Heute bezahlt man nicht nur mit Bargeld oder Karte, sondern darf sich über neue, vor allem im Internet zur Verfügung angebotene Bezahlmöglichkeiten freuen. Doch welche dieser Bezahlmethoden sind eigentlich empfehlenswert?
Wenn Sie im Internet einkaufen, dann finden Sie beim Bezahlvorgang meist ein Eingabefeld, in dem Sie einen Coupon-Code hinterlegen können. Der dient dazu, die Einkauf billiger zu machen. Ob nun am Cyber Monday oder Black Friday, zu Ostern oder Weihnachten, billiger ist besser. Wir zeigen Ihnen, wie Sie die Suche nach Gutscheinen automatisieren können!
Immer mehr Onlinedienste setzen auf die neue Passwort-Alternative Passkeys. Doch was steckt hinter der Technologie und für wen lohnt sich der Umstieg? Wir klären auf.
Schon wieder ein neues Passwort merken? Nie mehr, wenn es nach Unternehmen wie Apple, Google, Amazon und PayPal geht. Sie setzen auf Passkeys als sichere und bequeme Alternative zur klassischen Anmeldung mit Nutzername und Kennwort.
Doch was genau verbirgt sich hinter dem Kürzel und welche Vorteile bringt es mit sich? Hier erfahren Sie alles Wissenswerte rund um die Web-Authentifizierung der Zukunft.
Im Kern handelt es sich bei Passkeys um digitale Schlüssel, die das herkömmliche Passwort ersetzen sollen. Statt sich einen kryptischen Mix aus Buchstaben, Zahlen und Sonderzeichen merken zu müssen, übernimmt das Smartphone oder der Computer die sichere Anmeldung.
Das Prinzip: Für jede Website, bei der man sich registriert, wird ein eigenes Schlüsselpaar erzeugt. Der öffentliche Schlüssel liegt auf den Servern des Anbieters, während der private Schlüssel das Gerät nicht verlässt. Beim Login gleichen sich die beiden Hälften ab und gewähren nur bei Übereinstimmung den Zugang zum Konto – einfach per Fingerabdruck, Gesichtsscan oder PIN-Eingabe.
Die Vorteile liegen auf der Hand: Da Passkeys im Gegensatz zu Passwörtern nicht mehrfach verwendet werden, sind sie deutlich sicherer. Selbst wenn Kriminelle an den öffentlichen Schlüssel gelangen, lässt sich daraus der private Teil nicht rekonstruieren. Auch Phishing-Attacken, bei denen Angreifer Zugangsdaten stehlen, haben keine Chance. Zudem entfällt das lästige Auswendiglernen komplexer Passwörter.
Vorreiter beim Einsatz von Passkeys sind die Tech-Giganten Apple und Google. In ihren Ökosystemen – iPhones, iPads, Macs sowie Android-Geräte – ist die Technologie bereits integriert. Browser wie Safari und Chrome unterstützen die neue Anmeldemethode ebenfalls.
Doch auch immer mehr Websites und Dienste ziehen nach. So können sich Nutzer unter anderem bei PayPal, eBay, Best Buy, Kayak, WordPress.com oder auch Zoom mit Passkeys einloggen. Tendenz steigend, denn der Industrieverband FIDO Alliance treibt die Entwicklung federführend voran.
Amazon hat die Zwei-Faktor-Authentisierung mit Passkeys kürzlich für US-Kunden freigeschaltet. Hierzulande dürfte es nicht mehr lange dauern, bis die Funktion auch verfügbar ist. Ebenso arbeiten Schwergewichte wie Meta (Facebook, Instagram), Twitter oder TikTok an der Implementierung.
Um Passkeys zu nutzen, braucht es in der Regel nicht mehr als ein aktuelles Smartphone, Tablet oder einen Computer. Die meisten Hersteller haben die Unterstützung bereits in ihre Betriebssysteme integriert. Beim iPhone etwa findet sich die Option in den Einstellungen unter „Anmeldung und Sicherheit“.
