Einfach im Vorbeigehen abbuchen?

So (un)sicher ist kontaktloses Bezahlen

von Nils Matthiesen

Immer mehr Bank-Karten beherrschen das kontaktlose Bezahlen, fast jede neue Karte hat die NFC-Funktion eingebaut – doch hundertprozentig sicher ist sie nicht.

Bezahlen kann so einfach sein: Giro- oder Kreditkarte kurz an die Kasse halten und zack – schon wandert das Geld aufs Konto des Verkäufers. Doch immer wieder machen Geschichten Schlagzeilen, das Kriminelle unbemerkt im Vorbeigehen persönliche Daten aus den Kredit- und Bankkarten auslesen und so die Konten plündern.

Gerade in Zeiten, in denen die Abschaffung von Bargeld im Raum steht, schüren solche Geschichten Angst vor modernen Zahlungsmitteln: Ungewohnt, unsicher, überwachbar. Sind Scheine und Münzen tatsächlich das einzig Wahre?

Kontaktloses Bezahlen auf dem Vormarsch

Fakt ist: Die Technik ist auf dem Vormarsch und bereits in Millionen Giro- und Kreditkarten eingebaut. Im Prinzip ist jede neue Karte NFC-fähig, die die Kreditinstitute aktuell an ihre Kunden ausliefern. Im Einzelhandel sollen die NFC-Terminals bis 2020 Standard sein. Aber auch in Personalausweisen, Reisepässen oder Krankenkassenkarten steckt die Technik drin: Sie speichert persönliche Daten auf sogenannten RFID-Chips und überträgt diese per Funk bei Bezahl- und Identifikationsvorgängen.

Einfach abbuchen = gefährlich?

Doch wie sicher ist die Technik wirklich, die als die Zukunft des mobilen Bezahlens gilt und inzwischen bei immer mehr Einkaufsketten wie Aldi, Edeka, Real und vielen mehr zum Einsatz kommt? Sie basiert auf über Funk steuerbare Mikrochips, die kleine Datenpakete mit Zahlungsinformationen schnell über maximal zehn Zentimeter per Funk übertragen. Die Bezahlung erfolgt berührungslos, der Kunde hält Handy oder Karte nur an ein Terminal.

Bei kleineren Beträgen bis zu 25 Euro erfolgt der Bezahlvorgang komplett ohne eine Sicherheitsprüfung wie der Eingabe einer PIN. Anders ausgedrückt: Der NFC-Chip – sofern eingeschaltet und entsprechend eingerichtet – funkt auf Abruf Bank- und andere Daten durch die Gegend. Dieses Verhalten eröffnet die Möglichkeit für spezielle Attacken.

Kriminelle buchen ab

So kann jeder im Fachhandel für rund 30 Euro ein kleines, drahtloses Zahlterminal kaufen. Im Gedrängel – zum Beispiel in der vollbesetzten Straßenbahn – bietet es Dieben die Möglichkeit, es unauffällig an die (Hosen-)Taschen der Fahrgäste zu halten, um so bis zu 25 Euro von Kontaktlos-Karten abzuräumen.

Tests haben gezeigt, dass diese Gaunerei tatsächlich ganz ohne Berührung Erfolg verspricht, und zwar nicht nur durch dünne Sommerhosen, sondern auch durch Jeansstoff oder Leder-Portemonnaies hindurch. Trotzdem dürften vorerst nur dumme Kriminelle auf diese Masche setzen. Denn den Einsatz des Zahlterminals müsste der Trickdieb nicht nur im Bezahlsystem des Kartenunternehmens anmelden, sondern auch mit einem Bankkonto verknüpfen.

Folglich würde die Abzocke schnell auffliegen, die Transaktionen rückgängig gemacht werden und der Täter Bekanntschaft mit der Polizei machen. Marcus Waidelich, Direktor der Abteilung Vertrieb im Deutschen Sparkassen- und Giroverband legt sich daher fest: „Kontaktloses Bezahlen ist sicher und erfüllt dieselben Sicherheitsstandards wie herkömmliche Zahlungen mit der Girocard.“

Risiko Kreditkarte

Heikler sieht das Ganze bei Kreditkarten aus. Zwar versuchen die Anbieter der Kreditkartenfirmen so viel Sicherheit wie möglich in diese Karten zu stecken. Deswegen ist es per NFC unmöglich, die PIN-Nummer auszulesen oder auch die dreistellige Prüfnummer auf der Rückseite. Diese Daten sind geschützt.

