Während das kontaktlose Bezahlen noch vor wenigen Jahren die Ausnahme darstellte, wurde es im Zuge der Covid-19-Pandemie beinahe schon zum Standard. Bei einer Umfrage des Digitalverbands Bitkom aus dem Jahr 2022 gaben rund 80 Prozent der Befragten an, mindestens ein Mal wöchentlich kontaktlos mit der Kreditkarte, dem Smartphone oder der Smartwatch zu bezahlen. 2021 waren es noch 76 Prozent. Abgewickelt wird der Vorgang jeweils über die sogenannte RFID- respektive NFC-Technologie. Das Funktionsprinzip sieht dabei wie folgt aus:
Bei RFID, der Radiofrequenz-Identifikation, werden Daten mittels Funkwellen auf kurze Distanz übertragen. Das dazu benötigte System besteht dabei aus einem Transponder (RFID-Tag) und einem Lesegerät. Auf dem Transponder, etwa der NFC-fähigen Kreditkarte, werden deine Daten gespeichert und anschließend vom Bezahlterminal, also dem Lesegerät, ausgelesen. Eine eigene Stromquelle benötigen der Tag dabei nicht. Die Nahfeldkommunikation (NFC), basiert ihrerseits auf der bereits beschriebenen RFID-Technologie. Es gibt jedoch einen wesentlichen Unterschied: NFC-Chips können Daten sowohl lesen als auch schreiben.
Heutzutage kommen RFID- und NFC-Chips beispielsweise in Smartphones und Kredit- sowie Girokarten (ehemals EC-Karten) zum Einsatz. Aber auch im neuen Personalausweis findet sich ein RFID-Chip. Zu erkennen sind die Chips im Regelfall an einem wellenförmigen Funk-Symbol – und die Vorteile liegen auf der Hand: Mit einer NFC-fähigen Girokarte kannst du beispielsweise kontaktlos in Geschäften bezahlen. Doch wie sicher ist das eigentlich?
Wie sicher sind RFID- und NFC-Chips wirklich?
Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist die Datenübertragung mittels NFC ziemlich sicher. Der Abstand zwischen dem Sender und dem Empfänger, also der Bankkarte und dem Bezahlterminal, darf maximal nur zehn Zentimeter betragen. Der Bezahlvorgang ist derweil kryptografisch verschlüsselt und eine PIN wird ebenfalls abgefragt. Allerdings können Nutzer Beträge bis 50 Euro oftmals auch ohne PIN abbuchen. Zudem können Kriminelle die Daten auf den Bankkarten unter Umständen mittels eines Lesegeräts oder eines speziell präparierten Smartphones direkt aus den Hosentaschen der Opfer auslesen. Wie das funktionierten kann, haben 2020 Forscher der ETH Zürich gezeigt. Stichwort: Man-in-the-Middle-Angriff.
Darum schließt auch das BSI nicht aus, dass Angreifer sensible Zahlungsdaten theoretisch abschöpfen können – wenngleich dies auch sehr unwahrscheinlich sein mag. Glücklicherweise lässt sich die potenzielle Gefahr noch einmal drastisch minimieren oder gar komplett beseitigen.
RFID-Blocker: Datenklau verhindern
Es gibt unterschiedliche Maßnahmen, die du ergreifen kannst, um zu verhindern, dass Betrüger deine Bankkartendaten auslesen und missbrauchen. Zunächst einmal können Bankkunden die Kontaktlos-Bezahlen-Funktion oftmals über ihr Geldinstitut sperren lassen. Dadurch sinkt das Risiko eines finanziellen Schadens, allerdings ist kontaktloses Bezahlen in diesem Fall – wer hätte es gedacht – ebenfalls nicht möglich. Weiterhin können Nutzer mehrere NFC- respektive RFID-Karten in der Geldbörse verstauen. Überlappende Funksignale können das Lesegerät „verwirren“ und die Datenübertragung stören. Tipp: Halte beim nächsten Bezahlvorgang die komplette Geldbörse an das Terminal. Falls das Lesegerät keine Probleme mit dem Auslesen der Daten hat, dann dürfte es auch den Betrügern ähnlich ergehen. Bei Smartphones ist die Vorgehensweise derweil deutlich einfacher. Hier lautet die Regel wie folgt: Wenn du die Nahfeldkommunikation nicht benötigst, solltest du NFC in den Schnelleinstellungen deines Handys deaktivieren.
Eine wesentlich zuversichtlichere Methode als die Bankkarten-Stapelung stellen indes sogenannte NFC- und RFID-Blocker dar. Diese blocken oder stören die Datenübertragung und sorgen folglich dafür, dass deine Giro- und Kreditkarten zumindest im Portemonnaie nahezu hundertprozentig sicher sind. Den RFID-Schutz gibt es dabei grundsätzlich in drei möglichen Formen:
RFID-Schutzhülle
Eine RFID- oder NFC-Kartenhülle stellt wohl die am besten bekannte Form aller RFID-Blocker dar. Die Hülle weist in der Regel eine Schutzschicht auf – beispielsweise aus Aluminium –, die die Datenübertragung verhindert. Allerdings haben solche NFC-Schutzhüllen einen entscheidenden Nachteil: Die Bankkarte muss bei jeder Benutzung aus der Hülle entnommen werden. Denn natürlich werden die Funkwellen nicht nur für Kriminelle, sondern auch für die Supermarkt-Bezahlterminals geblockt.
