Warum keine NFC-Schutzhülle nötig ist

26.11.2019
Warum keine NFC-Schutzhülle nötig ist

Die Sicherheit von NFC-Zahlungen per Kreditkarte ist seit Jahren ein großes Thema. Doch sind NFC-Schutzhüllen wirklich notwendig? 

Theorie schlägt Praxis

Ein Produkt hat sich im vergangenen Jahr erneut gut verkauft – die Schutzhülle für Giro- und Kreditkarten. Diese speziell beschichte Hülle soll das unbefugte Auslesen von Karten-Daten verhindern. Dass dies theoretisch funktioniert, steht außer Frage. Aber die Praxis macht diesem Experiment meist einen Strich durch die Rechnung

Die Bankenverbände in Deutschland und auch anderen Ländern sind sich sicher:

Wieso ist Datendiebstahl bei NFC überhaupt ein Thema?

daten-sicherheit-schloss

Die Angst war bei diesem Thema besonders nach der Einführung der NFC-Technik groß. Auch bis heute gibt es so einige Videos und Artikel, die suggerieren, dass NFC ein großes Sicherheitsrisiko bedeuten könnte. Warum? Weil die Daten der Kreditkarte durch den NFC-Chip mit einem entsprechenden Lesegerät gestohlen werden können. Den Betrügern würde sozusagen Tor und Tür zu den Kreditkarten-Daten geöffnet.

Die Angst vor dem Diebstahl der eigenen Daten ist eigentlich ungerechtfertigt. Sie scheint sich gleichzeitig aber als gutes Mittel etabliert zu haben, um Schutzhüllen zu verkaufen.

Doch wie kommt es überhaupt zu dem Mythos, dass eine Girokarte oder Kreditkarte mit NFC ein Sicherheitsrisiko ist?

Der Grund dafür liegt in der Technologie selbst. Die Zahlung per NFC funktioniert wie folgt.

  • Sie halten Ihre Kreditkarte nah an das Lesergerät.
  • Dieses bestätigt die Zahlung in der Regel mit einem Geräusch und einer Anzeige.
  • Die Eingabe einer PIN oder eine Unterschrift ist bis 25 bzw. 50 Euro nicht notwendig. 

nfc-kontaktlos-bezahlen

Genau hier sieht mancher ein relevantes Sicherheitsrisiko. Wenn eine kontaktlose Zahlung ohne Verifizierung möglich ist, können Betrüger Daten stehlen und selbst Zahlungen durchführen. 

Doch genau das ist nicht so einfach möglich.

Das erste Problem an der Theorie ist, dass ein manipuliertes Lesegerät im Prinzip nicht zu bekommen ist. Die Kartenterminals werden immer registriert. So ist bekannt, wem das jeweilige Gerät gehört. Treten Unregelmäßigkeiten auf, können die Lesegeräte deaktiviert werden. Eine missbräuchliche Verwendung ist also maximal für einen kurzen Zeitraum möglich.

Ratsam ist allerdings auch das nicht. Denn durch die Registrierung des Geräts wäre der entsprechende Betrüger schnell ausgemacht. Doch diese Einschränkung ist nur der Anfang. Ein Diebstahl von Daten über NFC ist aus weiteren Gründen nicht möglich.

Warum ist ein Diebstahl von Kartendaten in der Praxis unwahrscheinlich?

kreditkarte-kontaktlos_1

Auch wenn die Hersteller Datendiebstahl nicht ausschließen, so sprechen doch zwei weitere Argumente dagegen.

  1. Zum einen ist da die Distanz, die für die Durchführung einer Zahlung notwendig ist.
  2. Zum anderen sind es Störfaktoren, die eine Zahlung blockieren und damit unmöglich machen

Genau deshalb gibt es auch gravierende Unterschiede zwischen der Theorie und der Praxis. Denn alle Tests, bei denen ein Datendiebstahl möglich war, fanden in wenig realistischen Szenarien und ohne jegliche Störfaktoren statt. Diese Situationen gibt es in der Realität aber eigentlich nie.

Die Distanz

Der erste große Faktor ist dabei die Distanz. Eine NFC-Zahlung ist nur dann möglich, wenn Lesegerät und Kreditkarte nur wenige Zentimeter voneinander entfernt sind. Schon bei einer Distanz von 5 bis 10 Zentimetern funktioniert eine kontaktlose Zahlung meist nicht mehr.

Der Störfaktor

Ein weiterer Sicherheitsfaktor von NFC sind sogenannte Störfaktoren. Ein Lesegerät benötigt ein klares Signal, um an Daten zu gelangen.

Sie merken dies auch in der Praxis. Wenn Sie einfach Ihr Portemonnaie an ein Lesegerät halten, funktioniert die Zahlung per NFC meist nicht. Vielmehr müssen Sie die Karte aus dem Geldbeutel nehmen und nah an das Terminal halten.

geldboerse

Das liegt an den Störfaktoren. Sobald Sie mindestens eine andere NFC-fähige Karte, zum Beispiel eine zweite kostenlose Kreditkarten, im Portemonnaie haben, funktioniert die Übertragung schon nicht mehr. Denn beide Karten blockieren ihr Signal gegenseitig. 

Doch nicht nur zwei NFC-fähige Kreditkarten schützen. Auch Münzen oder andere Karten mit entsprechender Technik blockieren das NFC-Signal. Ein Datendiebstahl von einer Karte in einem Portemonnaie ist in der Praxis also ziemlich unwahrscheinlich.

Was passiert, wenn es dennoch zu einem Diebstahl kommt?

nfc-schutzhuelle-kreditkarte

Natürlich will sich trotz der vielen Einschränkungen in der Praxis jeder schützen. Denn schon die theoretische Möglichkeit eines Diebstahls verunsichert viele Verbraucher. 

Sie müssen trotzdem keine NFC-Schutzhülle bestellen. 

Denn auf Wunsch geben viele Banken in Deutschland eine kostenlose Schutzhülle heraus, um Kunden ein Gefühl der Sicherheit zu geben. Davon weiß nur fast niemand. Sie müssen dafür einzig bei Ihrer Bank nachfragen und erhalten dann in den meisten Fällen ohne jegliche Kosten eine entsprechende Schutzhülle.

Doch selbst wenn einmal etwas schief gehen würde und Ihre Daten missbräuchlich für Zahlungen verwendet werden, sind Sie meist abgesichert.

Dabei ist es egal, ob bei einem Verlust, einem Diebstahl oder eben dem Auslesen der Kartendaten durch moderne Technik. Bei den meisten Banken sowie bei Kreditkarten von Visa und Mastercard müssen Sie nichts bezahlen, wenn es zu einem Missbrauch kommt. Die einzige Ausnahme ist, dass Sie grob fahrlässig gehandelt haben oder einen Schaden wissentlich (mit-)verursacht haben. In allen anderen Fällen sind Sie bestens geschützt.

Bildquellen:

NFC-Schutzhüllen: kostenlose-kreditkarte.de
Schloss mit Code: typographyimages/pixabay.com
kontaktlos bezahlen per NFC: pixabay.com - kalhh
NFC-fähige Deutschland-Kreditkarte Classic: Mihail Degteariov | Dreamstime.com & kostenlose-kreditkarte.de
Geldbörse mit Kreditkarten: Sjankauskas | Dreamstime.com