Datensicherheit und Datenklau

Kann man den neuen Bezahlsystemen vertrauen?


Bargeld – über Jahrhunderte das wichtigste Zahlungsmittel der Welt. Aber auch das Geld entwickelt sich ständig weiter: Im 15. Jahrhundert etablierte sich der Scheck in den Handelsstädten Italiens, Ende des 19. Jahrhunderts erblickten die ersten Kreditkarten in den USA das Licht der Welt und seit den späten 1970er Jahren nutzen Millionen Deutsche die Vorzüge von EC-Karten. Das Bargeld tritt seither immer mehr in den Hintergrund.

Die neusten Entwicklungen im Bereich moderner Bezahlsysteme gehen stark in eine Richtung, die viele Datenschützer kritisch hinterfragen. Die wichtigsten Begriffe hierbei sind NFC (Near Field Communication) und RFID (Radio Frequency Identification). Im Prinzip handelt es sich bei diesen Technologien um kabellose Datenübertragung zwischen dem Kassensystem und dem Handy oder der Kreditkarte. Damit sollte sozusagen ein „Bezahlen im Vorübergehen“ ohne Eingabe von PIN oder ohne Unterschrift ermöglicht werden. Wie das funktioniert, welchen Risiken man in Bezug auf Datendiebstahl und bei der Nutzung ausgesetzt ist und wo diese Technologien überall eingesetzt werden, erfahren Sie von uns.


Was sind diese neuen Technologien genau?

Hinter den Abkürzungen NFC und RFID versteckt sich nichts anderes als die Übertragung von Daten auf kurze Distanz – bis maximal 50 Zentimeter. Für die RFID-Übertragung muss nur ein Teil der kommunizierenden Geräte „aktiv“ sein. Nachdem die Station an der Kasse immer aktiv ist, kann der andere Teil auch nur ein Chip sein, der lediglich antwortet und ohne Stromversorgung funktioniert. Dadurch kann mit einer EC- oder Kreditkarte – die mit einem entsprechenden Chip ausgestattet ist – berührungslos bezahlt werden. NFC baut darauf auf – kann aber auch zwischen zwei aktiven Stationen (zum Beispiel Kasse und Smartphone) eine Verbindung aufbauen. Dadurch können Daten ausgetauscht und die bargeldlose Zahlungen direkt über das Smartphone abgewickelt werden.


Wozu soll das bargeldlose Bezahlen gut sein?

Kurz gesagt: Die Einführung dieser Technologie dient einerseits der Wirtschaft – denn das Bezahlen an der Kasse geht damit einfach schneller. Auf der anderen Seite steht der Kundenservice, da die Eingabe einer PIN oder das Leisten einer Unterschrift entfällt. Einfach nur die EC-Karte oder das Smartphone an eine bestimmte Stelle halten, schon ist die Rechnung bezahlt. Zurzeit sollen solche Systeme vor allem das Kleingeld ersetzen – denn die Zahlung ist nur bis zu einem Betrag von 25 Euro möglich. Bei höheren Beträgen wird trotzdem der PIN abgefragt oder es ist eine Unterschrift notwendig. Diese Regelung trägt auch zur Sicherheit des Karten- oder Smartphonebesitzer bei. Sollte zum Beispiel die Karte verlorengehen, ist der Schaden somit auf einen überschaubaren Betrag beschränkt.


Wo werden diese Technologien eingesetzt?

Die Bezahlfunktion auf EC- oder Kreditkarten ist nur eine von mehreren Einsatzmöglichkeiten derartiger Chips. Sie werden auch in kontaktlosen Zugangskarten von Gebäuden eingesetzt, die mittlerweile bei vielen Büros, Lagern und Industriegebäuden den althergebrachten Schlüssel ersetzen. Bei EC- oder Kreditkarten kann jeder für sich selbst entscheiden, ob er diese Technologie nutzen möchte – bei den Zugangskarten entscheidet dies die Firmenleitung und trägt auch das eventuelle Sicherheitsrisiko.