Möchte man sich nun bei einem Dienst wie PayPal neu registrieren oder das bestehende Konto auf Passkeys umstellen, wählt man statt eines Passworts einfach die neue Variante. Per Knopfdruck erstellt das Gerät dann ein Schlüsselpaar und überträgt den öffentlichen Teil an den Anbieter.
Fortan reicht zum Einloggen der hinterlegte Fingerabdruck, Gesichtsscan oder PIN. Alles andere läuft im Hintergrund, ohne dass man sich mit kryptischen Schlüsseln beschäftigen muss. Praktisch: Passkeys lassen sich auf mehreren Geräten synchronisieren, etwa über Apples iCloud-Schlüsselbund oder Googles Password Manager.
Wer ein buntes Sammelsurium an Geräten nutzt, also beispielsweise zwischen Apples Ökosystem, Android und Windows wechselt, kann auch Passwort-Manager wie 1Password, Dashlane oder NordPass verwenden. Sie speichern die Passkeys sicher in der Cloud und gewähren Zugriff auf allen Plattformen. Hier ist aber Vorsicht geboten: Wird der Tresor gehackt und das Masterpasswort gestohlen, können Kriminelle alle hinterlegten Zugangsdaten entwenden.
Passkeys haben das Potenzial, Passwörter auf breiter Front abzulösen. Die Vorteile in puncto Sicherheit und Komfort sind offensichtlich. Bis dahin ist es aber noch ein langer Weg, denn viele Anbieter müssen die Technologie erst umsetzen. Auch die hersteller- und geräteübergreifende Nutzung ist noch ausbaufähig.
Wer schon jetzt Passkeys bei unterstützten Diensten aktivieren möchte, kann dies mit wenigen Klicks tun und sich endlich vom Passwort-Chaos verabschieden. Für alle anderen gilt: Augen offen halten und umsteigen, sobald die Alternative verfügbar ist. Denn Passkeys sind gekommen, um zu bleiben.
Technisch basieren Passkeys auf dem offenen FIDO-Standard (Fast Identity Online). Dieser wurde von der FIDO-Allianz entwickelt, einem Zusammenschluss von über 250 Unternehmen, darunter eben auch Apple, Google, Microsoft, Amazon und viele andere. Ziel ist es, eine herstellerübergreifende und plattformunabhängige Lösung zu schaffen, die das Anmelden im Web sicherer und einfacher macht.
Ein wichtiger Aspekt ist dabei die Ende-zu-Ende-Verschlüsselung. Die privaten Schlüssel verlassen nie das eigene Gerät und werden auch nicht an die Server des Anbieters übertragen. Selbst wenn diese gehackt werden, sind die Anmeldedaten nicht kompromittiert.
Passkeys sind aber nicht nur sicherer, sondern auch deutlich bequemer als herkömmliche Passwörter. Man muss sich keine kryptischen Zeichenfolgen mehr merken oder gar aufschreiben. Ein Fingerabdruck, Gesichtsscan oder eine PIN reichen aus, um sich bei allen unterstützten Diensten anzumelden.
Das spart Zeit und Nerven, gerade weil man sich heutzutage bei unzähligen Apps und Websites registrieren muss. Passkeys können hier eine echte Erleichterung im digitalen Alltag bringen.
Natürlich gibt es auch Herausforderungen und Grenzen. So müssen Nutzer gut aufpassen, auf welchen Geräten sie ihre Passkeys hinterlegen. Geht ein Smartphone oder Laptop verloren oder wird gestohlen, könnten Unbefugte damit Zugriff auf die Konten erhalten.
Auch wenn Passkeys in der Cloud gespeichert und synchronisiert werden, etwa über Apples iCloud-Schlüsselbund, besteht ein gewisses Restrisiko. Dringen Hacker in diese Systeme ein, sind potenziell alle verknüpften Accounts gefährdet.
Experten raten deshalb, Passkeys nur auf persönlichen, vertrauenswürdigen Geräten zu speichern und zusätzlich mit einer starken Geräte-Sperre wie einem Passcode zu sichern. Auch ein Backup der Schlüssel, beispielsweise auf einem USB-Stick oder ausgedruckt auf Papier, ist sinnvoll.
