Alternate 4

Sicherheitsrisiko Paypal - Alternativen?

Neben Wero kenne ich noch Skrill, was so ähnlich wie Paypal funktioniert. Aber da weiß ich nicht, wer das nutzt / anbietet und damals gefiel mir Paypal auch besser, dass ich es nie genutzt habe. War vor vielen Jahren aber kaum verbreitet und ist es meinem empfinden nach immer noch nicht. Im EU Raum wäre zum Bezahlen eventuell auch die stinknormale SEPA Lastschrift eine Alternative.
Ich nutze Paypal mindestens 1 mal im Monat und hatte bisher keine Probleme. Als Adblocker nutze ich Adguard. NoScript und Google Analytics Blocker nutze ich nicht.
Bei Ebay wurde bisher immer Paypal, SEPA Lastschrift und Kreditkarte angeboten. Sonst müsstest du auf sowas ausweichen.
 
Wie schon mehrfach beschrieben ist eine "zufällige" MAC-Adresse besonders bei Mobilgeräten üblich - auch schon seit weitaus mehr als einem Jahrzehnt (bei iOS seit 2014 aktiviert, damals bei Win10/Win10 mobile sowie bei Android optional).
Die gleichsam ahnungslosen wie selbstgefälligen Antworten hierzu sprechen Bände.

Auf ein flächendeckendes Wero wartet man leider schon lange vergeblich – die europäischen Banken haben den perfekten Zeitpunkt (Trumps Wiederwahl) zur flächendeckenden Einführung in Online-Shops, sodass neben jedem PayPal-Button auch ein Wero-Button zu sehen wäre, mal wieder glorreich verpasst – was erwartet man auch.

Was - wenn du unbedingt PayPal vermeiden möchtest - eine wirklich hervorragende Alternative wäre, ist die Vorkasse mit Echtzeit-Überweisung. Von der Funktion her wie "manuelles" DIY-PayPal ohne Dritte.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: nobie
Also, auch wenn ich persönlich Klarna ja nicht unbedingt empfehle, weil sie einfach Paypal viel zu stark ähneln, aber ich wundere mich schon, dass ich der einzige bin, der diesen Namen ins Spiel bringt, denn die haben vor irgendwas wie 15 Jahren die deutsche Sofort (Überweisung) GmbH aufgekauft und sind seitdem eigentlich "der" Standardanbieter von Internet-Shop-Sofortüberweisungen. Daneben gibts dann, beschränkt auf deutsche Shops, noch GiroPay, das auch exakt wie die Sofortüberweisung funktioniert und das von den Girocard-Banken etabliert wurde, nachdem Klarna die Sofort GmbH aufgekauft hatte, damit es weiterhin einen deutschen Sofortüberweisungsdienst gibt.

Die Mediendarstellung zu Wero finde ich als WWW-Nutzer seit dem Millenium dahingehend auch etwas merkwürdig, weil in den Medien ständig Sachen hervorgehoben werden, die die Sofort GmbH vor über 20 Jahren in Deutschland etablierte. Was wirklich neu an Wero ist, ist ja eher die App, um gebührenfrei Kleinbeträge an "Freunde und Bekannte" zu senden, womit Giropay mit Paypal gleichzieht. Bei z.B. Alternate hab ich vor über 20 Jahren schon mit Sofortüberweisung der Sofort GmbH bezahlt.
Ergänzung ()

Nachtrag:
Neu an Wero ist natürlich auch gegenüber Giropay, dass es (wie Klarna) "international" ist, wenn auch ideologisch auf Europa und praktisch bisher auf Frankreich, Deutschland und Belgien beschränkt.
 
Zuletzt bearbeitet:
MountWalker schrieb:
Was wirklich neu an Wero ist, ist ja eher die App, um gebührenfrei Kleinbeträge an "Freunde und Bekannte" zu senden
Im Grunde sind das mehr oder weniger "Echtzeitüberweisungen"... Aus meiner Sicht ist Wero keine echte Alternativ zu PayPal. Mehr oder weniger eine Weiterentwicklung zu Giropay (und Kwitt), wobei wie du erwähnst Sofortüberweisung (inzw. meine ich zu Klarna gehörend) halt auch nichts anderes kann.
Für mich ist Wero in der Form eher wieder eine Totgeburt.

