Sicherheitsrisiko Paypal - Alternativen?

Status
Für weitere Antworten geschlossen.
Teste doch erstmal ohne die ganzen Plugins, ob es wirklich daran liegt. Du bist schon sehr paranoid, das ist alles nicht nötig. Benutze uBlock statt AdBlock Plus und den Rest lässt du erstmal weg. Wenn es dann besser geht, wunderbar, wenn nicht, kommst du wieder.
 
  • Gefällt mir
Reaktionen: isiprimax
MountWalker schrieb:
Na, Wero hat schon den wirklich tollen Vorteil: "Geld an Freund und Bekannte senden".
Sehr toller Vorteil, wenn die Bank mitmacht. Mir missfällt hier halt die Verknüpfung an das Bankkonto.
Bei PayPal kann ich quasi alle Konten und Kreditkarten hinterlegen und jedes Mal entscheiden, von welchem Konto das Geld kommen soll. Mit einem Zugang. Oder ich lade das PayPal-Konto auf. Und habe es unabhängig vom hinterlegten Konto.
Das fehlt Wero halt komplett. Neben vielen anderen Sachen

Und Geld an Freunde senden gab es halt auch in Deutschland schon in Form von Kwitt.

Das Problem war halt lange Zeit und ist es teilweise bis heute: Viele Deutsche haben es nicht so mit Kartenzahlung geschweige digitaler Transaktion. Das ist halt gerade in den skandinavischen Ländern komplett anders und entsprechend auch die Akzeptanz solcher Angebote.
 
kachiri schrieb:
Das Problem war halt lange Zeit und ist es teilweise bis heute: Viele Deutsche haben es nicht so mit Kartenzahlung geschweige digitaler Transaktion.
Vielleicht auch deshalb, weil da mehr Daten abgegriffen werden als eigentlich nötig.
Und insbesondere Paypal ist das ein abschreckendes Beispiel.

Digitalität gut und schön. Aber könnte man es nicht einmal so umsetzen, das man dabei nicht versucht den Kunden irgendwelche Nachteile unterzujubeln? Dann hört die Skepsis vielleicht auch auf.

kachiri schrieb:
Das ist halt gerade in den skandinavischen Ländern komplett anders und entsprechend auch die Akzeptanz solcher Angebote.
Ja. Und selbst die haben wieder ein Drive Richtung Bargeld.
 
nobie schrieb:
Ich nutzte immer nur Firefox mit den üblichen Addons. Noscript, Adblockplus, Google Analytics Blocker, lasse die MAC-Adresse ständig wechseln usw., um mich wenigstens etwas beim Surfen zu schützen. Erst bekam ich bei Firefox die Meldungen, daß mein Passwort nicht stimmt. Irgendwann mußte ich bei jedem Versuch, mich einzuloggen, das PW zurücksetzen, bis gar nichts mehr ging.

Meine Kommentare werden leider ein wenig hin und her springen, da ich die verschiedenen Aussagen von dir nicht durcheinanderwürfeln möchte. Ich versuche hier mal einen zusammenhängenden Text, mit den Punkten auf die ich mich beziehe (durcheinandergewürfelt) dahinter.

Meinst du wirklich die MAC-Adresse oder doch eher die IP-Adresse?!

Vieles was du veranstaltest ist sogenanntes Security Theater , täuscht eine Sicherheit vor, die aber auf anderem Weg viel leichter erreicht werden könnte - was bezweckst du mit dem Wechseln deiner MAC-Adresse?! Viele Onlinedienste setzen halt auf eine gewisse Konstanz um den Nutzer zum einen gegebenenfalls zu identifizieren, aber auch einfach um auf Muster zu prüfen die Kriminelle nutzen würden.
Bei deiner langen Liste an Dingen die du machst um dich im Internet "sicher" zu fühlen fehlt mir eine Sache, die ich absolut erwartet hätte. Nämlich die Nutzung eines VPN-Clients, bei dem Rest des Verhaltens würde ich zu 100% erwarten, dass du auch einen nutzt - oder Tor-Browser oder ähnliche Dienste.
Hast du das einfach nur nicht aufgelistet oder nutzt du wirklich keinen entsprechenden Dienst?
Das wäre auch noch etwas was dir bei PayPal Probleme machen wird.

