Standort: help.ORF.at / Meldung: "Test: Datenklau bei NFC-Karten möglich"

NFC-Karte vor Lesegerät

Test: Datenklau bei NFC-Karten möglich

Mit den neuen Kreditkarten und Bankomatkarten kann man kontaktlos bezahlen. Das heißt, es ist keine Code-Eingabe oder Unterschrift nötig, man muss die Karte nur nahe an ein Lesegerät halten, schon ist der Einkauf bezahlt. Möglich macht das die neue NFC-Technologie. Doch diese Karten bergen für ihre Besitzer ein Sicherheitsrisiko. Das zeigt ein Test des Schweizer Konsumentenmagazins Saldo.

Geldkarten

Welche heiklen Daten können ausgelesen werden? Und wie nah muss man dazu an der betreffenden Person beziehungsweise an der Bankomat- und Kreditkarte sein? Das waren die wichtigsten Fragen, die den Tester des Schweizer Konsumentenmagazins Saldo, Thomas Lattmann, beschäftigten.

Er lud verschiedene frei erhältliche Apps, mit denen die NFC-Funktion verwendet werden kann, herunter und installierte diese Software auf einem Smartphone: "Ich habe irgendeine Kreditkarte genommen und das Handy über die Kreditkarte gehalten, und das ging problemlos die Daten auszulesen, man sah den Besitzer der Kreditkarte, die Kreditkartennummer und das Verfalldatum."

Vorsicht im Gedrängel

Es war also erschreckend einfach, an die Daten der Kreditkarten zu kommen. Zumindest im Test. Denn um Daten auszuspionieren, muss man sehr nah an die Kreditkarte heran, nämlich rund vier Zentimeter.

Im Alltag gibt es viele Situationen, in denen sich Menschen sehr nahe kommen, in der Straßenbahn, in einem öffentlichen Aufzug oder an der Supermarktkasse, man müsse die Person gar nicht berühren, sagt Thomas Lattmann: "Da reicht es schon, wenn man ein paar Zentimeter neben der Person steht, vielleicht vor einer Ampel, wo man warten muss als Fußgänger. Das reicht, um die Kartendaten auszulesen."

Mit einer leistungsstärkeren Ausrüstung sei das Auslesen durchaus auch auf größere Distanzen, also bis zu 20 Zentimeter, möglich, sagt Thomas Lattmann.

Daten können missbraucht werden

Datenklau ist eine reale Bedrohung. Und das auf zwei Ebenen: "Das Eine ist diese Kontaktlos-Funktion, die auf etwa 30 Euro oder 40 Franken begrenzt ist." Da könne solange Geld abgehoben werden, bis eine Pin-Nummer verlangt oder die Karte gesperrt werde, so Lattmann. Der Trick dabei ist, dass sich das Handy des Betrügers mit Hilfe spezieller illegaler Software als Bankomatkasse ausgibt.

Doch das sei nicht alles: "Das Andere, was wir ausgetestet haben, war, dass man die sichtbaren Teile der Kreditkarte, [Besitzer der Kreditkarte, die Kreditkartennummer und das Verfalldatum, Anm.] die man fürs Online-Shopping braucht, unbemerkt auslesen und nachher bei einem Online-Shop einsetzen kann."

Mit oder ohne NFC-Funktion?

In Österreich werden seit einiger Zeit Karten mit NFC-Funktion verschickt. Für den einen mag das praktisch sein, der andere will aber weiterhin wie bisher bezahlen. Der Verein für Konsumenteninformation kritisiert, dass kaum eine Bank die Wahlmöglichkeit zwischen Karten mit und ohne NFC-Funktion anbietet. Oft muss der Konsument sogar eine Extra-Gebühr bezahlen, damit die Funktion ausgeschaltet wird.

Spezielle Hülle für die Karte

Thomas Lattmann von Saldo meint jedenfalls: "Also ich finde es schon erschreckend, ja. Ich werde mir wohl überlegen, wo ich die Karte im Portemonnaie platziere und ich werde mir sicher auch eine Schutzhülle zulegen."

Derartige, aus einem speziellen Material gefertigte Schutzhüllen für die Karte können verhindern, dass Daten ausspioniert werden. Man könnte die Karte aber auch einfach in Alufolie wickeln, das wäre aber im Alltag wohl nicht besonders praktikabel.

www.saldo.ch

29.03.2014