PayPal lässt Abbuchungen ohne Überprüfung zu

"C'T"
27.09.2010

Magazin: Sicherheitslücke bei Bezahldienst

Beim Bezahldienst PayPal klafft nach Recherchen des Computermagazins "c't" eine Sicherheitslücke. Mit gestohlenen Kreditkartendaten ließen sich ohne jegliche Überprüfung von einem fremden Konto bis zu 1.500 Euro abheben, berichtete das Magazin in seiner aktuellen Ausgabe (21/10). So viel könne ein Betrüger ausgeben, wenn er damit bei PayPal unter falschem Namen ein Konto anlege. Eine PayPal-Sprecherin sagte der Zeitschrift, bis eine Verifizierung der Daten erfolgt sei, "gibt es eine Beschränkung für die Zahlung, den Empfang und die Entnahme von Geldern, die der Kunde tätigen kann".

"Laxer Umgang"

Ein "solch laxer Umgang" sei erstaunlich, da es nach dem Geldwäschegesetz für Kreditinstitute in Deutschland konkrete Auflagen gebe, sagte "c't"-Redakteur Axel Kossel. So müsse bei einer Kontoeröffnung die Identität des Kunden mit Hilfe eines Lichtbildausweises oder einer elektronischen Signatur überprüft werden. PayPal verifiziert bei einer Kontoeröffnung die angegebenen Daten über Kontrollbuchungen. Die EBay-Tochter überweist geringe Kontrollbeträge auf das Giro- oder Kreditkartenkonto des Kunden. Um sich auszuweisen, muss der Kunde einen Code (Kreditkarte) zurückschicken oder die auf das Bankkonto überwiesenen Beträge zurückbuchen.

Bereits Opfer

Bis die Daten des Kunden verifiziert sind, lässt PayPal dem Bericht zufolge allerdings ungeprüft Abbuchungen zu. Die Zeitschrift schildert den Fall einer Frau, die zum Opfer von Betrügern wurde. Im vergangenen Jahr waren von ihrem Kreditkartenkonto 195 Euro offenbar von Kriminellen aus Rumänien abgehoben worden. Erst nach einer langen Odyssee zwischen Hausbank, Kreditkartenanbieter und PayPal wurde ihr der Schaden erstattet.

(dpa)