Bitte warten...

Datenklau von der Kreditkarte Sicherheit - für Banken zu teuer

Klingt einfach und verlockend: Statt im Laden nach Bargeld zu kramen oder unterschreiben zu müssen, einfach die neue Kreditkarte hinhalten und kontaktlos bezahlen. Doch das ist sehr unsicher.

Hand hält eine Kreditkarte

Kontaktlos bezahlen mit neuen Kreditkarten mit NFC-Chip ist unsicher

Eva Laun, SWR Wirtschaft und Soziales, berichtet

Erst vor wenigen Wochen haben mehrere große Banken die Kreditkarten ausgetauscht, weil Kriminelle versucht haben, an die Daten zu kommen.

Test mit kontaktloser Kreditkarte: "Kann es sein, dass Sie Nadja heißen?"

Mit einem normalen Smartphone und einer Schnüffelsoftware macht IT-Sicherheitsexperte Marc Semmler den Test. Im Handumdrehen kommt er an Daten - kontaktlos, lautlos, spurlos. Das geht, weil neuere Kreditkarten einen sogenannten NFC-Chip eingebaut haben - ein Funkchip für das kontaktlose Bezahlen.

Wie einfach das funktioniert, hat das SWR Fernseh-Magazin "Marktcheck" getestet. Die Einzelheiten dazu: Dienstag, 16. Februar, um 20.15 Uhr im SWR-Fernsehen. Die Recherchen von Marktcheck haben Wirkung gezeigt: Eine große Bank hat reagiert.

IT-Sicherheitsexperte Marc Semmler: "Kann es sein, dass Sie Nadja mit Vornamen heißen?" Passantin Nadja: "Richtig." Semmler: "Das bedeutet, ich kenne jetzt Ihren Namen, ich kenne Ihre Kreditkartennummer, ich kenne Ihr Ablaufdatum - jetzt kann ich losziehen und kann auf Ihren Namen einkaufen gehen." Passantin Nadja: "Überhaupt nicht witzig. Ich gebe die Karte zurück. Das will ich nicht."

Kreditkarten mit Funkchip: Probleme sind offensichtlich

Lesegerät mit Kreditkarten

Betrüger haben leichtes Spiel

Dazu IT-Sicherheitsexperte Marc Semmler: "Das Problem bei den Karten ist, dass natürlich das Lesegerät sofort auf die Karte zugreifen muss. Die Kartendaten liegen quasi offen und können von jedem Lesegerät ausgelesen werden."

Egal, ob American Express oder Diners, Visa oder MasterCard: Alle neueren Kreditkarten in Deutschland haben bereits einen solchen Funkchip und damit über 5,5 Millionen Bankkunden hierzu Lande. Bei Visa heißt das System PayWave, bei Mastercard PayPass. Erkennbar am entsprechenden Logo auf der Karte.

Sicherheitsleck einkalkuliert: Datenschutz für Banken zu teuer

Marc Semmler weiß: "Die Technologie ist gebastelt nach dem Motto: Billig, billig, billig. Dementsprechend hat man in diesem Bereich auf Sicherheit definitiv keinen Wert gelegt. Es ist natürlich ein Sicherheitsloch." Aber das werden die Banken wahrscheinlich nicht stopfen - zu teuer. Lieber nehmen sie in Kauf, dass hie und da mal Missbrauch passiert.

Kreditkartenbesitzer haben jedenfalls keine Wahl mehr, sobald ihre Bank die neue Kartengeneration einführt.

Tipps von der Verbraucherzentrale

Hände ziehen aus einer Geldbörse eine Kreditkarte.

Karte schützen - durch volle Geldbörse

Aber keine Sorge, meint Christian Gollner, Verbraucherzentrale Rheinland-Pfalz, bei falschen Abbuchungen auf der monatlichen Abrechnung: "Ich kann das monieren, wenn ich das auf der Kreditkartenabrechnung sehe. Ich bin auch geschützt. Das Unternehmen, die Bank, muss mir nämlich beweisen, dass ich eine bestimmte Zahlung getätigt habe. In der Regel funktioniert das dann auch. Das heißt, ich muss es nicht bezahlen."

Wenn Visa und Co. keine sicheren, verschlüsselten Funkchips einsetzen, müssen die Kunden sich selbst vor elektronischen Langfingern schützen. Das geht mit speziellen Schutzhüllen oder Geldbeuteln für Funkkarten. Oder man packt die Kreditkarte einfach mit anderen Karten zusammen und immer eine Handvoll Münzen dazu.

Online: Heidi Keller, Christine Härrer und Tamara Mast 

Aktuell im SWR