Kreditkarten-Hack: Kontaktloses Bezahlen birgt Sicherheitsrisiko

(5 Bewertungen, 5.00 von 5)

Kredit- und Girokarten bieten durch das sogenannte kontaktlose Bezahlen die Möglichkeit, kleinere Geldbeträge durch das Vorhalten der Karte zu bezahlen. Technisch wird das durch die NFC (near field communication) möglich: Sie erlaubt die direkte Datenübertragung und macht die Eingabe einer PIN oder einer Unterschrift überflüssig.

Anzeige

Bezahlen ohne PIN und Unterschrift sorgt für mehr Komfort

Hauptmotivation für das kontaktlose Bezahlen ist vor allem der gesteigerte Komfort – wenig erstaunlich also, dass es in Deutschland immer häufiger zum Einsatz kommt und gerade bei kleineren Geldbeträgen das Einkaufen deutlich schneller zum Abschluss bringt. Zu erkennen sind die Karten an einem speziellen Symbol, das auf die Möglichkeit der kontaktlosen Zahlung hinweist.

Allerdings geht der gesteigerte Komfort zu Lasten der Sicherheit, denn: Wer sorglos mit der Karte umgeht, riskiert den Verlust von kleineren Geldbeträgen. Dies geht sogar völlig unbemerkt und quasi im Vorbeigehen – ein relative Sicherheit nach oben bietet dabei bisher die Begrenzung der kontaktlosen Transaktionen bei VISA-Kreditkarten auf 50 Euro bzw. auf 30 Pfund in Großbritannien.

Grenzbetrag von 30 Pfund gehackt

Nicht von Gaunern, sondern von seriösen Forschern wurde dieser Grenzbetrag in Großbritannien nun gehackt. Ihnen gelang es, mit einem Gerät die Bezahlgrenze von 30 Pfund zu knacken. Um welches Gerät es sich dabei handelt, ist noch unklar – klar ist dagegen, dass es äußerst effektiv arbeitet und sich in die Datenübertragung zwischen NFC-Terminal und der Kreditkarte schaltet.

Die Manipulation selbst erfolgt über zwei Datenfelder, wobei das erste den Maximalbetrag prüft und im Idealfall freigibt und das zweite bei einer Überschreitung eine weitere Verifizierung fordert – dies ist in der Regel die PIN-Eingabe oder der Fingerabdruck über das mobile Endgerät.

Verifizierung bei Überschreitung wird ausgehebelt

Durch den Kreditkarten-Hack verzichtet die VISA-Karte auf eine zusätzliche Verifizierung, falls der Maximalbetrag für das kontaktlose Bezahlen überschritten wird. Wichtig zu wissen: Der Hack funktioniert laut Aussage des Unternehmens Positive Technologies als Arbeitgeber der Forscher auch beim mobilen Bezahlen über Google Pay, wenn die Kreditkarte damit verknüpft ist.

Fazit

Obwohl der Hack bei VISA mittlerweile bekannt ist, hat man hier nach offiziellen Verlautbarungen nicht die Intention, die Schwachstellen, die die Manipulation möglich machen, zu beseitigen. Ein Sprecher bezog hierzu jedoch Stellung und gab an, dass das Szenario nicht typisch für die kriminelle Praxis sei und man daher auf Nachbesserungen verzichte.

Sagen Sie uns Ihre Meinung zum Thema.
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Bitkom: Deutsche Unternehmen auf DSGVO-Start unzureichend vorbereitet Kurz vor dem 25. Mai läuft vielen Datenschutzbeauftragten die Zeit davon. Das geht aus einer repräsentativen Untersuchung vom Bundesverband Informationswirtscha...
Weiterlesen...
Hacker-Angriff: 100 Millionen Datensätze von US-Kunden erbeutet Hacker-Angriffe sind immer unangenehm - wenn es um sensible Datensätze geht, wird es aber schnell kritisch. In den USA hat nun eine Hackerin Daten von rund 100 ...
Weiterlesen...
Datenschutz: Dürfen Eigentümer das eigene Hausgrundstück per Videokamera überwachen? „Vertrauen ist gut, Kontrolle ist besser“, dachte sich ein Hauseigentümer und installierte eine Videokamera. Die Nachbarin fand das gar nicht gut und klagte. Da...
Weiterlesen...
e-Evidence: Bekommen Strafverfolger bald Zugriff auf europäische Cloud-Daten? Ein von der EU-Kommission geplantes Gesetz zur Herausgabe elektronischer Beweismittel beunruhigt die Bundesregierung. Es erlaubt Richtern und Staatsanwälten, Nu...
Weiterlesen...
Partnersuchportale: Datenschutz und Sicherheit unzureichend Von 24 Apps verschiedener Singlebörsen sind gerade mal fünf akzeptabel. Zu diesem Ergebnis kommt die Stiftung Warentest nach einer ausführlichen Untersuchung. I...
Anzeige DSGVO
Anzeige

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMEOrdnungsgemäße Rechnungen einfach online erstellen!Suchmaschienoptimierung & OnlinemarketingDatenschutzRechtliche OnlineShop-PrüfungFairness im Handel
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support