Datendiebstahl per App

03. Oktober 2016 15:32; Akt: 04.10.2016 09:32 Print

Wie sicher sind Kontaktlos-Kreditkarten?

Kontaktloses Bezahlen mit Kreditkarte oder per Handy wird immer beliebter. Nun zeigt ein Test: Datendiebstahl wird hier zum Kinderspiel.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Ob mit Kreditkarte oder Apple Pay: Die Zahl der Schweizer, die kontaktlos bezahlen, nimmt ständig zu. Doch der Trend ruft nun Kritiker auf den Plan. IT-Sicherheitsexperte Tobias Schrödel warnt auf Stern.de: «Wo gefunkt wird, da kann man auch mitlesen. Denn nicht nur die dafür vorgesehenen Zahlterminals können das Funken anstossen oder die Funksignale empfangen.» So gibt es inzwischen Apps, die entsprechende Kartendaten auslesen.

Umfrage
Bezahlen Sie kontaktlos?
43 %
4 %
52 %
1 %
Insgesamt 6143 Teilnehmer

In einem Test für das Onlineportal zeigte der Experte mit seinem Smartphone, wie leicht es ist, die Kreditkartendaten von Passanten auszulesen. Dabei hielt er erst sein Handy mit der App für einige Sekunden an die Hosentasche von Passanten vor ihm – genau an die Stelle, wo sich das Portemonnaie befindet. Sofern eine NFC-taugliche Kontaktlos-Kreditkarte in der Tasche war, gelang es dem Experten mit der App, Daten der Betroffenen zu kopieren.

Im Biergarten führte Schrödel einen zweiten Versuch durch. Unter einem Vorwand sprach er ahnungslose Leute an und überzeugte sie, ihm ihre Karten zu zeigen. Sobald der IT-Experte sein Smartphone in die Nähe der Karten brachte, las die App gewisse Daten ab.

«Kein neues Risiko»

Wie häufig kommt es in der Schweiz vor, dass Daten von Kontaktlos-Kreditkarten gestohlen werden? «Uns ist kein derartiger Fall bekannt», sagt Nadine Geissbühler, Sprecherin der Kreditkarten-Herausgeberin Viseca, zu 20 Minuten. Sie warnt davor, die Risiken der Kontaktlos-Funktion unnötig hochzuspielen: «Die Benutzung oder der Besitz einer Kreditkarte stellt mit der Einführung dieser Funktion für die Karteninhaber weder ein neues noch zusätzliches finanzielles Risiko dar.»

Viseca räumt ein, dass die 16-stellige Kreditkartennummer und das Verfallsdatum unverschlüsselt kontaktlos ausgelesen werden können. Nicht ersichtlich seien unterdessen der Name des Karteninhabers und die Sicherheitszahl auf der Rückseite der Karte, die üblicherweise bei Online-Transaktionen verlangt werde, so Geissbühler.

Die Erfahrungen aus dem Stern.de-Test bestätigen das: IT-Experte Schrödel konnte weder die Sicherheitszahl auslesen, noch verfügte er über den PIN-Code der Karten. Doch die vollständige Kreditkartennummer samt Ablaufdatum konnte er kopieren.

Bei Amazon reichen Kartennummer und Ablaufdatum

Bei gewissen Onlineshops reichen diese Daten bereits aus, um einzukaufen, etwa beim Branchenriesen Amazon müssen Kunden nur Kreditkartennummer und Ablaufdatum angeben, um den Kauf abzuschliessen. In zwei Fällen demonstrierte Schrödel den überraschten Kartenbesitzern, wie er mit ihren Daten Amazon-Produkte an seine Adresse bestellen konnte.

Das Fazit von Tobias Schrödel: «Das Auslesen von fremden Kreditkartendaten funktioniert tatsächlich.» Es reiche völlig, sein Handy mit einer entsprechenden App eine Sekunde auf die Karte zu legen, und schon habe man die Daten und könne online einkaufen, wobei die wenigsten Personen sich dieser Gefahr bewusst seien.

Von Gefahr will Viseca-Sprecherin Geissbühler derweil nicht sprechen: «Aktive und präventive Massnahmen zur Verhinderung von Missbräuchen gehören zur täglichen Arbeit einer Kartenherausgeberin.» Dank moderner Systeme und intensiver Präventionsarbeit gelinge es der Viseca, die Betrugsfälle konstant im Promillebereich aller Kreditkartentransaktionen zu halten.

Auch Mastercard Europe bestätigt auf Anfrage, dass Kunden, die sich korrekt verhalten und die gängigen Sicherheitsstandards einhalten, ihr Geld im Betrugsfall wieder gutgeschrieben erhalten.

(kwo/vb)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Samy am 03.10.2016 15:45 Report Diesen Beitrag melden

    Komisch...

    Soso, wird immer beliebter...Wem wollt ihr was vormachen? Denn egal mit welchen Leuten ich darüber spreche, keiner traut dem ganzen über den Weg und stuft es auch nicht als "Sicher" ein.

    einklappen einklappen
  • Tea am 03.10.2016 15:40 via via Mobile Report Diesen Beitrag melden

    Kommunikation und so

    Genau dieses Herunterspielen der Risiken lädt uns Coder geradezu dazu ein, ein proof-of-concept zu veröffentlichen. Genau deshalb werden solche Apps gnadenlos veröffentlicht - ist ja kein Sicherheitsrisiko, passierte ja (noch) nix...

  • Max Hiob am 03.10.2016 15:43 Report Diesen Beitrag melden

    Kein Problem mit RFID-Blocker.

    Mein Portemonnaie ist abgeschirmt ;)

    einklappen einklappen

Die neusten Leser-Kommentare

  • RFID Blocking am 05.10.2016 10:11 Report Diesen Beitrag melden

    Auf der sicheren Seite

    Sich mit einer RFID-Schutzhülle z.B. CRYPTALLOY schützen, um auf Nummer sicher zu gehen.

  • E. H. am 04.10.2016 15:38 Report Diesen Beitrag melden

    Selber schuld

    Es ist jeder selber schuld, der so bezahlt.

  • Stephie am 04.10.2016 15:21 via via Mobile Report Diesen Beitrag melden

    Nur bares ist wahres!

    Ich habe keine Kreditkarte und werde mir auch keine zulegen. Geht doch niemanden etwas an, wie mein Kaufverhalten ist und wo ich mich aufgehalten habe

    • Wo Schweiger am 25.10.2016 15:35 Report Diesen Beitrag melden

      Es geht nicht immer ohne...

      Will man aber ein Mietauto im Ausland nehmen, kommt man um die Kreditkarte nicht herum.

    • CountryTec am 25.10.2016 15:52 via via Mobile Report Diesen Beitrag melden

      @Stephie

      Kein Cumulus Konto, keine Supercard?

    einklappen einklappen
  • iNo am 04.10.2016 14:52 via via Mobile Report Diesen Beitrag melden

    die antworten....

    weiss nicht

  • Walt am 04.10.2016 14:08 Report Diesen Beitrag melden

    Das alte Thema

    Hier wühlt man ein altes Thema auf, als ob man die kritischen Blicke von den neuen Bezahl-Apps wenden möchte, in dem man die Kreditkarte als "böse" darstellt. Ich traue der Kreditkarte mehr, wie einem Handy-App, auch wenn ich den Karten nicht wirklich traue.