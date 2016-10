NFC steht für „Near Field Communication“ (Nahfeld-Kommunikation) und bezeichnet eine Funktechnologie, bei der Daten über kurze Strecken kontaktlos übertragen werden. NFC ermöglicht den Datenaustausch in zwei Richtungen: Das Lesegerät kann Daten auslesen und zurück an die Karte übermitteln. Basis von NFC ist die als „Radio Frequency Identification“ (RFID) bekannte Technik, bei der Daten allerdings nur empfangen werden können. Neben dem bargeldlosen Bezahlen bei neuen Bankkarten oder mit dem Smartphone kommt die NFC-Technik zum Beispiel bei elektronischen Fahrscheinen zum Einsatz. Die Daten, um den kontaktlosen Bezahlvorgang durchzuführen, werden mittels elektromagnetischer Wellen aufgenommen und entschlüsselt. Dazu muss die Kreditkarte ca. 4 cm an das Leseterminal herangeführt werden. Grundsätzlich ist das keine Neuentwicklung; vielen dürfte diese Technik bekannt sein. Eingesetzt wird NFC z.B. in Türschließanlagen, bei Skipässen, in Parkhäusern oder auch in Kantinen.

Kontaktloses Bezahlen per Handy und Kreditkarte

Das Bargeld, das aus Perspektive des Datenschutzes als einziges Geldmittel anonymes Zahlen garantiert, ist jedoch immer noch das wichtigste Zahlungsmittel. Jeder Bargeld-Ersatz kann grundsätzlich mit einer Person verknüpft werden. Das mobile Zahlen ist zum Beispiel in Dänemark oder Schweden erfolgreich, da dort Händler nicht mehr verpflichtet sind, Bargeld anzunehmen. Schweden will bis zum Jahr 2030 oder, wenn möglich noch eher, das Bargeld komplett abschaffen. Visa, Master oder Giro – fast alle neuen Kreditkarten verfügen inzwischen über einen eingebauten Chip, der das sogenannte „kontaktlose Bezahlen“ ermöglicht: Der Kunde muss seine Karte im Geschäft nur vor ein Lesegerät halten, dann erfolgt der Datenaustausch unmittelbar per Funksignal. Bei einem Kauf bis 25 Euro funktioniert das sogar ganz ohne Pin-Eingabe. NFC gilt als die Zukunft im Zahlungsverkehr. Ein IT-Sicherheitsexperte warnt: "Wo gefunkt wird kann auch mitgelesen werden. Nicht nur die dafür vorgesehenen Zahlterminals können das Funken anstoßen oder die Funksignale empfangen". So gäbe es mittlerweile auch Apps fürs Smartphone, die entsprechende Kartendaten auslesen, so der IT-Experte. Die europäische Polizeibehörde Europol warnt in ihrem soeben erschienenen Bericht „IOCTA 2016 — Internet Organised Crime Threat Assessment“ davor, dass in Zukunft Kriminelle in zunehmendem Maße Smartphone benutzen werden, um in Geschäften unberechtigterweise Zahlungen zu tätigen. Dabei verwenden sie die Fähigkeit der Smartphone, per NFC kontaktlose Bezahlungen durchzuführen.Wissenschaftler würden die Möglichkeit, ungerechtfertigte NFC-Bezahlvorgänge zu vereiteln, bereits seit Jahren untersuchen, und nun sehe es so aus, dass auch Betrüger Fortschritte auf diesem Gebiet gemacht hätten. Im Darknet gebe es mehrere Anbieter, die Software im Sortiment haben, die imstande ist, manipulierte Kreditkartendaten auf Android-Smartphone hochzuladen – um es den Smartphonen dadurch zu ermöglichen, kostenlos in jedem Geschäft, das NFC-Bezahlungen akzeptiert, einzukaufen.

Die Banken sagen: „Wir schützen den Kunden und lassen pro Transaktion mit NFC nur 25 Euro zu und das nur 5-mal am Tag“. Aber wer rechnen kann weiß: das sind auch 125 € am Tag, die im schlimmsten Fall weg sind. Das Problem bei den Karten ist, dass natürlich das Lesegerät sofort auf die Karte zugreifen muss. Die Kartendaten liegen quasi offen und können von jedem Lesegerät ausgelesen werden. Auch die Verbraucherzentrale Rheinland-Pfalz sieht das NFC kritisch. "Wenn Kreditkarten im Klartext ausgelesen werden können, dann können sie auch missbraucht werden. Das heißt, sie könnten zum Beispiel online eingegeben werden und es würden Zahlungen passieren in meinem Namen, die ich nicht auslöst habe", so Rechtsreferent Christian Gollner. Zwar verhindert der dreistellige Sicherheitscode auf der Rückseite der Karte theoretisch die unberechtigte Nutzung - doch dieser Code wird nicht bei allen Transaktionen benötigt.

Großer Nachteil: NFC-Daten können mit so ziemlich jedem Lesegerät ausgelesen werden, wenn man nur nahe genug an die Kreditkarte herankommt. Als Lesegerät kann beispielsweise ein ganz normales Smartphone eingesetzt werden. So haben Diebe und Betrüger leichtes Spiel. Wenn sie es schaffen, mit ihrem Smartphone nahe genug an die Kreditkarte zu kommen, können sie Kartennummer, Prüfnummer und Ablaufdatum der Karte einfach auslesen und haben somit alle benötigten Daten, um im Internet mit der Kreditkarte einzukaufen.

Die TV-Redaktion der Wiso hat das auch einmal getestet. Sie haben einen IT-Fachmann mit einem Smartphone in ein Einkaufszentrum geschickt, der dort, beispielsweise auf der Rolltreppe, unbemerkt sein Smartphone an die Handtasche eines Passanten gehalten hat. Sofort hatte er die Daten. Mehrere Testversuche waren erfolgreich, da man keinen Kontakt braucht und gerade in Einkaufsschlangen oder auf Rolltreppen nahe genug an die Leute herankommt. Der IT-Fachmann erklärte, dass dieses neue NFC-System eine ziemlich große Sicherheitslücke sei; dass die Kreditkartenanbieter dieses System, das nicht sonderlich geschützt ist, einfach eingeführt haben, dabei aber die Risiken in die Verantwortung der Karteninhaber übergeben. Schützen können Sie sich und Ihre Kreditkarte vor Datenklau zum Beispiel durch dünne Mäppchen, die Alufolie enthalten. Die gibt es schon für wenige Euro zu kaufen. Noch einfacher geht es, wenn Sie Ihre Kreditkarte einfach in Alufolie einwickeln, oder bar bezahlen und die Karte zu Hause lassen. So haben Datendiebe keine Chance.