NFC – zahlen mit Handy als Angriffsfläche für Diebe

Es ist eine der wichtigsten Meldungen überhaupt – die Bezahlung mit Kreditkarte erfordert bald gar keine Kreditkarte mehr sondern ist auch mit dem Smartphone möglich. Technik, die begeistert. In Zukunft soll es ausreichen, einfach das Telefon an ein Lesegerät zu halten und schon wird die Kreditkarte mit dem Betrag des Einkaufes belastet. Die Vorteile für die Kunden sind dabei vielseitig. So ist es auf diese Weise möglich, nicht mehr ständig die Geldbörse mit sich zu tragen. Auch die Sicherheit scheint eigentlich besonders hoch zu sein. Eigentlich! Denn in letzter Zeit häufen sich die Meldungen, dass die Zahlung über die neue NFC-Technologie gar nicht mehr so sicher ist. So haben Hacker bereits jetzt Möglichkeiten gefunden, um an die Daten zu kommen.

Handyzahlung als Angriffsfläche

© 123rf.com/profile_weerapat

Gerade in Zeiten des Internets reicht es oft schon aus, einfach die Kreditkartendaten von einer fremden Person zu verwenden und mit diesen dann Zahlungen durchzuführen. Diese Daten können auf ganz unterschiedliche Weise in die Hände von Betrügern geraten. Der Diebstahl der Kreditkarte oder ein Virus auf dem Telefon sind dabei nur zwei der vorhandenen Möglichkeiten. Nun kommt also noch eine dritte Möglichkeit dazu und das ist der Diebstahl der Karten über das Smartphone. Wie das funktionieren soll, haben nun Forscher herausgefunden und den Vorgang sogar schon durchgeführt. Es ist gar nicht so schwer, wie es auf den ersten Blick scheint. So haben Betrüger die Möglichkeit, über eine App an die Daten zu gelangen. Durch die Darstellung der Forscher gibt es nun die Option, diese Sicherheitslücke noch zu schließen. Bis es soweit ist, sind Nutzer der Zahlungsmethode dazu angehalten, hier möglichst darauf zu achten, keine Apps zu installieren, die unbekannt sind oder bisher keine Bewertungen haben. So lässt sich der Schutz schon deutlich erhöhen.

Wie funktioniert der Diebstahl?

Tatsächlich hat es nicht ganz so viel technische Raffinesse gebraucht, wie man annehmen könnte. Die Erstellung von Apps gehört heute gerade bei jungen Leuten fast schon zu einer Grundkompetenz. Mit einfachen Programmen lassen sich Apps zusammenstellen, die dann in den Stores angeboten werden können. Kostenfrei oder zu einem günstigen Betrag, können Nutzer eines Smartphones die Anwendungen verwenden und sich diese auf das Handy laden. Genau hier liegt aber das Problem, wenn man den Forschern glauben darf. Diese haben eine App entwickelt, die präpariert wurde. Die Idee ist, die neue Technik NFC zu verwenden. Die Nahfeldkommunikation ist die Grundlage für die Bezahlung mit dem Smartphone.

Wer sich nun eine solch präparierte App installiert, der kann leicht in die Falle der Betrüger geraten. Mit Hilfe einer Malware wird durch die App die Umgebung geprüft. Findet sich bei der Überprüfung ein Smartphone mit Kreditkartendaten, das für die Zahlung verwendet wird, können sich Angreifer mit diesem Smartphone verbinden. Die Übermittlung der Daten bei der Zahlung führt dann dazu, dass die Daten auch an das Gerät des Betrügers weiter gegeben werden.

So funktioniert der Diebstahl

© 123rf.com/profile_ximagination

Aber: Ein kleiner Lichtblick ist, dass es sich bei der Datenübertragung nicht direkt um die Kreditkartendaten sondern um den Betrag handelt, der gezahlt werden soll. Bisher gibt es für die Zahlung mit dem Smartphone jedoch eine Begrenzung und diese liegt bei 25 Euro. Betrüger können über die App also bis zu 25 Euro auf ihr eigenes Konto umbuchen lassen, was dann die Kreditkarte des Betroffenen belastet.

Bisher gibt es noch keine bekannt gewordenen Diebstähle auf dieser Weise. Durch die schnelle Entdeckung der Sicherheitslücke besteht zudem die Möglichkeit, dass es auch in Zukunft nicht dazu kommen wird. Wenn Sicherheitsexperten eine Möglichkeit entwickeln, gegen diese Art des Diebstahls vorzugehen, dann können Betrügereien auf diese Weise direkt eingedämmt werden. Nach wie vor ist also auch bei der Zahlung mit dem Smartphone die Sicherheit noch begrenzt.