Aber es gibt auch Einsatzbereiche, wo man sich nicht für oder gegen die Nutzung entscheiden kann – das sind der neue Reisepass (ePass) und der neue Personalausweis (ePerso). Der elektronische Personalausweis im Scheckkarten-Format wurde zum 1. November 2010 in Deutschland eingeführt und ist mit einem Chip ausgestattet, auf dem die personenbezogenen Daten (Name, Geburtsdatum, Geburtsort, Anschrift), ein Lichtbild, die Seriennummer und zwei Fingerabdrücke gespeichert sind. Diese Chip-Technik ist beim ePerso auf eine Reichweite von nur fünf bis zehn Zentimetern ausgerichtet. Das macht ihn sehr sicher vor Hacker-Angriffen von außen. Der ePass ist eine Mischung aus Papierdokument und elektronischen Komponenten, auf denen ein digitales Foto und zwei Fingerabdrücke gespeichert sind. Die restlichen Daten sind im Papierdokument vermerkt. Ausgegeben wird der ePass in der derzeitigen Form seit 1. November 2007. Durch die Hinterlegung biometrischer Merkmale gelten beide Dokumente als sehr fälschungssicher.

Gefahren und Risiken – wie sicher sind Karten und Dokumente wirklich?

Egal, ob beim kontaktlosen Bezahlen oder bei Personalausweis bzw. Reisepass – es geht immer um die Übermittlung von sensiblen persönlichen Daten, auf die kein Außenstehender Zugriff haben darf. Um Datendiebstahl zu erschweren, versenden Geräte und Karte die Daten generell nur in verschlüsselter Form. Ganz wichtig ist, dass das elektromagnetische Feld – durch das die Daten übermittelt werden – so schwach wie möglich ist. Je stärker das Feld, desto größer kann der Abstand zwischen den Geräten sein und desto leichter kann sich ein Datendieb in die Verbindung einschleichen. Verschlüsselung und geringe Abstände sind daher wichtige Sicherheitsvorkehrungen.

Sollte der Datendiebstahl gelingen, besteht das Problem gegenüber einem herkömmlichen Diebstahl von Zugangs-, EC- oder Kreditkarte darin, dass man den Diebstahl nicht bemerkt, da die Karte nach wie vor in der Geldbörse steckt. Der Dieb hat also ausreichend Zeit, um Zugangsberechtigungskarten herzustellen oder einen Chip auf einer EC- oder Kreditkarte mit den Daten zu programmieren und damit einkaufen zu gehen. Sollten auf ihrem Konto kleine Beträge abgebucht werden, die Sie nicht kennen, unbedingt sofort die Karte sperren lassen.

Generell sollte man im Kopf behalten, dass ein Dieb durch das Auslesen des Datenchips an streng vertrauliche Daten gelangt, die er für sich nutzen kann. Beim ePass und ePerso kann der Dieb dem Inhaber sogar seine Fingerabdrücke und das Foto mit den biometrischen Merkmalen – und somit die ganze Identität – stehlen.


So können Sie sich vor Datendiebstahl schützen

Aufmerksamkeit ist auch hier ist der beste Schutz vor Diebstahl. Bei kontaktloser Bezahlung sollte man immer das engste Umfeld im Auge behalten und wenn sich jemand besonders nah herandrängt besonders Vorsichtig sein. Für elektronische Dokumente gibt es zum Beispiel Hüllen, die durch spezielle Materialien den Pass oder Personalausweis gegen einen Zugriff von außen abschirmen – ein unberechtigtes Auslesen der persönlichen Daten durch Dritte ist dadurch nicht möglich. Diese Hüllen gibt es auch für EC- und Kreditkarten sowie für Smartphones.

Vorteil AXA Das PLUS für Kunden von AXA

Durch die Verbreitung der drahtlosen Identifikation ist Daten- und Identitätsdiebstahl um ein Vielfaches leichter geworden. OPTEXX bietet verschiedene Schutzprodukte, welche mit einer Schutzfolie sehr hohe Abschirmungen gegen Funkwellen bietet. Schützen Sie Ihre Dokumente und handeln Sie für Ihre eigene Sicherheit!

Hier erfahren Sie mehr über diese Schutzmöglichkeiten: Nutzen Sie das Vorteilsangebot von OPTEXX im PLUS von AXA. 


Datenschutz und Sicherheit im Internet.
Nutzen Sie die Tipps von AXA für mehr Online-Sicherheit!  
  • Das erste Handy und Smartphone
  • Machen Sie Ihren Internet-Zugang kindersicher 
  • Wenn im Netz beleidigt und geschimpft wird
  • Was tun als Mobbing-Opfer?
  • Das Internet vergisst nicht!
Hier geht´s zu den Tipps Online-Sicherheit


Zahlen mit dem Fingerabdruck – ist reine Biometrie die Lösung?

Den Fingerabdruck hat jeder immer und überall dabei – das ist doch praktisch, oder? Die Bezahlung mit dem Fingerabdruck ist längst keine Zukunftsvision mehr – bereits im Jahr 2004 konnte man in einem EDEKA-Markt im westfälischen Rülzheim – als erstes Lebensmittelgeschäft auf der Welt – mit dem Finger bezahlen. Mittlerweile besteht diese Möglichkeit in fast 900 deutschen Supermärkten und in zahlreichen Videotheken. Bei diesem Verfahren wird nicht der gesamte Fingerabdruck gescannt, sondern es werden lediglich markante Punkte überprüft. Daher ist nach Angaben des Handels und der Betreiber der Lesegeräte das Verfahren angeblich fälschungssicher.


Der neue Trend geht sogar unter die Haut

Kurios, welche Früchte diese Technologie trägt – der Niederländer Martin Wismeijer hat sich RFID-Chips in beide Unterarme implantieren lassen. Sein System funktioniert zwar nur für Bitcoins (umstrittene, virtuelle Währung im Internet), es ist aber denkbar, mit diesem implantierten Chip auch Türen zu öffnen oder seine Kreditkarte unter der Haut zu tragen. Angeblich sind weltweit schon 1.500 Menschen „gechipt“. Wäre das auch etwas für Sie?

Last but not least: Einfache Security-Tipps für den Einkauf im Internet

Auch das Einkaufen im Internet hat Bezug zu neuen Zahlsystemen – deshalb zum Abschluss noch drei kleine Tipps, um auch im Internet sicher zu shoppen:

Tipp 1: Wird Rechnungskauf oder Lastschrift angeboten, sollten Sie eine dieser Zahlungsmethoden wählen.
Tipp 2: Nutzen Sie Online-Bezahldienste wie PayPal oder ClickandBuy anstelle der Eingabe Ihrer Kreditkartendaten bei jedem Einkauf.
Tipp 3:
Wenn Sie sich nicht bei einem Bezahlanbieter anmelden möchten, zahlen Sie am besten per Direktüberweisung – zum Beispiel mit giropay oder SOFORT Überweisung. Bei diesen Formen geben Sie beim Händler nur die Bankleitzahl ein und werden direkt zur Online-Banking-Seite Ihrer eigenen Bank weitergeleitet.   

Von nun an sicher im Internet bewegen: „Mein Leben Online“ ist eine neue kostenlose Informations- und Ratgeberseite, die wir im Rahmen unseres Präventions-Projektes „Born to Protect“ entwickelt haben. Umfangreiche Informationen und konkrete Tipps helfen Ihnen, Gefahren im Internet besser zu erkennen und Risiken zu vermeiden. Viele praktische Informationen tragen auch in anderen Lebensbereichen zum bestmöglichen Schutz im Alltag bei, jederzeit abzurufen unter www.meinlebenonline.de.


Lesen Sie auch im PLUS:

Nutzen Sie Ihren Vorteil im PLUS:
 
Schutzhüllen für elektronische Reisepässe, Personalausweise oder Kreditkarten erhalten Sie bei unserem Vorteilspartner OPTEXX zu günstigen Konditionen.

Rechtliche Hinweise
Die Artikelinhalte werden Ihnen von AXA als unverbindliche Serviceinformationen zur Verfügung gestellt. Diese Informationen erheben kein Recht auf Vollständigkeit oder Gültigkeit. Bitte beachten Sie dazu unsere Nutzungsbedingungen.