Trotz dieser Einschränkungen sind viele Sicherheitsexperten überzeugt, dass Passkeys der richtige Weg in die Zukunft sind. Die Technologie ist benutzerfreundlich, enorm sicher und hat das Potenzial, die Schwachstelle Mensch auszuschalten, die heute noch für viele Sicherheitslücken im Web verantwortlich ist, etwa durch zu einfache Passwörter.
Noch stehen Passkeys ganz am Anfang. Aber je mehr Unternehmen und Nutzer sie unterstützen, desto schneller kann der Abschied vom klassischen Passwort Realität werden. Einen ersten Schritt können Verbraucher schon jetzt gehen – und die neue Login-Methode bei Diensten wie PayPal oder eBay ausprobieren. Es dürfte nicht lange dauern, bis Passkeys zum neuen Standard werden.
Dass das Passwort alleine kein wirklich ausreichender Schutz ist, dass haben Sie unter anderem bei unseren Artikeln rund um die Zwei-Faktor-Authentifizierung festgestellt. Viele Unternehmen sprechen jetzt sogar von der SCA, der „Strong Customer Authentication“ oder übersetzt: Der „Starken Kundenauthentifizierung“. PayPal beispielsweise fordert seine Kunden gerade reihenweise dazu auf, diese zu aktiveren. Doch was ist der Grund?
Der Online Kauf ist immer weiter auf dem Vormarsch: Das Angebot ist viel größer als im stationären Laden, die Zahl der potenziellen Kunden auch. Plattformen wie eBay Kleinanzeigen erfreuen sich großer Beliebtheit. Das allerdings für Käufer wie auch Verkäufer nicht ohne Risiko!
Mit dem Smartphone oder mit Smartwatch bezahlen: Mittlerweile machen das viele Menschen gerne – denn es ist bequem, einfach und bietet eine Menge Vorteioe. Auch für Händler und Zahlungsempänger. Normalerweise ist Mobile Payment sehr sicher. Doch aktuell gibt es Probleme bei Google Pay mit PayPal.
eBay Kleinanzeigen ist selbstständig geworden. Neuer Look, das eBay aus dem Namen verbannt, eine neue App und andere Farben. Das lässt alles frischer erscheinen, aber sind die Probleme des Vorgängers damit auch Geschichte?
Es geht mal wieder im Sicherheit im Netz. Die Ergebnisse einer Studie des Unternehmens SoSafe zu Beginn dieses Jahres haben für Aufsehen gesorgt. Cyberkriminelle führen zunehmend erfolgreiche Ransomware-Angriffe gegen deutsche Unternehmen durch.
Cyberkriminelle sind variantenreich, wenn es darum geht, ihre Ransomware zu verteilen. So verschicken die Kriminellen beispielsweise mit einer Malware infizierte E-Mails an Mitarbeiter.
Sobald der Mitarbeiter auf den Link klickt, wird das System über die Schadprogramme komplett gesperrt, sodass das Unternehmen keinen Zugriff mehr hat. So funktioniert Ransomware in der Regel.
Bei 45 Prozent der auf diese Weise erfolgreich angegriffenen Unternehmen kommt es seitens der Cyberkriminellen zu einer Lösegeldforderung. Im Schnitt liegt diese mittlerweile pro Ransomware-Angriff bei durchschnittlich 4,54 Millionen US-Dollar!
Im europäischen Schnitt neigen deutsche und niederländische Unternehmen vermehrt dazu, diesen Forderungen nachzugeben.
Zukünftig wird die Anzahl der Angriffe durch den Einsatz von künstlicher Intelligenz sogar noch ansteigen. Der Einsatz von ChatGPT und anderen KI-Bots verspricht den Cyberkriminellen eine Zeitersparnis bei Phishing-Angriff (Einfallstor) von mindestens 40 Prozent.
Unternehmen sind gezwungen, zu reagieren!