Bei allem was du schreibst, auch dass du das Internet seit 1998 nutzt, wirkt es für mich sehr stark so, dass du das Internet zwar schon lange nutzt - aber dich auch nicht wirklich angepasst hast an die Entwicklung des Internets. Und das was Smartphones zusätzlich bieten, gerade auch in Bezug auf die Sicherheit.

Die Meldung dass dein Passwort nicht stimmt - das Problem stellt sich heutzutage eigentlich nicht mehr, weil man einen Passwortmanager verwendet, der das (korrekte) Passwort automatisch in die Eingabefelder des Loginscreens eingibt. Und/oder Passkeys... und Mehrfaktorauthentifizierung, beispielsweise mit einem OTP oder einer App auf dem Smartphone.
(Kleiner Einschub: Was Passwörter betrifft: Bei jedem Dienst ein eigenes Passwort verwenden (deshalb ja Passwortmanager), Passwörter regelmäßig wechseln ist komplett unsinnig sofern man keinen Verdacht eines abgeflossenen Passwortes hat, die Länge eines Passwortes ist wichtiger als ein komplexes Passwort zu verwenden, "Katze-Atommeiler-Sandstrandparty1998" ist ein besseres Passwort als "fH39!f" und auch viel besser zu merken, wenn man auf Passwortmanager verzichtet)
Und POP3 für Mails?! Das ist sooo 90er, heute wird eigentlich IMAP genutzt, gerade dann wenn du doch hin und wieder Mails auf dem Smartphone abrufst.

Dein (in den Zitaten hier drunter) letzter Satz, dass man wenige Onlinedienste nutzen sollte und die dann auch noch am besten nur am Computer ist so einfach nicht korrekt, denn das Smartphone macht dank immer verfügbarem Passwortmanager, als Empfänger für Mehrfaktorgedöns und als wesentlich sichererer Speicher für Daten als es bei deinem PC der Fall sein wird (oder ist deine Festplatte verschlüsselt und nur biometrisch zu entschlüsseln? + weniger Schadsoftware für Smartphones oder zumindest iPhones) vieles sicherer als dein PC allein es kann. Und Onlinebanking... ich kann jederzeit sehen wer gerade was von meinem Konto abgebucht hat, bekomme vielleicht sogar eine Benachrichtigung darüber...
Du musst darauf hoffen, dass deine Bank dich anruft, ansonsten bekommst du irgendwelchen Schindluder erst nächste Woche Dienstag mit, wenn du Kontoauszüge am Automaten ziehst...

nobie schrieb:
Ausgerechnet meine Vorsicht macht mich angeblich zu einem Sicherheitsrisiko. Ich vermute, daß es im Hintergrund bei Paypal um andere Dinge geht. Die Probleme, die ich mit PP hab, hab ich sonst nirgens

nobie schrieb:
Ich bin seit 1998 im Internet unterwegs,

nobie schrieb:

nobie schrieb:
MailPOP3, SMTP, Surfen, Youtube (via Pipe) - alles geht. Standardmäßig sind alle Skripte auf allen Seiten deaktiviert.

nobie schrieb:
Der Knackpunkt scheint offenbar die dynamische MAC-Adresse zu sein.

nobie schrieb:
Zum Thema Handy: Ich nutze das Handy fast ausschließlich zum Telefonieren, Surfen (Browser) und SMS verschicken/empfangen und gelegentlich zum Mailempfang. Kein FB, Banking, Fotografieren, Filmen, Geotagging und was es sonst noch alles gibt...nichts dergleichen. Ebay&Paypal nutze ich ausschließlich am Rechner. Wer auf Sicherheit, Datenschutz & Privatsphäre (deshalb will ich auch weg von PP) keine oder nur geringen Wert legt, darf das natürlich tun, sollte aber auch akzeptieren, das es bei mir das Geegenteil ist.
 
  • Gefällt mir
Reaktionen: Col.Maybourne, redjack1000 und CountSero
@Marco01_809 Das von dir geschilderte Szenario ist technisch absolut real, Device Fingerprinting und Heuristiken gehören heute zum Standard.