Ein Plus von PayPal oder Klarna ist aus meiner Sicht eben die Unabhängigkeit zum Bankkonto bzw. das man mehrere Konten im Grunde verknüpfen kann.

Ich bin ja für europäische Alternativen... Aber irgendwie ist alles immer nur so halbgar. Und wichtig wäre eben, das Wero nicht nur europäisch bleibt sondern international wird. Habe ich aber so meine Zweifel.
 
  • Gefällt mir
Reaktionen: iSight2TheBlind
Ich bin auch sehr streng unterwegs, aber die Probleme kann ich nur bedingt nachvollziehen.

Ich nutze PayPal mit MFA (Authenticator-App auf dem Handy) und LibreWolf sehr strikt > NoScript, uBlock Origin und PayPal-Cookies nur für die Sitzung, damit ich beim nächsten Browserstart wieder bei Null beginne. Zusätzlich nutze ich keinen Passwort-Manager und muss mir meine Passwörter entsprechend merken und sauber selber verwalten.

Mit diesem Setup kann ich PayPal trotzdem nutzen. Wenn ich bei GoG oder anderen Seiten etwas mit PayPal kaufen möchte, muss ich die für den jeweiligen Prozess benötigten Dienste in NoScript zumindest temporär erlauben.

Gleiches gilt für das Einloggen bei PayPal selbst. Einloggen klappt bei mir vor allem dann zuverlässig, wenn ich auch die für den Prozess nötigen Elemente (z. B. Captcha/ähnliche Checks) temporär zulasse. Wenn das blockiert wird, wird der Login bei mir deutlich langsamer und bricht mit seltsamen Fehlern ab.

Somit ist es für mich möglich, PayPal trotz des strikten Workflows zu verwenden, aber wie gesagt man muss die notwendigen Dienste für die genutzte Website (z. B. GoG) und auch für PayPal zumindest temporär zulassen.

Aber ich habe mich hier auch eine gute Zeit mit NoScript und den von mir genutzten Seiten/Diensten beschäftigt und gelernt, was ich im Minimum in NoScript zulassen muss.

Die Kombination habe ich schon zuvor jahrelang mit Firefox genutzt und nun auch bereits seit mindestens 1–2 Jahren mit LibreWolf. Somit bin ich an die von mir selbst auferlegten Regeln gewohnt.

Aber es war am Ende trotzdem ein guter Lernprozess den ich bis dahin durchlaufen musste.
 
  • Gefällt mir
Reaktionen: Scheinriese, xxMuahdibxx und nobie
@kachiri

Na, Wero hat schon den wirklich tollen Vorteil: "Geld an Freund und Bekannte senden". Das ist eine Funktion, die in Deutschland bisher sonst ausschließlich von Paypal bereitgestellt wurde, für die andere Länder um uns herum aber eigene Apps haben. Auch aus meiner Schwedenerfahrung: In Schweden ist es seit 2016 üblich, dass Omas Kaffee und Kuchen an und um Museen verkaufen - die du aber ausschließlich (die Omas wollen keine Kasse und keine Kartenzahlungsgebühren) mit "Swish" bezahlen kannst, was der Funktion "an Freunde und Bekannte senden" gleicht. Smartphone an den Qr-Code halten, bestätigen, Kuchen ist bezahlt. Es ist auch beliebt, um Trinkgeld* zu geben, wenn man kein Bargeld hat. Dafür ist Wero in Deutschland nötig, wenn man nicht ausschließlich von Paypal abhängig sein will, weils dafür sonst in diesem Land nichts gibt.

P.S.
*AFAIR Trinkgeld in Schweden nur in gehobenen Restaurants nach 18:00. Das ist immernoch Nordeuropa, wenn auch ein bisschen verkäuferischer als seine Nachbarn.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Col. Jessep, xxMuahdibxx und simonx
Das Problem bei Wero ist für mich, dass meine Bank da mitmachen muss. Meine drei Banken machen da aber leider nicht mit und somit kann ich Wero (als europäische Alternative) schlichtweg nicht nutzen.