Das gilt aber nicht für die vollständige Kreditkartennummer samt Ablaufdatum. Diese Daten genügen, um bei einigen Online-Shops einkaufen zu gehen – zumindest bei denen, die nicht die dreistellige Sicherheitsnummer von der Rückseite der Karte abfragen. Dazu zählt zum Beispiel Amazon. Noch schlimmer: Über das Bezahlsystem Amazon Pay kann sich mit gestohlenen Kreditkarteninformationen bei tausenden Online-Shops einkaufen – ohne dass das Opfer vor dem Eintreffen der Abrechnung am Monatsende etwas erfahren würden.

Marcus Waidelich bestreitet das nicht, fügt aber an: „Verzichtet ein Online-Händler auf die Abfrage dieser Nummer, haftet er auch bei Schäden gegenüber dem rechtmäßigen Karteninhaber.“

NFC: Tipps für sicheren Umgang

Ganz ohne Sicherheitsrisiken ist die schöne neue Bezahlwelt also nicht. Beherzige daher folgende Sicherheitstipps:

  • Prüfe deine Karten auf NFC-Tauglichkeit. Das erkennst du am WLAN-artigen Symbol auf der Karte. In der Regel befindet es sich an der Vorderseite.
  • Bewahre deine Kredit- und/oder Girokarte mit Funkchip in der Geldbörse am besten immer zwischen anderen Karten auf. Dadurch werden die Funksignale gestört.
  • Sofern du an kontaktlosem Bezahlen generell kein Interesse hast, bitte deine Bank, dir eine Karte ohne den entsprechenden Chip auszustellen.
  • EC-Karte verloren? Lasse die Karte schnellstmöglich über die kostenlose Rufnummer 116116 sperren, bevor der Finder kontaktlos bis 25 Euro einkauft.

Risiko Kreditkarte

Heikler sieht das Ganze bei Kreditkarten aus. Zwar versuchen die Anbieter der Kreditkartenfirmen so viel Sicherheit wie möglich in diese Karten zu stecken. Deswegen ist es per NFC unmöglich, die PIN-Nummer auszulesen oder auch die dreistellige Prüfnummer auf der Rückseite. Diese Daten sind geschützt.

Das gilt aber nicht für die vollständige Kreditkartennummer samt Ablaufdatum. Diese Daten genügen, um bei einigen Online-Shops einkaufen zu gehen – zumindest bei denen, die nicht die dreistellige Sicherheitsnummer von der Rückseite der Karte abfragen. Dazu zählt zum Beispiel Amazon. Noch schlimmer: Über das Bezahlsystem Amazon Pay kann sich mit gestohlenen Kreditkarteninformationen bei tausenden Online-Shops einkaufen – ohne dass das Opfer vor dem Eintreffen der Abrechnung am Monatsende etwas erfahren würden.

Marcus Waidelich bestreitet das nicht, fügt aber an: „Verzichtet ein Online-Händler auf die Abfrage dieser Nummer, haftet er auch bei Schäden gegenüber dem rechtmäßigen Karteninhaber.“

NFC: Tipps für sicheren Umgang

Ganz ohne Sicherheitsrisiken ist die schöne neue Bezahlwelt also nicht. Beherzige daher folgende Sicherheitstipps:

  • Prüfe deine Karten auf NFC-Tauglichkeit. Das erkennst du am WLAN-artigen Symbol auf der Karte. In der Regel befindet es sich an der Vorderseite.
  • Bewahre deine Kredit- und/oder Girokarte mit Funkchip in der Geldbörse am besten immer zwischen anderen Karten auf. Dadurch werden die Funksignale gestört.
  • Oder kaufe ein Portemonnaie mit NFC-Schutz.
  • Sofern du an kontaktlosem Bezahlen generell kein Interesse hast, bitte deine Bank, dir eine Karte ohne den entsprechenden Chip auszustellen.EC-Karte verloren?
  • Lasse die Karte schnellstmöglich über die kostenlose Rufnummer 116116 sperren, bevor der Finder kontaktlos bis 25 Euro einkauft.
ein Artikel von
Nils Matthiesen
Nils ist Journalist, Texter und einer der ersten Digital Natives. Er beschäftigt sich schon seit über 20 Jahren mit den Themen Vorsorge, Geldanlage und Börse. Persönlich setzt er inzwischen mehr auf Fonds-Sparpläne als aktives Aktien-Picking.