Es piept an der Kasse, das Gipfeli ist bezahlt. Es piept, der Kaffee gehört mir. Ein Piep für das Mittagessen in der Kantine. Digitale Bezahlsysteme wie die Kreditkarte, die ich nur an das Lesegerät halten muss, oder eine Smartphone-App sind praktisch.
Derzeit machen es zwei verschiedene Technologien möglich, mit digitalem Geld zu bezahlen: Zum einen verwenden kontaktlose Kreditkarten einen NFC-Chip. Zum anderen setzen die in der Schweiz gängigen Smartphone-Apps auf die Bluetooth-Technologie. Wäre es nun möglich, dass beispielsweise die Diebin Eve neben uns steht und uns heimlich Geld abzweigt, während wir mit dem Smartphone oder der kontaktlosen Kreditkarte zahlen?
Smartphone: Diebstahl schwierig
Eve hätte es schwer, die Beträge zu stehlen, die wir mit dem Smartphone bezahlen. Zum einen kann sie sich nicht einfach in der Nähe der Zielperson – nennen wir sie Bob – dazwischen schalten. So lange Bob das Display seines Smartphones nicht entsperrt hat und die App gestartet hat, kann Eve nicht darauf zugreifen.
Zum anderen gibt es ein Limit, bis zu dem Bob ohne Autorisierung bezahlen kann: Bei der Twint-App kann er beispielsweise selber entscheiden, wie hoch diese Grenze sein soll.
Ein Schwachpunkt ist nur das Telefon selbst, erklärt Dominik Gruntz von der Fachhochschule Nordwestschweiz (FHNW): Wer explizit und mit etwas Aufwand zusätzliche Benutzerprivilegien auf seinem Telefon aktiviert hat («jailbreaken» bzw. «rooten»), setzt sich einem Sicherheitsrisiko aus. Dann ist es auch möglich, dass eine andere Smartphone-App auf die Bezahl-App zugreifen kann.
Trotzdem schätzt Marc Langheinrich von der Universität von Lugano die neuen Bezahlsysteme wie etwa Mobino oder Twint als «sehr sicher» ein. Ein Szenario, bei dem Diebin Eve digitales Geld stiehlt, hält er für unwahrscheinlich. Ähnliches bestätigt auch Antoine Neuenschwander von der IT-Security-Firma Compass Security.
Digitaler Diebstahl bei der Kreditkarte: Aufwändig, aber möglich
Etwas komplexer ist die Situation bei Kreditkarten, die kontaktloses Bezahlen per NFC-Chip ermöglichen. Karten mit einem solchen Chip haben ein kleines, aufgedrucktes Wellensymbol, das dem Wifi-Signal-Symbol ähnelt.
In der Schweiz ist es möglich, damit bis 40 Franken zu bezahlen, es wird keine weitere Autorisierung benötigt, etwa einen PIN oder eine Unterschrift. Die NFC-Technologie verlangt jedoch, dass man die Karte sehr nahe an das Kartenlesegerät hält, damit die Bezahlung erfolgt – nur wenige Zentimeter. Eve müsste also sehr nahe an Bob herankommen.
Trotz dieser Einschränkungen bieten Kreditkarten mehr Angriffsmöglichkeiten als Smartphone-Apps. Dies liegt gemäss Marc Langheinrich auch daran, dass Kreditkarten mit einem NFC-Chip auf einem relativ alten Standard basieren. Dieser Standard sei komplex – und mit steigender Komplexität würden auch die Sicherheitsrisiken steigen. Zudem ist der NFC-Chip auf der Kreditkarte immer bereit, Daten zu senden – im Gegensatz zum Smartphone, wo das ausgeschaltete Display auch den Datentransfer verhindert.
Kreditkarte und –terminal per App simulieren
Kreditkarten, mit denen sich kontaktlos bezahlen lässt, sind also etwas anfälliger für digitalen Diebstahl. Dominik Gruntz und Christof Arnosti von der FHNW gelang es 2014, sich bei einem Bezahlvorgang dazwischen zu schalten. Nötig dazu waren lediglich zwei Smartphones und eine App, die die Daten ausliest, die per NFC-Chip übertragen werden.
Das geht aber nur mit Einschränkungen:
- Der Angriff funktioniert nur bei Beträgen bis 40 Franken – alle Transaktionen über diesem Betrag müssen zusätzlich autorisiert werden.
- Die beiden Angreifenden müssen sich zeitlich sehr genau absprechen, was den Angriff sehr aufwändig macht.
Dominik Gruntz schätzt deshalb die Chance einer solchen Attacke als sehr klein ein. Das einzige Risiko sei, dass in diesem Fall die Kreditkartennummer und das Ablaufdatum der Karte ausgelesen werden. Doch andererseits reicht dies für eine Einkaufstour im Internet oft bereits aus – nur wenige Verkäufer verlangen weitere Autorisierungscodes.
Alufolie als letztes Mittel
Fazit: Letztlich bieten Smartphone-Bezahlapps derzeit eine grössere Sicherheit als Kreditkarten mit NFC-Chip. Selbst wenn die Wahrscheinlichkeit sehr gering ist, dass Diebin Eve Geld von der Kreditkarte abzweigt. Dies bestätigten alle drei befragten Sicherheitsexperten unabhängig voneinander.
Wer trotzdem unbedingt verhindern will, dass Kreditkarten mit einem NFC-Chip heimlich ausgelesen werden können, kann zu einem Trick greifen: Karten in einen Metallbehälter legen oder in Alufolie wickeln, da das Metall einen sogenannten Faradayschen Käfig bildet. Einige Hersteller bieten zudem Portemonnaies an, die diese Metallfolie integriert haben. Da hat selbst die raffinierteste Eve keine Chance.
