Skip to main content

Sicherheitslücke bei NFC Kreditkarten und Girocards

Wer es einmal nutzt, möchte es nicht mehr missen. NFC fähige Karten (Near Field Communication) machen das Einkaufen ein wenig angenehmer. Bei Beträgen bis zu 25 Euro genügt es, die Karte an ein entsprechendes Terminal zu halten – und das ganz ohne Eingabe von PIN oder Unterschrift. Das Bezahlen geht damit noch schneller, die Schlangen an den Kassen werden kürzer. Um auch dem Sicherheitsaspekt gerecht zu werden, darf die Karte maximal ca. 4 Zentimeter vom Terminal entfernt sein.



Wie Forscher aus Spanien jetzt allerdings herausgefunden haben, können Kriminelle die NFC Sperre ganz einfach austricksen und auch höhere Beträge vom Konto abbuchen. Das Perfide dabei: Die Kriminellen müssen sich nicht einmal in der Nähe des Opfers aufhalten.

Forscher tricksen NFC System aus

Im Mai 2015 haben 2 Wissenschaftler aus Spanien in einer Vorlesung gezeigt, wie Taschendiebstahl mit Hilfe des NFC Systems funktionieren kann. Forscher der Newcastle Universität aus Großbritannien berichten, dass die Sicherheitslücke bei allen Kartensystemen vorkommen kann, das heißt Visa, MasterCard und auch die EC-Karten Girogo der Sparkassen und Volksbanken. Unter Umständen kann sogar die 25 Euro Grenze umgangen werden.

So wird die Sicherheit ausgehebelt

Kriminelle erstellen eine spezielle App, die anschließend ein unwissender Verbraucher aus dem AppStore oder Google Play Store herunterlädt. Diese App scannt nun permanent die nähere Umgebung des Smartphones ab und sucht dabei nach Kreditkarten mit NFC Funktion. Sobald die App eine „passende“ Karte gefunden hat, bekommt der Betrüger eine Mitteilung. Der Kriminelle hält daraufhin ein NFC Kartenlesegerät an sein eigenes Smartphone und kann jetzt Beträge bis 25 Euro von der Kreditkarte abbuchen. Die Transaktion wird innerhalb einer Sekunde bestätigt. Das infizierte Smartphone dient dabei als Proxy oder Terminal.

Das Beunruhigende dabei ist, dass der Kreditkarteninhaber nicht mal selbst die infizierte App installiert haben muss, sondern es reicht, wenn er sich in der Nähe eines anderen Smartphones befindet, das die Schadsoftware hat.



So kann man sich schützen

Das Szenario welches die beiden Forscher vorstellten kam bis jetzt noch nicht in der Praxis vor – zumindest sind keine Fälle davon bekannt. Das heißt aber nicht, dass dies nicht in Zukunft passieren kann. Bis 2019 soll es rund 500 Millionen Nutzer der NFC Technologie geben – ein attraktives Umfeld für Kriminelle.

Daher sollte jeder überprüfen, dass Apps von einem vertrauenswürdigen Anbieter stammen. Eine regelmäßige Kontrolle auf schädliche Software ist sicher auch nicht verkehrt. Die eigenen Kreditkartenumsätze sollten ebenfalls kontrolliert werden, um im Verdachtsfall schnell reagieren zu können.

Mit einem einfachen Trick kann man sich jedoch davor schützen. Es gibt seit einiger Zeit so genannte RFID-Schutzhüllen zu kaufen. Die Kreditkarte wird einfach in diese Schutzhülle verpackt und ist damit gegen „Angriffe“ gesichert. Theoretisch würde es auch einfach Alufolie tun, doch das ist sicherlich nicht so praktikabel.

Letztendlich muss jedoch gesagt werden, dass keine Zahlungsart einen 100-prozentigen Schutz vor Diebstahl bietet. Jede hat ihre Vor- und Nachteile. Die Zahlung per NFC stufen Sicherheitsexperten jedoch genauso sicher ein, wie reguläre Zahlungen mit Kreditkarte.
Kostenlose Kreditkarten »

Kreditkarten Vergleich »


Ähnliche Beiträge


Keine Kommentare vorhanden


Du hast eine Frage oder eine Meinung zum Artikel? Teile sie mit uns!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *