Mit der Kreditkarte kontaktlos bezahlen, Blogger kann Daten auslesen

Mit der Kreditkarte kontaktlos bezahlen, Blogger kann Daten auslesen

Bargeldloses Bezahlen ist immer wieder ein heißes Thema. Die Debatte wird durch die Beschränkung des Bargeldverkehrs und die drohende Abschaffung der 500 Euro Note zusätzlich angeheizt. Probleme bei digitalen Zahlungen, wie mangelnde Datensicherheit, sind da natürlich Wasser auf die Mühlen der Kritiker.

Kürzlich traf es das Datenübertragungsverfahren NFC (Near Field Communication), das unter anderem von der Number26 Mastercard genutzt wird. Ein bekannter Blogger entdeckte das Datenleck, was natürlich zu einem gewissen Aufsehen führte. Doch was war eigentlich passiert?

Hackender Blogger und ein PR-Desaster

Blogger Christian Hawkings bemerkte, dass beim Bezahlvorgang wie NFC auch die Historie anderer Zahlungen sichtbar war. Dabei handelte es sich jedoch nur bedingt um sensible Daten, denn es ist nichts anderes als ein Zeitstempel und der Betrag einsehbar.

Hawkings hatte seine Number26 Kreditkarte mit einem NFC fähigen Handy ausgelesen und dort die Historie entdeckt.

Sicherheitsbedenken befeuern NFC-Kritik

Für das junge Kreditkartenunternehmen war das natürlich ein PR-Super-Gau, was jedoch hauptsächlich daran liegt, dass das Wort „Datenleck“ eine leichte Panik verursacht.

Diese Daten können jedoch nur ausgelesen werden, wenn jemand im Abstand von wenigen Zentimetern ein NFC-fähiges Gerät an den Chip der jeweiligen Kreditkarte hält. Dort gäbe es dann maximal die letzten zehn Transaktionen – ohne Warenkorb, ohne Bezeichnung, ohne Informationen über den Verkäufer – zu sehen.

Es handelt sich also um Informationen mit denen wenig anzufangen sein dürfte.

Was ist NFC eigentlich?

NFC steht als Abkürzung für „Near Field Communication“. Wie der Name andeutet, funktioniert der Datenaustausch nur bei sehr engem Kontakt der Sende- und Empfangsgeräte. Eben darauf beruht die NFC-Technik.

Denkbar ist diese Technik nicht nur als Bezahlmethode, wie sie Aldi Nord jetzt einführen will, sondern beispielsweise auch als Eintrittskarte. Als Bus-Ticket werden NFC- bzw. RFID-Chipkarten bereits weltweit erfolgreich eingesetzt.

Privat könnten Sie die NFC-Technik ähnlich einer Bluetooth-Verbindung benutzen und darüber beispielsweise Musik oder andere Daten von einem Smartphone auf ein anderes Gerät übertragen.

Die nötige Nähe bei der Übertragung der Daten soll für Sicherheit sorgen.

Komm mir bloß nicht zu nahe!

Da die Übertragung jedoch recht schnell vonstatten geht, nämlich mit 424 KByte/s, halte ich diese Technologie dennoch nicht für sicher. Gerade in Menschenmengen und im öffentlichen Raum kommt es doch öfter vor, dass man jemanden näher ist, als man es sich eigentlich wünschen würde. Dies können Datenspione durchaus nutzen, um Daten abzugreifen.

Die Übertragungsgeschwindigkeit ist zwar geringer als die von Bluetooth, aber kleine Datenmengen wie etwa Internet-Links lassen sich dennoch in Sekundenbruchteilen verschicken. Sensible Daten können also zügig gestohlen werden.

Wirklich keine Auswirkungen auf Verbraucher?

Wie steht es dann nun aber um die Sicherheit bei den Number26 Mastercard? Das Unternehmen hat zwar eine Stellungnahme veröffentlicht, die nicht ganz der Wahrheit entspricht. Dennoch ist die Lage weit weniger dramatisch als es auf den ersten Blick scheinen mag.

Die Aktivierung der Bezahlhistorie ist nämlich eine Einstellung, die ganz individuell auf dem Chip aktiviert wird oder eben nicht

Da Number26 mit Wirecard kooperiert, ist dieser Anbieter dafür verantwortlich. Und diese Aktivierung ist durchaus auch bei anderen Kreditkarten gang und gäbe, wie das Magazin t3n herausfand.

Wirklich bedenklich ist hingegen der Trend der bargeldlosen Zahlung an sich. Der Schritt zum gläsernen Verbraucher ist von hier an, nur noch ein kleiner. Das haben Sie jedoch selbst in der Hand. Schließlich können Sie sich auch weiterhin für Bargeld entscheiden, statt NFC-Chips und Kundenkarten zu verwenden.

Ein Gedanke zu „Mit der Kreditkarte kontaktlos bezahlen, Blogger kann Daten auslesen

Kommentare sind geschlossen.