DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

NFC-Zahlen und Schützen

Kon­taktlos zahlen mit NFC-Technik

Auf der Roll­treppe, in der Schlange im Ein­kaufs­zentrum — für Kri­mi­nelle ist es ein Leichtes, Daten von einer Giro- oder Kre­dit­karte aus­zu­lesen: Schnell ein NFC-Lese­gerät an das Porte­monnaie hin­halten und die Daten über­tragen.

Auf neuen Giro- oder Kre­dit­karte erkennt man das NFC-Symbol an den vier neben­ein­an­der­lie­genden Wellen, es ähnelt dem WLAN-Zeichen. NFC bedeutet Near Field Com­mu­ni­cation, Nah­feld­kom­mu­ni­kation. Mit dieser Technik können Daten­mengen per Funk auf kurze Distanzen von 4–20 cm über­tragen werden, z. B. für das kon­taktlose Zahlen mit Giro- oder Kre­dit­karte. Für Ihren Einkauf bedeutete das: Sie müssen nur noch Ihre Plas­tik­karte an das Bezahl­gerät halten und der Zahl­vorgang wird auto­ma­tisch aus­gelöst. Bei einem Einkauf unter 25 Euro ist dafür keine PIN- Eingabe und Unter­schrift nötig.

Die Gefahr besteht darin, dass Unbe­fugte mit einem NFC-Lese­geräte oder spe­ziell pro­gram­mierten Smart­phones Ihre Kar­ten­nummer und das Ablauf­datum aus­lesen können. Diese Daten lassen sich auf eine Blanko-Karte kopieren, mit der ein Datendieb dann auf Kosten des Kar­ten­in­habers ein­kaufen kann. Selbst wenn man den Datenklau bemerken sollte – was in einer dichten Men­schen­menge wie in der U-Bahn relativ schwierig ist — kann der Dieb bis zur Sperrung der Karte mehrmals ohne Pro­bleme für unter 25 Euro ein­kaufen.

Dagegen schützen können spe­ziell beschichtete Hüllen. Sie kosten wenig (0,50 Euro- 1,50 Euro pro Hülle) und sind bei Banken oder im Handel erhältlich. In diesen Hüllen sind meist dünne Drähte ein­genäht, die die Funk­wellen des NFC-Chips stören. Es gibt übrigens auch noch Banken, die spe­ziell auf NFC ver­zichten oder bei denen man NFC deak­ti­vieren lassen kann.

Der neuste Trend geht jedoch mit NFC weiter und zwar zum mobilen Zahlen mit dem Handy. In den meisten Handys ist die NFC-Technik schon ein­gebaut. Die Kre­dit­kar­ten­daten werden auf dem Handy hin­terlegt und Daten per Signal an eine Station über­tragen.

Deshalb schützen Sie Ihre Daten!

P.S.: Sie können den ein­ge­bauten NFC- Chip bei Ihren Handy Ein­stel­lungen deak­ti­vieren.

Somit ist der Chip immer nur akti­viert, wenn Sie mit NFC bezahlen wollen.

 

3 Kommentare zu Kontaktlos zahlen mit NFC-Technik

  • Aus den abge­grif­fenen Kar­ten­daten lassen sich keine Dubletten für eine Replay-Attack erzeugen. Damit sind also KEINE Zah­lungen bis 25€ an der Kasse möglich.

    Mit den, wie Sie so schön schrieben, Infos aus Kar­ten­nummer und Ver­falls­datum lassen sich allemal bei Online-Händlern, die auf eigenes Risiko auf 3D-Secu­re/­Ve­rified by VISA ver­zichten, ein­kaufen. Dafür haftet aber nicht der Kunde.

    Bitte bitte, infor­mieren Sie sich vorher bei seriösen Quellen bevor Sie solche Panik­ar­tikel voller fal­scher Behaup­tungen posten.

  • Peter-Michael Seiler sagt:

    Ich muss Herrn Schaake in vollem Umfang Recht geben. Noch kann man noch längst nicht bei allen Händlern und Märkten mit NFC ein­kaufen und längst nicht alle Smart­phone ver­fügen über diese Technik. Warum macht man immer so schnell die Pferde scheu. Besser wäre es, über­haupt mehr IT Kennt­nisse zu ver­mitteln

  • Jennifer Zahl sagt:

    Seriöse Medien dis­ku­tieren das Risiko einer unge­wollten Daten­auslese sicherlich kon­trovers. Aber auch Autoren, die so wie ich nur ein geringes Risiko sehen, bestreiten nicht die poten­zielle Gefahr. Somit bleibt dies trotzdem aus meiner Sicht eine solide Recherche.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Jen­nifer Zahl, DATEV eG

Jen­nifer Zahl stu­diert Wirt­schafts­wis­sen­schaften an der FAU in Nürnberg. Seit April 2017 ist sie zudem bei der DATEV eG als Werk­stu­dentin im Bereich Infor­ma­ti­ons­si­cherheit,
Schwer­punkt Awa­reness tätig.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.