifizierung, wie z.B. eine SMS mit PIN zurückgreifen würde, erfuhr er, dass PayPal keinerlei mobile Authentifizierung anbietet. Um sein Konto wieder freischalten zu lassen, musste er eine Kopie seines Führerscheins an PayPal senden. In diesem Zusammenhang weist er darauf hin, dass es im Netz genügend Anbieter gibt, bei denen man Scans von gefälschten Dokumenten, wie etwa einem Führerschein, kaufen kann.
Beklemmend ist es zu lesen, dass Brian Krebs bei PayPal sogar die 2-Faktor-Authentifizierung gewählt hatte, bei dem mit einem Gerät ein Sicherheitscode generiert wird. Selbst diese Sicherheitsmaßnahme konnte der Angreifer offensichtlich umgehen.
Er hat alles richtig gemacht und vermutlich (Sicherheitsblogger) war sein Konto deutlich sichererer als das eines Durchschnittsnutzers ( sicheres Passwort, 2 Faktor-Authentifizierung)und trotzdem konnte es gekapert werden. Das gibt zu denken!

Von | 2016-01-04T23:57:37+00:00 Januar 5th, 2016|PayPal|Kommentare deaktiviert für Ist es wirklich so einfach, ein PayPal Konto zu hacken?
SEO Powered by Platinum SEO from Techblissonline
%d Bloggern gefällt das: