Kontakloses Bezahlen

06. August 2019 10:10; Akt: 06.08.2019 10:22 Print

Das Limit deiner Kredit-​​Karte lässt sich hacken

Mit Kreditkarte oder per Handy kontaktlos zu bezahlen, wird immer beliebter. Nun zeigen Forscher, dass die Höchstgrenze einfach ausgehebelt werden kann.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Einfach die Karte hinhalten und schon ist der Einkauf bezahlt. Mit der sogenannten Kontaktlos-Funktion muss kein Code eingegeben werden, wodurch man an der Kasse viel Zeit spart. Zum Schutz vor Missbrauch haben die Karten in der Regel ein Limit, bis zu welchem Betrag kein Pin notwendig ist, sodass ungewollt keine größeren Beträge abgebucht werden können.

Doch wie zwei britische Sicherheitsforscher zeigen, kann diese Höchstgrenze relativ einfach ausgehebelt werden – zumindest bei Karten der Firma Visa. Denn wie ihre Arbeit zeigt, kann man sich mit einem speziellen Gerät in die Kommunikation zwischen der Kreditkarte und dem Lesegerät einklinken und die Sicherheitsmaßnahmen übertölpeln.

Auch bei Handy-Zahlungen

Konkret geht dies wie folgt: Der Kreditkarte wird vorgetäuscht, dass keine PIN-Eingabe nötig sei, obwohl das Limit überschritten wird. Umgekehrt wird dem Lesegerät mitgeteilt, dass sich der Kunde bereits identifiziert habe. Dasselbe Prinzip funktioniert auch bei Lösungen, bei denen mit dem Smartphone über die Kreditkarte bezahlt wird.

Wie Forbes.com berichtet, weiß die Kreditkartenfirma Visa, dass der genannte Hack existiert. Derzeit sei laut dem Artikel jedoch keine Maßnahme geplant, um die Sicherheit zu erhöhen. «Eine wesentliche Einschränkung bei dieser Art von Angriff ist, dass eine physisch gestohlene Karte dafür notwendig ist», sagte ein Sprecher des Konzerns der Zeitschrift.

Doch dies ist nicht der Fall. Denn die Forscher haben gezeigt, dass alle nötigen Informationen für einen eventuellen Betrug über die sogenannte NFC-Schnittstelle abgefangen werden können. Um sich selbst zu schützen, sollte man deshalb mehrere Kontaktlos-Karten im Portemonnaie aufbewahren, was es für Kriminelle schwieriger macht, die Funksignale auseinanderzuhalten. Oder man verwendet eine spezielle Schutzhülle.

Eine Sprecherin von Visa sagte auf Anfrage von L'essentiel, dass in den letzten zehn Jahren keine entsprechenden Betrugsversuche gemeldet worden seien. «Labortests können für Simulationszwecke sinnvoll sein, allerdings haben sich diese Betrugsarten für Kriminelle als unpraktikabel erwiesen».

(L'essentiel/swe)

Fragen und Antworten rund um die Kommentar-Funktion
«Warum dauert es manchmal so lange, bis mein Kommentar sichtbar wird?»

Unsere Leser kommentieren fleißig – Tag für Tag gehen Hunderte Meinungen zu allen möglichen Themen ein. Da die Verantwortung für alle Inhalte auf der Website bei der Redaktion liegt, werden die Beiträge vorab gesichtet. Das dauert manchmal eben einige Zeit.

«Warum wurde mein Kommentar gelöscht?»

Womöglich wurde der Beitrag in einer Fremdsprache verfasst. Wir geben nur Kommentare in den Landessprachen Luxemburgisch, Deutsch und Französisch frei. Beiträge, die Beleidigungen, Verleumdungen oder Diffamierungen enthalten, werden sofort gelöscht. Auch Kommentare, die aufgrund mangelnder Orthografie quasi unlesbar oder in Versalien geschrieben sind, werden das Licht der Öffentlichkeit nie erblicken.

«Habe ich ein Recht darauf, dass meine Kommentare freigeschaltet werden?»

«L'essentiel» ist nicht dazu verpflichtet, eingehende Kommentare zu veröffentlichen. Ebenso haben die kommentierenden Leser keinen Anspruch darauf, dass ihre verfassten Beiträge auf der Seite erscheinen.

Haben Sie allgemeine Fragen zur Kommentarfunktion?

Schreiben Sie an feedback@lessentiel.lu
Hinweis: Wir beantworten keine Fragen, die sich auf einzelne Kommentare beziehen.

Die beliebtesten Leser-Kommentare

  • Julie am 06.08.2019 14:21 Report Diesen Beitrag melden

    Skandalös ist dass die Banken ihre Kunden hierüber nicht in Kenntnis setzten, noch schlimmer : die neuen Karten sind automatisch kontaktlos , man muss extra widerrufen wenn mann das nicht will. Auch nach etlichen Skandalen, die Banken machen weiter was sie wollen , die Kunden sind ihnen egal , Kriptowährung wird wohl die einzige Alternative sein

    einklappen einklappen

Die neusten Leser-Kommentare

  • Julie am 06.08.2019 14:21 Report Diesen Beitrag melden

    Skandalös ist dass die Banken ihre Kunden hierüber nicht in Kenntnis setzten, noch schlimmer : die neuen Karten sind automatisch kontaktlos , man muss extra widerrufen wenn mann das nicht will. Auch nach etlichen Skandalen, die Banken machen weiter was sie wollen , die Kunden sind ihnen egal , Kriptowährung wird wohl die einzige Alternative sein

    • Katsching am 06.08.2019 15:47 Report Diesen Beitrag melden

      In Skandinavien kann mann sich nen Chip implantieren lassen und die Daten der Kreditkarte darauf übertragen. Ich habe allerdings noch niemanden gesehen der sich in eine NFC_Schutzhülle eingewickelt hat. Hier ist wieder Panikmache von Bargeldfanatikern denen jedes Mittel Recht ist gegen Plastikgeld zu rabauken

    einklappen einklappen