Deine Sichtweise ist allerdings extrem zynisch. Ich weiß nicht, ob ich lachen, weinen oder den Aluhut aufsetzen soll.

Am Ende gilt im Netz wie im echten Leben, ein Dienstleister hat das Recht zu entscheiden, wen er bedient. Wer bei der Bank einen Kredit will, muss sich auch nackig machen. Wer dort unplausible Angaben macht, wird auch nicht bedient.

Und genau darum geht es > Plausibilität.

Wenn du mit Linux Probleme hast, mit Windows auf demselben Anschluss aber nicht, liegt der Verdacht nahe, dass dein Linux-System widersprüchliche Signale sendet (z. B. Diskrepanzen zwischen dem TCP/TLS-Fingerprint und eventuell einem modifizierten User-Agent des Browsers). Für ein automatisiertes Sicherheitssystem sieht so ein unlogischer Datenstrom nun mal sofort nach einem Manipulations- oder Betrugsversuch aus. Da ist es kein Wunder, wenn die Schranke runtergeht. Das ist kein persönlicher Affront von PayPal und Co., sondern reine Risikominimierung.

Man kann sein System restriktiv absichern, aber der ausgehende Traffic muss in sich logisch bleiben. Ich nutze selbst ein Setup aus Pi-hole, NoScript, ublock Origin und einer strengen Cookie-Whitelist. Mir ist bewusst, dass mein Fingerprint durch die Kombination aus Fedora und LibreWolf extrem „unique“ ist.

Aber mein Ziel ist auch nicht die absolute, paranoide Anonymität, sondern schlichter Selbstschutz. Brain.exe schützt vor vielem, aber für das 1 % an Unachtsamkeit, das jedem mal passiert, habe ich gerne ein technisches Sicherheitsnetz. Mit den mir selbst auferlegten Einschränkungen muss ich dann eben leben.

Dafür muss man sich aber auch ein bisschen mit dem Thema beschäftigen und lernen, was man tun kann bzw. darf. Das war bei mir auch einiges an Try and Error. Dennoch kann ich mit meinem Linux-System genau die gleichen Dienste nutzen wie mit meinem Windows-System, ohne jegliche Einschränkungen oder Blockaden der Dienste mir gegenüber.

Auch sollte man davon Abstand nehmen, dass ein VPN automatisch für „Sicherheit“ steht, nur weil man damit seine originale IP verschleiert. Besonders hier kommt es extrem oft vor, dass die IPs schlicht „verbrannt“ sind, weil irgendwelche Cyberkriminellen dachten „Ich bin anonym, lass mal Unfug treiben.“. Zudem ist das Thema Anonymität bei kommerziellen VPNs reine Vertrauenssache. Das sind auch keine Samariter, und ich gehe stark davon aus, dass einige Anbieter die Profile ihrer Nutzer fleißig anlegen und unter der Hand weiterverkaufen. (Besonders die Free to Use)

Ja, das Tor-Netzwerk bietet für die meisten Sachen echten Schutz, aber auch hier muss man sich das Wissen aneignen, wie es funktioniert. Und selbst dann muss ich abwägen, was der jeweilige Dienst daraus schließt und ob er mir am Ende nicht doch berechtigterweise die Schranke vorschiebt. Viele Exit Nodes sind Dienstleistern wie Banken bekannt und dort werden die wohl auch standardmäßig auf der Blacklist stehen.

Somit gilt, Ja, das Internet ist kein leichter Ort und jeder muss für sich abwägen, was er preisgibt und wem er vertraut. Wie im echten Leben halt.

@andy_m4 Da hast du völlig recht, die Datenschutzerklärung von PayPal ist ein absoluter Albtraum und die Weitergabe von Kaufprofilen an hunderte Werbepartner ist datenschutzrechtlich extrem besorgniserregend.

Genau deshalb nutze ich ja Tools wie Pi-hole und uBlock Origin, um genau diesen Werbe- und Tracking-Sumpf im Hintergrund so gut es geht abzuklemmen, auch wenn es hier natürlich nur bedingt hilft.

Am Ende muss das eben jeder für sich selbst abwägen, ob man mit PayPal ein bisschen Komfort nutzt oder bei jedem Dienst, den man verwendet, seine Kreditkartendaten hinterlegt.

Eine Visa- oder Mastercard von einer deutschen Bank ist da (weil sie im Gegensatz zu PayPal den genauen Warenkorb nicht sieht und unter strenger DSGVO steht) definitiv die datenschutzfreundlichere Wahl.

Für mich hält sich das Risiko in einem überschaubaren Rahmen, da ich PayPal zu 99 % für Käufe bei Steam, GOG und Apple (Musik/Filme) nutze.

Da wähle ich für mich einfach den Weg der Bequemlichkeit, da das Anmelden mit einer E-Mail-Adresse simpler ist, als die Karte immer parat zu haben.

Sobald ich hier aber Beiträge für Vereine, Medikamente oder andere sensible Arten von Unterhaltung zahlen müsste, wäre PayPal für mich absolut raus. Sobald die Gefahr besteht, dass ein lückenloses Persönlichkeitsbild in Bezug auf Gesundheit, Vorlieben, Religion oder politische Aktivitäten erstellt werden könnte, ist das Risiko bei solchen Diensten einfach viel zu groß.

Und ich bin auch jemand, der sagt, dass man niemals das Recht abgeben sollte, mit Bargeld zu bezahlen.

Es mag für die jüngere Generation antiquiert wirken, aber hier in der kleinen Stadt, in der ich lebe, habe ich letztes Jahr hautnah gesehen, was passiert, wenn die Dienstleister für das digitale Bezahlen über mehrere Tage ausfallen. Viele Leute waren einfach komplett aufgeschmissen, als sie keinen Kaffee oder kein Brötchen mehr kaufen konnten oder der gesamte Einkauf an der Kasse stehen bleiben musste.

Auch hat Bargeld für mich ganz viel mit Kontrolle zu tun, ich möchte mich einfach nicht in eine 100-prozentige Abhängigkeit von externen Diensten und einer funktionierenden Internetleitung begeben.
 
  • Gefällt mir
Reaktionen: Marco01_809
kachiri schrieb:
...
Bei PayPal kann ich quasi alle Konten und Kreditkarten hinterlegen und jedes Mal entscheiden, von welchem Konto das Geld kommen soll.
Ich bin mir nicht sicher, wie viele Leute auf den Verwaltungsaufwand Lust hätten. Als jemand, der damit groß geworden ist, dass Vaddern zwei Betriebskonten plus ein Depot, welches eine Kreditkartre beheimatete (wurden einem damals noch nicht so hinterhergeeworfen wie heutzutage) von seinem privaten Zahlungsverkehr für die Buchführung (Nachweisaufbewahrtungspflichten für Finanzamtprüfungen) trennen musste, würde ich es zu schätzen wissen, nicht mehrere Konten mit Paypal zu verknüpfen.
kachiri schrieb:
Oder ich lade das PayPal-Konto auf. Und habe es unabhängig vom hinterlegten Konto.
Ja, das könnte für die Buchhaltung den Vorteil haben, wenn ich jetzt kein nichtbetriebliches Girokonto habe, das Paypalkonto aber nichtbetrieblich ist, dass ich dann nicht so viel Kontobewegungen auf meinem zu archivierenden Konto habe.
kachiri schrieb:
Und Geld an Freunde senden gab es halt auch in Deutschland schon in Form von Kwitt.
Kwitt ist immer komplett auf Sparkassen und "Genossenschaftsbanken", und das meint nicht alle Genossenschaftsbanken sondern so gut wie nur Volksbanken und Reiffeisenbanken, beschränkt geblieben. Um kein Wero zu haben, musst du schon ein ausgesprochener Sparfuchs sein, dessen Bank so exotisch ist, dass sie einem noch Papier-TAN-Listen schickt. (die Anekdote soll zeigen: ich hatte mal ein ING-Konto, als es noch kostenlos war)
kachiri schrieb:
Viele Deutsche haben es nicht so mit Kartenzahlung geschweige digitaler Transaktion. Das ist halt gerade in den skandinavischen Ländern komplett anders und entsprechend auch die Akzeptanz solcher Angebote.
Naja, der Unterschied ist kleiner, als ihn sich Deutsche in ihrem Selbstschlechtreden immer so erzählen. Kein Supermarkt und keine Kaufhalle in Schweden hat je die Barzahlungskasse abgeschafft, auch Systembolaget hatte immer eine Barkasse, obwohl du da deinen Ausweis vorzeigen musst, um irgendwas kaufen zu dürfen. Schweden hatte in Bezug auf Bargeld weniger eine total andere Kultur als vielmehr eine andere Gesetzeslage, die es Händlern ermöglichte, die Barkasse komplett abzuschaffen und wenn man diese eben komplett gar nicht hat, kann man Geld sparen, weil das Raubüberfallrisiko verschwindet. Man muss sich dabei klarmachen, dass auch bei elektronischen Zahlungen ein Diebstahlrisiko existiert, dessen Abwehr Geld kostet (auch über die Gebühren), aber beide Zahlungssysteme parallel zu betreiben ist teurer, als nur eines der beiden - egal welches der beiden man abschafft - und elektronische Diebstähle sind für die Kundschaft weniger sichtbar, als ein Räuber, der dem Kassierer eine Pistole ins Gesicht hält. Die höhere Affinität zu elektronischen Zahlungen ist eine Folge dieser Politik und dieses Jahr wird in Schweden gerade eine Barkassenpflicht für den Einzelhandel wieder eingeführt. Die Oma mit dem Museumskaffe betrifft das nicht. Die zählt nicht richtig als Einzelhandel, sondern ist eine steuerrechtliche Grauzone.
 