Unternehmen, egal ob klein, mittel oder groß, müssen die Mitarbeiter sensibilisieren, Software per Patch-Management auf dem aktuellen Stand halten und die Passwortsicherheit erhöhen.
Auffällig bei den Lösegeldforderungen ist die von Cyberkriminellen bevorzugte Zahlungsmethode: Kryptowährungen. Warum eigentlich?
Im Jahr 2023 spülten Lösegelder über eine Milliarde Euro in die Kassen der Cyberkriminellen, wie aus dem Cyber Crime Report der Analysefirma Chainalysis hervorgeht.
Betroffen sind sowohl Unternehmen als auch einzelne Privatpersonen. Der Hauptfokus liegt jedoch hauptsächlich im Unternehmenssektor, da hier höhere Lösegeldforderungen möglich sind.
Jetzt stellt sich die Frage: Wie treiben die Cyberkriminellen eigentlich die Lösegelder ein? Wer jetzt an einen Hollywood-Blockbuster denkt, bei dem ein Mitarbeiter des Unternehmens eine Tüte voller Bargeld im Mülleimer deponiert, irrt gewaltig. So etwas gibt es im Kino oder in der Realität vielleicht vor 50 Jahren.
Eine Überweisung per Bankkonto, Paypal oder eine Einzahlung auf eine Prepaid-Kreditkarte wäre eine Option. Hierbei muss jedoch einer der Cyberkriminellen ein Konto eröffnen, seine persönlichen Daten preisgeben und seinen Personalausweis vorlegen. Es würde also nur eine Frage der Zeit sein, bis die Polizei an der Tür klopft.
Kriminelle tüftelten auch hierzu eine Strategie aus. Sie ließen Bankkonten auf fremden Namen eröffnen. Hierzu veröffentlichten sie Jobangebote im Homeoffice auf Plattformen wie Kleinanzeigen (ehemals Ebay-Kleinanzeigen). Sie lockten die Bewerber mit attraktiven Gehältern, die Aufgabe war einzig, Bankkonten im eigenen Namen zu eröffnen. Diese Masche funktionierte jedoch nur für eine gewisse Zeit.
So hat es nicht lange gedauert, bis Kryptowährungen in den Fokus von Cyberkriminellen rutschten. Diese digitalen Währungen sind dezentralisiert und nicht abhängig von Bundesbanken oder dem Staat.
Die finanziellen Transaktionen (Wallet-to-Wallet) finden komplett anonym statt!
In der Lösegeldforderung nennen die Cyberkriminellen den aus 26 bis 35 alphanumerischen Zeichen bestehenden (Public Key) der Wallet – keine Namen, keine Bankdaten. Auf diese Wallet senden die Unternehmen Lösegeld, ohne zu wissen, wem diese Wallet gehört.
Für Strafverfolgungsbehörden stellt die Anonymität der Täter hinter den Cyberangriffen eine erhebliche Herausforderung dar.
Obwohl jede Transaktion in der Blockchain – einem öffentlichen Ledger, das alle Transaktionen aufzeichnet – vermerkt wird, ist die Rückverfolgung dieser Transaktionen zu realen Personen ohne zusätzliche Informationen schwierig.
Cyberkriminelle nutzen diese Anonymität aus, um Lösegeldforderungen zu stellen, wohl wissend, dass die digitale Spur, die sie hinterlassen, verwischt und schwer zu verfolgen ist
PayPal ist als Zahlungsdienstleister kaum noch wegzudenken. Statt mühsamer Eingabe Ihrer Kreditkarteninformationen melden Sie sich einfach auf mit Ihren PayPal-Daten an und zahlen mit einem Klick. Selbst die regelmäßige Zahlung von Abonnements ist kein Problem. Damit müssen Sie sich nicht immer wieder erinnern lassen, wenn eine Zahlung erfolgen soll. Was aber, wenn Sie ein Abonnement kündigen und die Zahlung beenden wollen?
Dank des Internets bestellen wir immer mehr auch im Ausland. Auch wenn Ihr beim Versand eine Trackingnummer bekommen habt, bewegen sich Pakete manchmal nicht mehr. Das hat Gründe!
