So einfach ist der Datenklau über Funk-Chips
Dass man nicht nur online Opfer von Cyberkriminellen werden kann, musste kürzlich auch Jutta Becker feststellen. Während eines Yoga-Wochenendes an der Ostsee wurde die Berliner Heilpraktikerin Oper von Cyberbetrügern – und das, obwohl sie zu den wenigen Deutschen gehört, die auf Online-Shopping und Online-Banking komplett verzichten. Bis dahin war der 39-Jährigen nicht bewusst, dass ihre Geldbörse aus der Tasche heraus Funkwellen abgibt, die Betrüger für ihre Zwecke abfangen können.
Kontaktlos zahlen, kontaktlos klauen: Zwei Seiten einer Medaille
„Es waren die letzten schönen Herbsttage und die Boutiquen an der Ufer-Promenade entsprechend gut besucht. Also habe ich meine Tasche nah am Körper gehalten. Man kennt ja die Tricks“, erzählt Jutta Becker: „Genützt hat das offensichtlich nichts!“ Tatsächlich müssen Taschendiebe heute nicht mehr in die Tasche greifen, um ihre Oper zu beklauen – dank der neuen Bankkarten.
Dass auf ihrem Bankkonto etwas nicht stimmt, stellte Jutta Becker direkt nach dem Wellness-Wochenende fest: „Laut Kontoauszug hatte ich online einen PC-Monitor bestellt, außerdem wurden mit meiner Kreditkarte diverse Taschen und Koffer gekauft. Alles online und immer mit Kreditkarte bezahlt – obwohl ich selbst nie im Internet einkaufe. Eine einzige Farce. Danach war die Entspannung jedenfalls wieder dahin.“
„Ich gebe den Banken die Schuld“
Wenn Jutta Becker an den Vorfall zurückdenkt, steigt immer noch Wut in ihr auf: „Es ist einfach ein schlimmes Gefühl. Man ist regelrecht ohnmächtig“, so die Berlinerin: „Am meisten ärgert mich aber, dass die Banken die neuen Chips einfach eingesetzt haben – ohne zu fragen. Ich habe jedenfalls kein Schreiben bekommen, in dem mir die vier Halbkreise auf meiner Karte erklärt wurden. Und über das Risiko, das damit einhergeht, schweigen sich die Banken auch aus.“
So einfach ist der Datenklau
In der Tat sieht der Bundesverband Deutscher Banken bislang keinen Handlungsbedarf. Gegenüber der Kontrovers-Redaktion des Bayerischen Rundfunks sagte eine Sprecherin, das Auslesen von Kreditkarten sei in der Praxis nicht möglich. Dafür müsse man an eine Karte viel zu nah herankommen – sie würde daher NFC-Chips auch nicht als unsicher bezeichnen.
Die BR-Redaktion wettete dagegen und bewies das Gegenteil. In einem Versuch mit realen Passanten genügte simple Scan-Software, die kostenlos im Internet zum Download zur Verfügung steht. Auch Personen ohne besondere Hacker-Kenntnisse können damit an sensible Daten herankommen. Ein Klick mit dem Smartphone reicht theoretisch aus, um im vorweihnachtlichen Rummel auf Beutezug zu gehen. Sowohl die Kreditkartennummer als auch das Ablaufdatum und -Jahr lassen sich mit der Software bequem auslesen – wenn man denn nah genug an die ins Visier genommene Kreditkarte herankommt. Im Test war dies kein Problem: 17 Zentimetern genügten den Testern.
Achtung: Taschendiebe 2.0
Im Gedränge der Weihnachtsmärkte und in den überfüllten Läden der Vorweihnachtszeit sollten Taschendiebe 2.0 so leichtes Spiel haben. Sie können sich auf diese Weise genügend Bankdaten zusammen sammeln, um damit ihre Weihnachtsgeschenke ganz bequem online zu bestellen. Denn in vielen Onlineshops genügt es, die Kartennummer und das -ablaufdatum anzugeben, das auf der Vorderseite der Karte steht. Der dreistellige Sicherheitscode wird in vielen Fällen nicht abgefragt.
So schützt man sich unterwegs vor Datenklau
Wer sich vor solch einem kontaktlosen Taschendiebstahl schützen möchte, kann mittlerweile auf Portmonees mit speziell eingebauten Funk-Blockern setzen – sogenannte RFID-Geldbörsen. Darüber hinaus gibt es RFID-Hüllen für die Kreditkarte. Jutta Becker reicht dies indes nicht mehr aus. Sie hat bei der Bank eine neue Kreditkarte beantragt – ohne eingebauten NFC-Chip.