Bankdatenklau mit dem Smartphone

11.02.2015 15:48 | News...

Bankdatenklau mit dem Smartphone Warum das kontaktlose Bezahlen so unsicher ist

Kontaktlos bezahlen, schnell, sicher und bequem - das versprechen die Kreditkarten-Hersteller von VISA und MasterCard. Doch sicher sind die sogenannten „Kontaktlos-Kreditkarten“ in keinem Fall. Mit einem einfachen Smartphone können sensible Daten wie Karteninhaber, Kartennummer, Verfallsdatum und der Name der Bank einfach abgescannt werden – quasi im Vorbeigehen. Inzwischen besitzen Millionen Deutsche genau solch eine Kreditkarte – wahrscheinlich ohne es zu ahnen.

Sicher bezahlen mit der Kreditkarte – von wegen

Ob an Tankstellen, in Drogerieläden, Fast-Food-Ketten oder anderen Shops – mit den Kontaktlos-Kreditkarten von VISA und MasterCard können Kunden in Sekundenschnelle bezahlen. Ohne Unterschrift und PIN. Das Bezahlsystem ist dazu noch sehr hygienisch, denn der Kunde muss seine Kreditkarte nicht mehr aus der Hand geben. Die Karte wird einfach vor das Bezahl-Lesegerät gehalten und schon ist der Bezahlvorgang abgeschlossen.

Mehr als 1,3 Millionen MasterCard-Kunden und 2,7 Millionen VISA-Kunden besitzen die Kontaktlos-Kreditkarte bereits. Möglicherweise, ohne es zu ahnen. Bei VISA heißen sie "PayWave“, bei MasterCard "PayPass“. Auch erkennbar am WLAN-Logo auf der Karte.

Die Kreditkartenhersteller MasterCard und VISA schwören auf Sicherheit – doch die Recherchen der Servicezeit belegen das Gegenteil: Mit einem einfachen Smartphone können sämtliche Kreditkartendaten ausgelesen werden. Per Funk, sozusagen im Vorbeigehen.

Ob auf der Rolltreppe oder am Schaufenster: Das Opfer merkt nichts, denn der Klau funktioniert völlig berührungslos. In maximal zwei Sekunden landen Name des Karteninhabers, Kreditkartennummer, Verfallsdatum und der Name der Bank auf dem fremden Smartphone.

Der Datenklau per Smartphone: spurenlos und kinderleicht

Betrüger haben leichtes Spiel. Denn die abgefangenen Daten können problemlos von Smartphone zu Smartphone übertragen werden. Aufklärungschance für die Polizei: gleich Null. Theoretisch könnte jeder Smartphone-Besitzer mit Android-Betriebssystem so zum Datendieb werden. Alles, was er noch braucht, ist eine kostenlose App, die wir aus Sicherheitsgründen nicht nennen.

So funktioniert der Datenklau

In den Kontaktlos-Kreditkarten sind Antennen verbaut, die beim Bezahlen mit dem Lesegerät kommunizieren. Auf kleiner Distanz von zwei bis vier Zentimetern tauschen Karte und Lesegerät per Funk Daten aus, auch „Near Field Communication“ (NFC) genannt, übersetzt: „Kommunikation in naher Umgebung“. Doch so wie das Lesegerät besitzt auch ein Smartphone diese Technologie. Die Antenne sitzt hier zum Beispiel auf dem Akku. Wird die kostenlose App aktiviert, funkt das Smartphone die Kreditkarte an und kann die Daten problemlos abgreifen.

Mark Semmler ist IT-Sicherheitsexperte und führt vor, wie einfach und blitzschnell Kreditkartendaten gescannt werden können. Normalerweise funktioniert das nur auf kurze Distanzen von wenigen Zentimetern, aber technikversierte Betrüger finden in Online-Elektronikshops alles, was man zum Abgreifen der Daten aus größerer Distanz braucht: Die maximale Reichweite für Marke „Eigenbau“ beträgt circa zwei Meter.

Kaum auszumalen, was echte Betrüger mit den Daten alles anstellen können –  auch wenn der dreistellige Sicherheitscode (CVC) nicht abgegriffen werden kann. Doch in vielen Online-Shops, wie zum Beispiel Amazon, ist der CV-Code nicht nötig. Der Nutzer kann auch ohne Sicherheitscode das Kreditlimit seines Opfers ausschöpfen.

Tipp: Abschirmen gegen feindlichen Funkverkehr

Um sich gegen Funk-Angriffe zu schützen, bewahrt man die Kreditkarte am besten in einer sogenannten RFID-Schutzhülle auf. Diese schirmt den Funkverkehr ab, ist aber unpraktisch, da sie für ein Portemonnaie meistens zu groß ist. Das Einwickeln in Alufolie bietet auch einen entsprechenden Schutz.

Wer keins von beidem nutzt, sollte seine Kreditkarte zumindest möglichst tief im Portemonnaie und zusammen mit vielen anderen Daten-Karten verstauen. Diese "Datenflut" kann die Funk-Attacke stören und das Signal unterbinden.

Kontrollieren Sie außerdem regelmäßig Ihre Abbuchungen. Bei Missbrauchsfällen haftet zwar in der Regel die Bank, der Kunde aber ist in der Beweispflicht. Und da ist nahezu unmöglich, einen Diebstahl der Daten konkret mit Zeitpunkt und Ort zu belegen.

Quelle: http://www1.wdr.de/fernsehen/ratgeber/servicezeit/sendungen/bankdatenklau-100.html Autorin: Bianka Schneider

Kommentar eingeben

Bitte melden Sie sich an, um einen Kommentar zu schreiben.