IT security and other aweful matters

Of computer mice and men – for availability, integrity and privacy


Versicherer erleichtern Betrug bei Kaskoversicherungen

Die R+V Versicherung hat vor ein paar Tagen darauf hingewiesen, dass sie Rechnungen für kleinere Schäden an Pkw bezahlt, ohne die Rechnung ernsthaft zu prüfen und ohne die Versicherten zu informieren. Dies erscheint surreal, denn wer soll denn die Rechnung einreichen, wenn nicht der Versicherte? Genau das geht: Weil Service so groß geschrieben wird, akzeptieren die Versicherungsgesellschaften Werkstattrechnungen, die mit einer Erklärung verbunden sind, dass die Werkstatt die Rechnung direkt an die Versicherung schickt. Ist der Schaden nur so hoch, dass die Schadensklasse nicht heraufgestuft wird, zahlt die Versicherung an die Werkstatt – Ende. Punkt. Der Versicherte wird nicht informiert.

Jetzt kommen clevere Kleinkriminelle und nutzen die Informationslücke aus.

Continue reading


Geldautomaten zu leicht manipulierbar

Geldautomaten sind nicht nur manipulierbar, sie werden manipuliert. Es ist zwar schwer Zahlen zu bekommen über die Wahrscheinlichkeit, durch einen manipulierten Automat geschädigt zu werden, aber es scheint sich zu rentieren. Der Hessische Rundfunk warnt auf seiner Internetsite vor neuen Methoden:

  • gefälschte Tastaturen, die die PIN erfassen.
  • Sperre der Geldausgabe (cash-trapping – Bargeldfalle)

Die Banken haben aber mehrheitlich in den letzten Jahren andere Prioritäten gesetzt: Es gibt ja Automaten mit besonders glatt gestalteten Oberflächen, die schwer manipulierbar sind, keine unnötigen Einlassfenster für Oberflächenwerbung haben, und an denen der Einbau einer flaschen Tastatur sehr schwer zu machen und dafür leichter zu erkennen ist. Aber nein, die Priorität hatten Werbebilder auf dem Bildschirm des Automaten und kratzsichere Plastikfenster zum Anbringen von Logo und Markenbotschaften.

Continue reading