Kreditkartendaten auslesen: Wie sicher oder unsicher sind unsere Kreditkarten?

kreditkartendaten per app auslesen

Das kontaktlose Bezahlen mit der Kreditkarte soll die Zukunft sein. Die meisten Giro- und Kreditkarten sind bereits mit dem Funkchip ausgerüstet. Was jedoch niemand weiß: Es geht ein ständiges Funksignal von der Geldbörse aus. Der IT-Experte Tobias Schrödel meint, dass das fatale Folgen haben wird.

Datenschutz dank RFID Schutzhülle

RFID schutz
Jetzt kaufen »

TRESOR® – RFID Schutzhülle Blocker

  • ✓ SICHER UND GESCHÜTZT – Spezieller Metall-Verbund im Inneren der Hülle blockt alle RFID-Signale vom nicht autorisierten Scannen ab. Ein „must have“ im Alltag.
  • ✓ SCHÜTZEN SIE IHRE DATEN – Pässe, Kreditkarten, Debitkarten, Bankkarten, Führerscheine, Transit-Karten, Mitgliedskarten und andere RFID-fähige Karten sind vor unbefugtem Auslesen sicher.
  • ✓ GELD-ZURÜCK-GARANTIE – Sollten Sie mit Ihrem Kauf nicht zu 100% zufrieden sein, so erstatten wir Ihnen den vollen Kaufpreis oder versenden einen für Sie kostenfreien Ersatz.

Mehr als 4 Millionen Master-, Giro- und Visa Karten sind in Deutschland mit dem Chip ausgestattet und es könnte somit auch kontaktlos bezahlt werden. Wie funktioniert das überhaupt?

In den Geschäften braucht der Kunde nur ein paar Zentimeter vor dem Lesegerät stehen und per Funksignal kann der Datenaustausch erfolgen. Ganz ohne PIN und Unterschrift erfolgt der Einkauf bis in einer Höhe von 25,00 Euro. Dieses NFC (Near Field Communication) soll die Zukunft im Zahlungsverkehr werden. Jedoch wird von Tobias Schrödel (IT Sicherheitsexperte) gewarnt: Er sagt, nicht nur die Zahlterminals können diese Funksignal empfangen, sondern überall wo gefunkt wird können die Daten mitgelesen werden. Und es gibt sogar schon Apps für die Mobiltelefone (Smartphone), die die Kartendaten auslesen können.

8 Tipps wie Sie sich vor einem Datendiebstahl schützen können:

  • Ob Sie so eine Giro- oder Kreditkarte mit NFC-Chip besitzen, können Sie daran erkennen, ob auf der Vorderseite ihrer Karte ein “Funk” (WLAN) Symbol zu sehen ist.
  • Möchten Sie diese Funktion (kontaktloses Bezahlen mit Funkchip) nicht anwenden, so bitten Sie Ihre Bank ihre Karte ohne diese Funktion auszustatten.
  • Mit einer speziell dafür entwickelten Schutzhülle kann die Karte davor bewahrt werden, dass Daten gestohlen werden. Diese Hüllen können übers Internet gekauft werden, zum Beispiel in Onlineshops oder auch im Elektronikfachhandel. Für die Bastler: Eine Hülle aus Alufolie tut’s auch.
  • Eine spezielle Kartenbox oder auch -börse ist eine Alternative, da der Kunde auf Knopfdruck das kontaktlose Bezahlen auslösen kann.
  • Um die Funkwellen abzuschirmen, kann die Kreditkarte oder die Girocard mit Funkchip auch zwischen anderen Karten in das Portemonnaie gesteckt werden.
  • Achten Sie darauf, dass niemand Zugriff auf Ihre Karte hat. Auch wenn sie diese aus ihrem Portemonnaie nehmen, achten Sie darauf, dass keiner ihre Kartennummer sieht und halten Sie diese vor fremden Blicken geschützt.
  • Bei einem Testbericht von Stern TV wurde festgestellt, dass es schon ausreicht, allein mit der Kartennummer und das Ablaufdatum bei Amazon Pay und Amazon Bestellungen vorzunehmen. Die Prüfziffer und der Name werden zur Verifizierung bei Amazon nicht geprüfte beziehungsweise benötigt. Deshalb ist Vorsicht geboten, da mit den Informationen, Kartennummer und Ablaufdatum, Unbefugte auf Ihre Kosten einkaufen gehen können.
  • Für den Einkauf unter 25 Euro wird auch keine Verifizierung benötigt, was ist eine weitere Sicherheitslücke darstellt. Denn sobald jemand mit dem Lesegerät in die Nähe der Kreditkarte gelangt, können Beträge bis 25 Euro abgebucht werden. Auch wenn die Kreditkarte im Portemonnaie, in der Jackentasche oder im Rucksack steckt.