Wenn ich mit den absatzlosen Textblock in #1 so ansehe, bezweifle ich dass die Probleme durch Paypal entstehen.
Paypal hat nur ein wirkliches Problem und das ist ganz sicher nicht Sicherheit, sondern die Willkür. Sowohl bei Käuferschutzentscheidungen als auch bei Kontensperrungen.
 
  • Gefällt mir
Reaktionen: dx1, Col.Maybourne und iSight2TheBlind
Hat sich für mich erledigt. Ich weiß, wo der Fehler in Bezug auf Paypal liegt. Danke für Eure (zu 80% hilfreichen) Beiträge. Der Rest ist teils Ahnungslosigkeit oder - mit Verlaub - Dummheit. Bei manchem hab ich mich wirklich sehr gewundert. Tatsächlich - ich wiederhole es gern noch mal - funktioniert alles. Gestern habe ich bei einem Sicherheitsdienstleister mit einem renommierten Sicherheitsdienstleister einen Check gemacht. Den Service nutze ich alle paar Monate mal aus Neugier. Der zeigte mir in allen(!) Bereichen, von Fingerprinting über Speicher, Netzwerk, Mac, Grafik, Ports, Virenschutz, Firewalls usw. nur gute Testergebnisse an. Alle Ergebnisse im grünen Bereich. Einziger Kritikpunkt: Irgendwelche Sicherheitshashwerte (was mit Wiedererkennung) sind nicht zu 100 ideal, aber immer noch "gut" bewertet. Ich nutze auch - ohne Probleme, Virenbefall, Hackerbedrohung POP3 und IMAP (je nach Anbieter und Zweck). Auch alles andere geht. Ihr reitet darauf rum, daß ich mir selber mit angeblich vermeintlicher "Sicherheit" selber die Sicherheit abschaff. Ihr (die 20%) kommt auf die absurdesten Ideen mit undurchsichtigen Anbietern, mit Handys, Onlinebanking (ihr habt auch überlesen, daß ich mangels Bedarfs und nicht auf Grund von Sicherheitsbedenken kein Onlinebanking mache), prustet irgendwas von Tor und VPNs raus, wovon nie die Rede war. Ich wundere mich teilweise sehr. Wie gesagt: Das Problem besteht singulär NUR bei PP und ich hab den technischen Grund gefunden und der wurde hier schon einige Male genannt. Bitte an die Admins: Schließt diesen Thread, bevor hier einige auf noch "tollere" Ideen und Vorschläge kommen. Wer noch Fragen oder Klärungsbedarf hat, darf mich gern mit einer PN anschreiben. Schönen Abend.
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben