Laut einem Fernsehbeitrag des Report München können persönliche Daten, die auf einer Kreditkarte gespeichert sind schnell und einfach per Funk ausspioniert werden.
Dem Bayerischen Rundfunk (BR) und Sicherheitsexperten gelang es mit einem NFC-fähigen Smartphone die Daten einer Kreditkarte auszulesen. Mehrfach spionieren sie Kreditkartennummer und das Ablaufdatum von Passanten aus.
Kreditkarten mit NFC Technologie
Im Beitrag geht es um Kreditkarten mit Funkchip, die sich mit einer Android App unbemerkt auslesen lassen. Mit den NFC-Chips soll eine schnelle Bezahlmöglichkeit für geringe Geldbeträge realisiert werden. Visa nennt das System Pay Wave und bei Mastercard heißt es Pay Pass.
NFC steht für Near Field Communication (dt. Nahfeld Kommunikation) Technologie. Der Übertragungsstandard sorgt dafür, dass Informationen bis zu einer Distanz von vier Zentimeter ausgetauscht werden können. Die Datenübertragung erfolgt kontaktlos.
Der dreistellige Sicherheitscode (CCV), der auf der Rückseite der Kreditkarte aufgedruckt ist, konnte nicht ausspioniert werden. Er ist mit NFC-Mitteln nicht auslesbar.
Trotzdem besteht die Gefahr, dass Datendiebe schnell Zugang zu den persönlichen Daten erhalten. In der großen Menschenmenge eines Fußball-Stadions, Bahnhofs oder in der U-Bahn fällt ein vermeintlich unabsichtliches Rempeln nicht weiter auf.
PersoSafe schützt übrigens auch Kreditkarten vor unberechtigtem Auslesen durch ein NFC-Lesegeräte. Der BR empfiehlt in seiner Sendung Report München eine Schutzhülle aus Alufolie.
Folgen für Kreditkarteninhaber und Händler im Internet
Die negativen Folgen für einen Kreditkartenbesitzer können gravierend sein, wenn dessen Daten ausspioniert wurden. Daher ist eine generelle Verschlüsselung der Daten notwendig.
Gleichzeitig sollten Shop-Betreiber auf gewisse Mindeststandards achten. Dies bedeutet vor allem, dass Kunden stets Kreditkartennummer, Ablaufdatum und Sicherheitscode angeben müssen. Jedoch haben Testkäufe des BR gezeigt, dass nicht alle Internet-Händler den Sicherheitscode einfordern.
Datendiebe, die über Ablaufdatum und Kreditkartennummer verfügen, könnten dort problemlos auf Kosten des eigentlichen Karteninhabers einkaufen, ohne dass dieser was merkt. Das böse Erwachen kommt dann erst am Ende des Monats, wenn die Kreditkartenrechnung per Post zugestellt wird.
Kreditkarten sind ein allseits beliebtes Zahlungsmittel. Allerdings gibt es gerade im Bereich des Datenschutzes scheinbar einige Probleme, sodass Dritte persönliche Daten auslesen können.
Die Tests des BR haben gezeigt, dass NFC nicht sicher gegenüber heimlichen Ausspionieren ist. Dies liegt laut Expertenmeinung vor allem an den Chips, die nur unzureichend gesichert wurden. Daher ist es sehr wichtig, dass einige Dinge bei der Aufbewahrung und den Umgang mit den Kreditkarten beachtet werden.