Kreditkartendaten können mit App ganz einfach ausgelesen werden

wallet-1013789_640Tobias Schrödel machte den Praxistest: Mit nichtwissenden Passanten, wurde ein Smartphone mit einer speziellen App an die Hosentasche des Kunden bzw. Passanten gehalten, um die Daten auslesen zu können. Der erste Versuch wurde bei einem fremden Mann gestartet, bei dem das Handy für wenige Sekunden an die Stelle der Hosentasche gehalten wurde, an der sich die Geldbörse befand. Wenn das Funksignal ausreicht, kann der IT Experte Schrödel jetzt die Kreditkartendaten speichern beziehungsweise erst mal auslesen. Die meisten Kreditkartenbesitzer mit Funkchip wissen gar nicht, dass es ganz einfach ist, mit einem Handy oder der speziellen App, an die Daten heranzukommen. Viele wissen gar nicht, dass ihre Karte mit dieser Technik ausgestattet ist und wissen auch nicht, dass ein ständiges Funksignal von ihrer Karte ausgeht.

Der zweite Versuch wurde vom IT Experten in einem Biergarten München unternommen. Er verwickelte die Leute im Biergarten in ein Gespräch, wie viele Kreditkarten sie in ihrem Portemonnaie haben. Nach wenigen Minuten hatten die Biergartenbesucher ihre Kreditkarten oder Geldbörsen auf den Tisch gelegt. Dies nutzte Tobias Schrödel, um mit seinem Handy und der entsprechenden App, die Daten von den Kartenbesitzern auszulesen. Die Verwunderung war recht groß. Einige der Testpersonen sagten, sie hätten nie geglaubt, dass das so einfach ist. Natürlich wissen die meisten nicht einmal, dass es überhaupt so eine App gibt. Nun war die Frage: Würde Tobias Schrödel mit den Daten überhaupt etwas anfangen können? Auf jeden Fall. Die Kreditkartenfirmen versuchen so viel Sicherheit wie möglich in die Karten zu stecken. So kann zum Beispiel die dreistellige Prüfziffer und die PIN nicht elektronisch erfasst werden. Aber das Ablaufdatum und die Kartennummer kann durch die App ausgelesen werden. Und die Kreditkartennummer und das Ablaufdatum reicht schon aus, um in einigen Internetshops  Einkaufen zu gehen.

Ein paar wenige Karteninformationen reichen

IT Experte Schrödel durfte mit Erlaubnis der Testpersonen bei Amazon einen Testkauf machen. Zwei der Biergartenbesucher staunten nicht schlecht, als er auf seine Adresse mit ihren Kartendaten, Kartennummer und Ablaufdatum, etwas bestellte. Keine PIN Abfrage und keine Prüfnummer wurde verlangt. Ob die Kreditkarte überhaupt zum Namen passt, das wurde durch die Onlineshops nicht geprüft. Amazon wurde von Stern TV um eine Stellungnahme gebeten. Die Antwort war: Wenn eine neue Kreditkarte als Zahlung bei Amazon verwendet wird, wird von dem Kunden der Name, der Karten Typ, die Kreditkartennummer und die Gültigkeitsdauer gefordert. Das ist laut deutschem Standard im eCommerce gefordert. Die Daten können zur Überprüfung der Transaktionen verwendet werden. Intern kann bei Amazon der Name ein Bestandteil für das Prüfungsprotokolls sein.

Bei keinem der Tests durch den IT-Experten, wurden von Amazon die Angaben der Kreditkarten überprüft. Was noch extremer ist, bei Amazon Pay, lässt sich bei tausenden von Online-Shops, über das Bezahlsystem mit diesen Kreditkartenangaben, einkaufen. Die Datenopfer merken vorerst gar nichts, außer wenn man sich bei jedem Kauf per SMS informieren lässt.

Der IT Experte Tobias Schrödel fasst zusammen:

Es funktioniert tatsächlich: Das Auslesen fremder Kartendaten. Zwar klappt es nicht bei jedem mit der Handy App. Bei einigen Passanten hat es nicht funktioniert. Doch selbst dafür gibt es “Abhilfe”: Spezielle Geräte die man kaufen kann. Liegt die Geldbörse auf dem Tisch, ist es für Betrüger leicht an die Daten zu kommen und die Daten sind schnell ausgelesen und jetzt kann er mit ihren Daten einfach shoppen gehen.

Hintergrundinfos zum kontaktlosen Bezahlen

Seit circa 5 Jahren gibt es das kontaktlose Bezahlen. PayWave heißt das bei Visa, bei MasterCard nennt es sich Paypass. An circa 100.000 Terminals kann in Deutschland mit Hilfe des Near Field Communication Verfahrens (NFC), mit der Giro- oder Kreditkarte bezahlt werden.

credit-card-1730085_640Dazu gehören folgende Händler mit ihren Filialen:

  • Rewe,
  • Aldi,
  • Kaufland
  • Lidl,
  • Douglas,  
  • Galeria Kaufhof und
  • andere Händler

Es werden immer mehr Kassen mit dem neuen NFC Verfahren ausgestattet. Hierzulande ist die Bezahlung mit Kreditkarten noch nicht so weit verbreitet, denn es wird noch sehr viel mit Bargeld bezahlt. In anderen Ländern, wie Italien oder England, ist die Bezahlung mit Kreditkarte weit verbreitet. Auf langfristige Sicht wollen die Banken alle Kreditkarten, 45 Millionen EC-Karten bzw. Girokarten, mit dem Funkchip (Prepaid-Funktionen) ausstatten. Der Kunde kann sich auf der Bank informieren, ob er seine Karte ohne diese Funkchipfunktion bekommen kann.

Noch keine NFC-fähige Kreditkarte? Hier geht es zum Online Kreditkarten Vergleich.