In Zeiten, in denen selbst der Geheimdienst NSA sich für den weltweiten Zahlungsverkehr interessiert und laut Spiegel Online sogar den internationalen Zahlungsverkehr samt Bank- und Kreditkartentransaktionen ausspähen soll, ist man gut beraten, seine sensiblen Kreditkarten- und Bankdaten unter Verschluss zu halten.
Nicht nur NSA, auch andere „Organisationen“ sind höchst aktiv. Glücklicherweise schnappte sich vor wenigen Tagen die spanische Polizei eine Kreditkartenbetrügerbande in Madrid, deren Kopf sich in Deutschland aufhalte und bereits verhaftet sein soll. Diese Bande soll zu einer weltweit operierenden Organisation gehören und per Kreditkarten-Datenklau innerhalb weniger Stunden die Kreditkartenszene um gute 40 Millionen Dollar geschädigt haben. Der Kopf der Bande soll ein IT-Experte sein, der sich anscheinend recht erfolgreich auch in gut gesicherte Datenbanken einhacken könne.
Aus gutem Grund weist die polizei-beratung.de auf Gefahren beim bargeldlosen Bezahlen im Internet hin, bei dem man Kreditkarten- oder Bankdaten Onlinehändlern anvertraut. Selbst wenn der Onlinehändler seriös ist und gängige Datenübertragungssicherungen vorhält, so landen Bank- und Kreditkartendaten der Onlinekäufer trotzdem in einer Datenbank wenn per Kreditkarte oder Lastschrifteinzugsverfahren bezahlt wird. Im Normalfall lagern diese Daten zeitlich unbegrenzt in der Datenbank eines Servers und somit auf dem Präsentierteller für Hacker aller Art.
Diese „Bankdaten-Lagerei“ haben wir bereits am 13.07.2011 eingestellt und unsere Datensicherheit verschärft, indem wir alle Bankdaten unserer Kunden, die das Lastschrifteinzugsverfahren als Zahlungsvariante wählten, jeweils komplett nach Bestellabwicklung aus unserer Shopdatenbank automatisch und dauerhaft gelöscht haben.
Nach Bekanntwerden der NSA-Zahlungsdaten-Gier und den neuesten Hacker-Vorkommnissen haben wir dann zum 01.01.2014 die eigentlich beliebte Zahlungsart „Lastschrifteinzugsverfahren“ komplett eingestellt, sodass unsere Kunden keinerlei Bankdaten mehr übermitteln müssen. Nachdem wir Zahlung per Kreditkarte ohnehin aus Sicherheitsgründen nie angeboten hatten, auch ganz bewusst nicht mit Bezahldiensten kooperieren, bleiben bei einem Kauf in unserem Roben-Shop alle sicherheitsrelevanten Bank- und Kredikartendaten da wo sie hingehören, beim Kunden!
Unsere Kunden überweisen die der Robenlieferung beiliegende Rechnung entweder innerhalb von 10 Tagen unter Abzug von 2% Skonto oder innerhalb von 30 Tagen ohne Abzug.
Dadurch dass man bei uns online nur noch dann einkaufen kann, wenn man auch selbst die Bezahlung über seine Hausbank veranlasst, gibt es keine Risiken mehr, die wir als Onlinehändler bei einem Datenklau zu verantworten hätten. Daran ändern auch die prospektiven NSA-Quantenrechner nichts, die ungeahnte Ausspähmöglichkeiten versprechen.
Nachtrag 22.01.2014:
Der 16-Millionen-Mailaccount-Klau, der dank BSI-Warnung seit gestern ganz Deutschland in Angst und Schrecken versetzt, bestätigt unsere Vorsichtsmaßnahmen. TRAU SCHAU WEM …