Deine Bankkarte ist angreifbar: So schützt du dich vor RFID-Attacken

5 Minuten
Kontaktloses Bezahlen gehört mittlerweile zum Alltag. Doch ist die „neue“ Bezahlmethode wirklich so sicher, wie es den Anschein hat? Wir verraten, wie du dich mittels RFID-Schutz vor Angriffen abschirmen und den Schutz deutlich steigern kannst.
Girokarte Sicherheit
RFID-Schutz beim kontaktlosen Bezahlen mittels BankkarteBildquelle: Christiann Koepke / Unsplash

Während das kontaktlose Bezahlen noch vor wenigen Jahren die Ausnahme darstellte, wurde es im Zuge der Covid-19-Pandemie beinahe schon zum Standard. Bei einer Umfrage des Digitalverbands Bitkom aus dem Jahr 2021 gaben rund 76 Prozent der Befragten an, mindestens ein Mal wöchentlich kontaktlos mit der Kreditkarte, dem Smartphone oder der Smartwatch zu bezahlen. Abgewickelt wird der Vorgang jeweils über die sogenannte RFID- respektive NFC-Technologie. Das Funktionsprinzip sieht dabei wie folgt aus:

Bei RFID, der Radiofrequenz-Identifikation, werden Daten mittels Funkwellen auf kurze Distanz übertragen. Das dazu benötigte System besteht dabei aus einem Transponder (RFID-Tag) und einem Lesegerät. Auf dem Transponder, etwa der NFC-fähigen Kreditkarte, werden die Daten gespeichert und anschließend vom Bezahlterminal, also dem Lesegerät, ausgelesen. Eine eigene Stromquelle benötigen der Tag dabei nicht. Die Nahfeldkommunikation (NFC), basiert ihrerseits auf der bereits beschriebenen RFID-Technologie. Es gibt jedoch einen wesentlichen Unterschied: NFC-Chips können Daten sowohl lesen als auch schreiben.

Heutzutage kommen RFID- und NFC-Chips beispielsweise in Smartphones und Kredit- sowie Girokarten (ehemals EC-Karten) zum Einsatz. Aber auch im neuen Personalausweis findet sich ein RFID-Chip. Zu erkennen sind die Chips im Regelfall an einem wellenförmigen Funk-Symbol – und die Vorteile liegen auf der Hand: Mit einer NFC-fähigen Girokarte kannst du beispielsweise kontaktlos in Geschäften bezahlen. Doch wie sicher ist das eigentlich?

Wie sicher sind RFID- und NFC-Chips wirklich?

Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist die Datenübertragung mittels NFC ziemlich sicher. Der Abstand zwischen dem Sender und dem Empfänger, also der Bankkarte und dem Bezahlterminal, darf maximal nur 10 Zentimeter betragen. Der Bezahlvorgang ist derweil kryptografisch verschlüsselt und eine PIN wird ebenfalls abgefragt. Allerdings können Nutzer Beträge bis 50 Euro oftmals auch ohne PIN abbuchen. Zudem können Kriminelle die Daten auf den Bankkarten unter Umständen mittels eines Lesegeräts oder eines speziell präparierten Smartphones direkt aus den Hosentaschen der Opfer auslesen. Wie das funktionierten kann, haben 2020 Forscher der ETH Zürich gezeigt. Stichwort: Man-in-the-Middle-Angriff.

Darum schließt auch das BSI nicht aus, dass Angreifer sensible Zahlungsdaten theoretisch abschöpfen können – wenngleich dies auch sehr unwahrscheinlich sein mag. Glücklicherweise lässt sich die potenzielle Gefahr noch einmal drastisch minimieren oder gar komplett beseitigen.

RFID-Blocker: Datenklau verhindern

Es gibt unterschiedliche Maßnahmen, die du ergreifen kannst, um zu verhindern, dass Betrüger deine Bankkartendaten auslesen und missbrauchen. Zunächst einmal können Bankkunden die Kontaktlos-Bezahlen-Funktion oftmals über ihr Geldinstitut sperren lassen. Dadurch sinkt das Risiko eines finanziellen Schadens, allerdings ist kontaktloses Bezahlen in diesem Fall – wer hätte es gedacht – ebenfalls nicht möglich. Weiterhin können Nutzer mehrere NFC- respektive RFID-Karten in der Geldbörse verstauen. Überlappende Funksignale können das Lesegerät „verwirren“ und die Datenübertragung stören. Tipp: Halte beim nächsten Bezahlvorgang die komplette Geldbörse an das Terminal. Falls das Lesegerät keine Probleme mit dem Auslesen der Daten hat, dann dürfte es auch den Betrügern ähnlich ergehen. Bei Smartphones ist die Vorgehensweise derweil deutlich einfacher. Hier lautet die Regel wie folgt: Wenn du die Nahfeldkommunikation nicht benötigst, solltest du NFC in den Schnelleinstellungen deines Handys deaktivieren.