Und ich werde nicht die Bank wechseln, nur um Wero nutzten zu können. Dabei würde ich liebend gerne auf PayPal verzichten.

Aber der Service unter Freunden und Bekannten schnell mal kleine Beträge ohne zusätzliche Gebühren verschieben zu können, ist dann eben alternativlos.

Nur als kleine Anmerkung, ich verstehe, dass all die genannten Maßnahmen, das Surfen sicherer machen sollen und scheinbar keine oder weniger Rückschlüsse auf mich zulassen sollen. Aber das ist ein Zahlungsvorgang, mehr Transparenz ist glaube kaum möglich, außer vielleicht bei einer Passkontrolle.
Ich kann zumindest seitens PayPal verstehen und ich würde es auch bei anderen Dienstleistern erwarten, dass da eben Scripte und Serverseitige Abfragen laufen, die eben nicht Zahlungen von drei verschiedenen System in Zeit x erlauben etc..

Kleine Anekdote am Rande, habe mal zwei recht teure Geräte mit zwei Zahlungsvorgängen per Kreditkarte in einem Laden getätigt und habe dann auch bei zweiten Vorgang einen Anruf meiner Bank bekommen, ob das seine Richtigkeit hat. Auch schon bei Transaktionen ins Ausland. Und ich bin ziemlich happy, dass da solch Mechanismen greifen.
 
nobie schrieb:
Ich nutze Paypal, seit es Ebay in Deutschland gibt und ich dort aktiv bin

Ebay in Deutschland: Seit 1999 (durch Einkauf von alando)
Ebay kauft Paypal: 2002
Paypal in Deutschland: 2004

Quellen: https://de.wikipedia.org/wiki/EBay und https://de.wikipedia.org/wiki/PayPal

Dort kannst Du Dich auch belesen zu:

nobie schrieb:
Ich hab mitbekommen, daß PP mal zu Ebay gehörte und Ebay PP verkauft hat (so hab ich das verstanden).

Nun hast Du auch "seit Du das nutzt" als Bezug genannt. Welche Rolle spielt das, ob das 2010 oder 2020 war? Bitte belies Dich zu dem, was Du nutzt und wie Du es nutzt. Dann kannst Du, falls noch Fragen auftreten, diese auch besser, zielgerichteter stellen.

Was ich verstanden habe: Seit einem Zeitraum, der sich für Dich wie zwei Jahre anfühlt, kannst Du Paypal nicht mehr so nutzen, wie Du es vorher gewohnt warst. Du verschleierst einem Zahlungsdienstleister gegenüber Deine Identität und wunderst Dich, dass dieser misstrauisch reagiert.

Geh mal analog mit Integralhelm, das von außen blickdichte Visier heruntergeklappt, in Deine Offline-Bank und lasse Dich persönlich beraten. Versuche es mal mit einer Kontostandsabfrage, damit es für das Experiment auf beiden Seiten nicht zu aufwändig wird.
 
  • Gefällt mir
Reaktionen: CountSero
Danke erstmal für Eure Einschätzung. Mag sein, daß ich mich bei Ebay nicht ganz korrekt ausgedrückt hab. Das erste Mal gekauft hab ich bei Ebay etwas ca. 2002. Das hat aber mit dem Thema meines Threads nichts zu tun. Da geht es um die Entwicklung der letzten (gefühlten) zwei Jahre. Ich lege Wert auf Sicherheit und Privatsphäre. Ich habe kein Problem mit "dem Internet" oder "dem Surfen" oder "dem Browser". Ich habe konkret seit rund zwei Jahren ein konkretes, singuläres Problem mit einem(!) Anbieter, das ich beschrieben habe. Sonst habe ich keinerlei Einschränkungen. Wenn ich aus einem Forum oder von FB etc. einem Link folgen soll und eine Warnung auftaucht, brech ich das ab.
PP muß vor rund zwei Jahren etwas geändert haben, das zu Problemen führt. Und nur bei PP! MailPOP3, SMTP, Surfen, Youtube (via Pipe) - alles geht. Standardmäßig sind alle Skripte auf allen Seiten deaktiviert. Icch mache es auch so, daß ich nur die nötigen Skripte temporär freischalte und das funktioniert auch gut. Beruflich mache ich außerhalb so gut wie nichts, wenn ich nicht in der Firma bin und da ist eh alles "in Butter".
Es liegt also offenbar an PP. Deshalb hab ich in meinem Eingangsbeitrag auch gleich um Eure Erfahrungen und mögliche Alternativen gebeten.
Der Knackpunkt scheint offenbar die dynamische MAC-Adresse zu sein. Und ausschließlich im Zusammenhang mit PP! Da es nur um PP geht und ich auch schon bei anderen Dingen mit PP Probleme hatte, möchte ich besser heute als morgen da weg.

Zum Thema Handy: Ich nutze das Handy fast ausschließlich zum Telefonieren, Surfen (Browser) und SMS verschicken/empfangen und gelegentlich zum Mailempfang. Kein FB, Banking, Fotografieren, Filmen, Geotagging und was es sonst noch alles gibt...nichts dergleichen. Ebay&Paypal nutze ich ausschließlich am Rechner. Wer auf Sicherheit, Datenschutz & Privatsphäre (deshalb will ich auch weg von PP) keine oder nur geringen Wert legt, darf das natürlich tun, sollte aber auch akzeptieren, das es bei mir das Geegenteil ist.
 
nobie schrieb:
Deshalb hab ich in meinem Eingangsbeitrag auch gleich um Eure Erfahrungen und mögliche Alternativen gebeten.

Ich hatte bis auf eine Sperre wegen VPN-Nutzung beim Bezahlen vor fast zwanzig Jahren keine Probleme mit Paypal. Mögliche Alternativen wären Überweisung, Barzahlung und Paket mit Service Nachnahme.
 
Ein bisschen paranoid, der ganze „Schutz“, meinst du nicht? Ständig die MAC-Adresse zu ändern, da wundert es absolut nicht, dass du diese (hausgemachten) Probleme hast.
Aber im gleichen Atemzug AdBlockPlus zu verwenden, steht mMn. dann im Widerspruch. Wenn ich mich recht entsinne, hat der Gründer davon damals Geld von Werbeanbietern angenommen, dass deren Werbung durch den AB+ durchgeht, sprich dass man deren Werbung sieht, obwohl man ja einen AdBlocker hat.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Col.Maybourne, Daniel D., acidarchangel und 3 andere
nobie schrieb:

Du meinst aber nicht wirklich den hier, oder? Adblock Plus

nobie schrieb:
MAC-Adresse ständig wechseln

Welchen Sinn soll das haben?

Oder meinst du das du jeden Tag mehrfach das Mainboard und die CPU wechselt wegen der GDID? Windows-Funktion GDID: FBI fängt Hacker trotz VPN-Nutzung

nobie schrieb:
Woran kann das Eurer Meinung nach liegen?

An deinen falschen Schutzmaßnahmen. Alles was verwendet wird um sicherzustellen das kein Hacker deinen Account übernommen hat, das löscht du selbst aktiv.

nobie schrieb:
Ich vermute, daß es im Hintergrund bei Paypal um andere Dinge geht. Die Probleme, die ich mit PP hab, hab ich sonst nirgens Ich bin seit 1998 im Internet unterwegs, in zahllosen Communities, Foren, Portalen usw angemeldet, hab auch schon Onlinebanking ausprobiert (ich bin aber wieder zu Offlinebanking zurückgekehrt,

Dann nutze doch kein Paypal mehr? Nutze Bargeld und gut ist. Oder stört dich dort auch das Bargeld-Tracking?
 
Ist ja merkwürdig das du schreibst seit 2 Jahren. Ich habe seit über einem Jahr ein anderes Problem (seit meinem Wechsel auf neues Gerät + später am PC von Win auf Linux).

Ich will mich über Browser einloggen und muss mich jedes mal neu mit Code verifizieren. Ich habe beide Geräte schon lange als "bekannte/sichere Geräte" eingetragen (sogar schon mehrfach) aber das Problem ist bis heute nicht weg.

Anfangs dachte ich noch neues Gerät und BS aber selbst nach Monaten geht der Mist nicht mehr weg.

Kundenservice kann man dort knicken. Wäre es nicht so oft von Vorteil beim bezahlen hätte ich es wohl schon aus dem Grund gekündigt.
 
  • Gefällt mir
Reaktionen: nobie
Falc410 schrieb:
a) AdblockPlus sollte doch gar nicht mehr verwendet werden schon seit Jahren?

Doch kann man schon noch benutzen, hilft vorallem auf YT - aber man sollte die "Acceptable Ads" abschalten, das die angezeigt werden. Das ist ja auch die Kritik, das die die Ad Firmen sich da einkaufen würden.

Zudem hat Eyeo ja den Kampf geführt gegen den Axel Springer Verlag, der ja Adblocker untersagen wollte.

nobie schrieb:
lasse die MAC-Adresse ständig wechseln usw.,

das bringt dir null mit dem Datenschutz, eben weil so oder so wenn dann per Script die reale MAC abgefragt werden könnte und nicht die ggf im Netzwerk übertragen wird.
 
Alle die von der MAC Adresse geredet haben kannst direkt ignorieren weil die von der Materie offensichtlich nichts verstehen und nur in den Thread gekommen sind um zur Schau zu stellen wie konform sie doch sind und nichts zu verbergen haben.

Die MAC Randomization macht nichts weil weder Website noch Internetanbieter die überhaupt zu Gesicht bekommen. Andererseits nützt sie auch nichts, zumindest so lang der Rechner in deinem lokalen Netzwerk sitzt.



Im modernen shittified Web reicht es leider nicht wenn man seine Mail und sein drölfzig Stellen langes Passwort kennt und auf Anhieb richtig eingibt und das ganze noch mit einem 2FA Code bestätigt.

Nein, der wichtigste Faktor für den Anbieter ist die "Vertrauenswürdigkeit" deines Geräts. Das steht nirgendwo, den Wert kannst du nicht einsehen und du hast auch keinen direkten Einfluss darauf. Das ist ein unsichtbarer Mechanismus der dazu dient dich zu diskriminieren. Wenn deine Vertrauenswürdigkeit zu niedrig ist dann kommst du nicht rein. Das wird dir aber nicht gesagt sondern du wirst angelogen dass deine Zugangsdaten falsch seien, ein "Fehler ist aufgetreten" oder "Das hat leider nicht geklappt".

Warum das ganze? Weil manche Leute zu dumm sind ein Passwort zu wählen das nicht Kosename + Geburtsdatum des Partners ist und sie schon auf Chatseiten zur Jahrtausendwende verwendet haben. Oder ohne nachzudenken auf Links in Spam-Mail klicken. Denen werden ständig die Accounts gekapert und verursachen dann hohe Support-Kosten.

Um es dieser Gruppe von Nichtsnutzen möglichst bequem zu machen hat die Industrie sich weitgehend entschieden einfach die Internetbewegungen aller Nutzer nachzuverfolgen und dich und die Merkmale deines Geräts mit einer undurchsichtigen Heuristik zu bewerten.

Die niedrige Vertrauenswürdigkeit lässt vermuten dass du ein Hacker bist der gerade versucht in Accounts einzudringen. Dass du dein Passwort und 2FA-Code kanntest beweist nicht etwa das du der legitime Besitzer des Accounts bist sondern zeigt nur dass dein Passwort kompromitiert ist und darum wird der Account unverzüglich gesperrt.

Klar war den Entwicklern bewusst dass es sich um einen Irrtum handeln könnte. Das wird aber in Kauf genommen. Wenn du auf deine Privatsphäre und Sicherheit achtest bist du eh kein besonders wertvoller Nutzer. (Es sollte einleuchten dass die gleichen Leute die am wahrscheinlichsten auf Spam-Mails hereinfallen auch am häufigsten auf Werbung klicken).

Was PayPal dir eigentlich sagen möchte: Du bist ein Mensch 2ter Klasse und wir können dich als Kunden entbehren. Wenn du doch Kunde bleiben möchtest dann zieh die Hose aus und zeig mal was du hast.

Kommen wir mal wieder zum Technischen. Was kannst du tun um deine Vertrauenswürdigkeit zu verbessern?
  • NoScript dürfte am ehesten Probleme machen. Damit blockierst du die Scripte die deinen Browser analysieren sollen komplett. Wenn die Seite überhaupt funktioniert, dann fehlen diverse Daten in den Anfragen deines Browsers. Das sieht für die Seite direkt so aus als ob du ein Hacker bist der gerade rumprobiert wie er die Erkennung umgehen kann.
  • Cookies löschen ist böse. Man sollte sich klar machen dass es auch sinnfrei ist die Cookies von z.B. paypal.com zu löschen wenn man jedes mal wenn man die Seite benutzt sich eh mit seinem Account anmeldet. Ein gut gepflegtes, lange Zeit erhaltenes Cookie bürgt quasi für deinen Computer weil ein Hacker da kaum drankommen kann, selbst wenn du auf Spam-Mails hereinfällst
  • Maximal einen, gut gepflegten Adblocker. Empfehlung zweifellos uBlock Origin
  • Custom rules in uBlock Origin / uMatrix sind böse, personal firewalls haben ähnlichen Effekt
  • Linux ist böse, Windows ist gut (User-Agent ändern reicht nicht, die Seiten machen heutzutage TCP/TLS-Stack-Fingerprinting und ein User-Agent der nicht zum Fingerprint passt ist erst recht verdächtig!)
  • Mehrere Browser sind böse
  • Deaktivierte Browser-Schnittstellen wie WebAudio oder WebGL sind böse, weil die Schnittstellen wie sau Metadaten leaken mit denen man dein Gerät auch ohne Cookies recht zuverlässig wiedererkennen kann
  • VMs bzw. Geräte ohne GPU sind böse, können die Seiten über besagte Browser-Schnittstellen ermitteln
  • VPN ist böse, insbesondere mit Standort/GeoIP im Ausland
  • IP mit schlechter Reputation sind böse, allen voran Tor, aber auch bekannte Proxies oder IPs die zu Rechenzentren gehören und nicht zu privaten Internetanbietern
Es gibt keine universelle Lösung. Manche Seiten sperren z.B. allein anhand der IP-Adresse bzw. dessen Reputation und GeoIP. Da muss man dann einfach die richtige Hautfarbe... hust ich meine im richtigen Staat wohnen und hoffen dass die ihre GeoIP-Datenbank aktuell halten. Andere Seiten berechnen eine Bewertung aus einer beliebigen Kombination von Merkmalen. Da muss dann vielleicht kein "perfektes" Ergebnis herauskommen aber es muss eben genug stimmen.

Beispielsweise sind meine Eltern bei einem jungen lokalen Glasfaseranbieter. Dessen IP-Adressen haben eine schlechte Reputation weil sie vorher zu einem Rechenzentrum gehörten. Versuche ich mich von dort mit meinem Linux-Laptop auf kleinanzeigen.de einzuloggen erhalte ich eine klassiche Webserver-Fehlerseite dass meine IP-Adresse wegen ungewöhnlicher Netzwerkaktivitäten vorübergehend gesperrt sei. Von einem Windows-Gerät aus mit dem gleichen Account kein Problem. Mit dem Linux-Laptop von meinem Telekom-Anschluss aus ebenfalls kein Problem => Ergo, erst die Kombination aus mittelmäßiger IP + Linux macht mich zu einem dreckigen Hacker.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: MountWalker, andy_m4, simonx und eine weitere Person
Kein onlinebanking aber Paypal 🐒
 
  • Gefällt mir
Reaktionen: Col.Maybourne und jtr00
Du nutzt Paypal, um Deine Zahlungsdaten vor einzelnen Shops zu verbergen. Googel doch mal "Paypal Datenweitergabe". Paypal streut soviel mehr persönliche Daten an soviel mehr Dritte ...
 
Zurück
Oben