Geldbeutel mit RFID-Schutz
Auch die Geldbörsen selbst kann als RFID-Blocker fungieren. Das Funktionsprinzip entspricht dabei grundsätzlich dem einer RFID-Schutzhülle. Allerdings schützt ein solches Portemonnaie nicht nur eine einzelne Karte, sondern sämtliche darin befindliche Karten. Ansonsten entspricht eine solche Geldbörse sowohl optisch als auch haptisch einem normalen Geldbeutel. Nachteile für den Träger ergeben sich somit keine. Und selbst preislich unterscheiden sich RFID-Schutzbörsen nicht von handelsüblichen Portemonnaies.
RFID-Schutzkarte
Zu guter Letzt gibt es da noch die sogenannte RFID-Blocker-Karte. Diese entspricht optisch einer normalen Karte und kann somit in einem Fach in der Geldbörse verstaut werden. Anders als „normale“ Karten verfügt die NFC-Schutzkarte jedoch über einen Sender, der die Datenübertragung mittels eines Störsignals verhindert. Allerdings blockiert die RFID-Schutzkarte, im Gegensatz zur RFID-Schutzhülle und dem der Geldbörse mit NFC-Schutz, nur bestimmte Funkwellen. Beim Kauf müssen Kunden folglich darauf achten, dass der Störsender auf die erforderliche Frequenz ausgerichtet ist. Zudem kann unter Umständen auch die Reichweite der Blocker-Karte variieren. Dafür benötigen die Karten keine Batterien.
Über unsere Links
Mit diesen Symbolen kennzeichnen wir Partner-Links. Wenn du so einen Link oder Button anklickst oder darüber einkaufst, erhalten wir eine kleine Vergütung vom jeweiligen Website-Betreiber. Auf den Preis eines Kaufs hat das keine Auswirkung. Du hilfst uns aber, inside digital weiterhin kostenlos anbieten zu können. Vielen Dank!
langsam reicht es mit der presse die überall in allen bereichen nur noch panik und angst macht. unter normalen verhältnissen und wenn man auf seine bankkarte acht gibt kann es zu keinen missbrauch kommen. es liegt an jeden selber wie er damit umgeht.
Ich finde es gut, informiert zu werden und zu erfahren welche Schwächen solche Systeme beinhalten. Wer sich schon gut auskennt , den lässt das sicher ruhig zu Maßnahmen greifen
Es gabs schon genug Berichte im Fernseher, wo detailliert gezeigt wurde, wie so ein Eingriff stattfindet. Die Verbrecher laufen mit Lesegerät in einem Aktenkoffer durch die Menschenmenge während Weihnachtszeit, wo alle wie Sardinen zusammengequetscht sind, und buchen kleine Beträge ab, 8-11-17 bis 20 € ab.
Die Verbraucher können später bei 100 Abbuchungen erst gar nicht identifizieren, was da für 8 € gekauft wurde. Und heute liegt die Grenze ohne PIN sogar bei 50 €.
Oder die Schwächen können für die Totalüberwachung von Regimen missbraucht werden.
Z.B. In Deutschland gilt Ausweispflicht. Jeder Ausweis hat so ein Chip.
Die Reichweite zum Auslesen liegt in der Theorie bis zu 80 cm.
Jetzt stellen Sie sich vor, sie wollen zur einer Demo und die Polizei führt wegen Sicherheit Einlasskontrollen. Jeder muss durch so ein Metalldetektor, wie auf dem Flughafen. Jetzt finden Sie bitte eine Stelle, wo ihre Geldbörse mit Ausweis drinnen weiter als 80 cm vom Detektor entfernt ist?
Und so wissen die Behörden ganz genau, wer an Demo teilgenommen hat.
Abgesehen davon wird jeder bargeldloser Zahlvorgang registriert und kann von Behörden auch ausgewertet werden, sprich Totalüberwachung.
So eine bargeldlose Zahlmethode bzw. Identifikation kann zwar bequem und praktisch sein, bringt aber mit sich Risiken, wie für die Endverbraucher, so auch für die Gesellschaft.
Ein typischer Artikel von Inside Digital – alte, schon lange widerlegte Behauptungen und Ängste noch mal durchkauen und Clickbait-mäßig aufmachen. Glaubt ihr eigentlich, das wäre Journalismus?
Hallo Nuku, welche Behauptung meinst du konkret?
Der selbe text erscheint seit ca 2-3 jahren immer wieder, oft nahezu wortwörtlich. In der regel (so wie auch jetzt hier) mit vielen einhgebetteten affiliate links. Es geht eigentlich nicht darum zu informieren sondern mehr darum zu verkaufen. Muss man einfach im hinterkopf haben wenn man es liest.
Hallo Tom,
du hast sowohl recht als auch unrecht. Natürlich sind Affiliate-Links eine schöne Sache. Aber in erster Linie geht es dennoch darum, zu informieren.
Beste Grüße
Besitzer eines Geldbeutels mit RFID-Schutz
Kann ich mich mit Tages- und Monatslimiten schützen?
Wie so vieles auf „inside digital“: Datum Artikel aktuell, Kommentare teilweise ein bis zwei Jahre jung.
Hallo Ragnhild,
das ist gängige Praxis bei Evergreen-Artikeln. Sie werden in regelmäßigen Abständen inhaltlich aktualisiert, damit sie keine veralteten Informationen enthalten.
Hallo. Gut ist der objektive Hinweis, dass „RFID-Schutzkarten“ nicht alle Frequenzen „stören“. Dies gilt allerdings auch für viele RFID-Schutzhüllen und Geldbörsen, Etuis etc. mit RFID-Schutz. Insbesondere die wichtigen und stark verbreiteten niedrigfrequenten Bereiche (u.a. 125 kHz) sind sehr schwierig tatsächlich effektiv abzuschirmen. Auf rfid-nfc-sicherheit.info gibt es dazu eine Fülle an Informationen.