Eine wesentlich zuversichtlichere Methode als die Bankkarten-Stapelung stellen indes sogenannte NFC- und RFID-Blocker dar. Diese blocken oder stören die Datenübertragung und sorgen folglich dafür, dass deine Giro- und Kreditkarten zumindest im Portemonnaie nahezu hundertprozentig sicher sind. Den RFID-Schutz gibt es dabei grundsätzlich in drei möglichen Formen:

RFID-Schutzhülle

Eine RFID- beziehungsweise NFC-Kartenhülle stellt wohl die am besten bekannte Form aller RFID-Blocker dar. Die Hülle weist in der Regel eine Schutzschicht auf – beispielsweise aus Aluminium –, die die Datenübertragung verhindert. Allerdings haben solche NFC-Schutzhüllen einen entscheidenden Nachteil: Die Bankkarte muss bei jeder Benutzung aus der Hülle entnommen werden. Denn natürlich werden die Funkwellen nicht nur für Kriminelle, sondern auch für die Supermarkt-Bezahlterminals geblockt.

Geldbeutel mit RFID-Schutz

Auch die Geldbörsen selbst kann als RFID-Blocker fungieren. Das Funktionsprinzip entspricht dabei grundsätzlich dem einer RFID-Schutzhülle. Allerdings schützt ein solches Portemonnaie nicht nur eine einzelne Karte, sondern sämtliche darin befindliche Karten. Ansonsten entspricht eine solche Geldbörse sowohl optisch als auch haptisch einem normalen Geldbeutel. Nachteile für den Träger ergeben sich somit keine. Und selbst preislich unterscheiden sich RFID-Schutzbörsen nicht von handelsüblichen Portemonnaies.

RFID-Schutzkarte

Zu guter Letzt gibt es da noch die sogenannte RFID-Blocker-Karte. Diese entspricht optisch einer normalen Karte und kann somit in einem Fach in der Geldbörse verstaut werden. Anders als „normale“ Karten verfügt die NFC-Schutzkarte jedoch über einen Sender, der die Datenübertragung mittels eines Störsignals verhindert. Allerdings blockiert die RFID-Schutzkarte, im Gegensatz zur RFID-Schutzhülle und dem der Geldbörse mit NFC-Schutz, nur bestimmte Funkwellen. Beim Kauf müssen Kunden folglich darauf achten, dass der Störsender auf die erforderliche Frequenz ausgerichtet ist. Zudem kann unter Umständen auch die Reichweite der Blocker-Karte variieren. Dafür benötigen die Karten keine Batterien.

Über unsere Links

Mit diesen Symbolen kennzeichnen wir Affiliate- beziehungsweise Werbe-Links. Wenn du einen so gekennzeichneten Link oder Button anklickst oder darüber einkaufst, erhalten wir eine kleine Vergütung vom jeweiligen Website-Betreiber. Keine Sorge: Auf den Preis des Produkts hat das keine Auswirkung. Du hilfst uns aber, inside digital weiterhin kostenlos und ohne Bezahlschranke anbieten zu können. Vielen Dank!

Deine Technik. Deine Meinung.

6 KOMMENTARE

  1. andreaskramer

    langsam reicht es mit der presse die überall in allen bereichen nur noch panik und angst macht. unter normalen verhältnissen und wenn man auf seine bankkarte acht gibt kann es zu keinen missbrauch kommen. es liegt an jeden selber wie er damit umgeht.

    Antwort
  2. Wolfgang

    Ich finde es gut, informiert zu werden und zu erfahren welche Schwächen solche Systeme beinhalten. Wer sich schon gut auskennt , den lässt das sicher ruhig zu Maßnahmen greifen

    Antwort
  3. Nuku

    Ein typischer Artikel von Inside Digital – alte, schon lange widerlegte Behauptungen und Ängste noch mal durchkauen und Clickbait-mäßig aufmachen. Glaubt ihr eigentlich, das wäre Journalismus?

    Antwort
    • Artem Sandler inside digital Team

      Hallo Nuku, welche Behauptung meinst du konkret?

      Antwort
  4. Tom schatz

    Der selbe text erscheint seit ca 2-3 jahren immer wieder, oft nahezu wortwörtlich. In der regel (so wie auch jetzt hier) mit vielen einhgebetteten affiliate links. Es geht eigentlich nicht darum zu informieren sondern mehr darum zu verkaufen. Muss man einfach im hinterkopf haben wenn man es liest.

    Antwort
    • Artem Sandler inside digital Team

      Hallo Tom,
      du hast sowohl recht als auch unrecht. Natürlich sind Affiliate-Links eine schöne Sache. Aber in erster Linie geht es dennoch darum, zu informieren.

      Beste Grüße
      Besitzer eines Geldbeutels mit RFID-Schutz

      Antwort

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein