Zum Inhalt springen Zur Navigation springen
RFID-Chips in Kreditkarten: Daten in Gefahr

RFID-Chips in Kreditkarten: Daten in Gefahr

RFID-Chips in Kreditkarten ermöglichen das kontaktlose Bezahlen im stationären Handel. Ebenso kontaktlos wie das Bezahlen kann jedoch auch der Diebstahl der Kreditkartendaten erfolgen. Dafür benötigen Datendiebe noch nicht einmal aufwendige Technik. Mit einfachen Schutzmaßnahmen kann es jedoch gelingen, das Risiko des Datenverlusts möglichst gering zu halten.

Kontaktloses Zahlen mittels RFID-Chip

In vielen Ladengeschäften ist es mittlerweile möglich, nicht nur bargeld-, sondern auch kontaktlos zu zahlen. Der Kunde legt Waren in seinen Einkaufswagen, Preis und Anzahl der ausgesuchten Produkte wird per Funksignal an eine im Geschäft befindliche Empfangsstation übertragen. An der Kasse muss der Kunde nur seine Kreditkarte vor das Kartenterminal halten, schon wird der für den im Einkaufswagen befindlichen Warenkorb fällige Betrag von seinem Kreditkartenkonto abgebucht. Das lange Anstehen in der Warteschlange vor der Kasse gehört damit der Vergangenheit an.

Nahfeld-Kommunikation macht’s möglich

Die neue Technik funktioniert nur unter einer Voraussetzung, die inzwischen fast alle Kreditkarten erfüllen: Sie muss über einen RFID-Chip verfügen. Ist diese Voraussetzung erfüllt, kann die Nahfeld-Kommunikation zwischen Kreditkarte und Bankterminal starten. Der in dem RFID-Chip befindliche Mini-Funksender sendet die unverschlüsselten Kreditkartendaten an das Bankterminal, wo diese verarbeitet werden und der fällige Betrag abgebucht wird. Tun muss der Kunde dafür weiter nichts, er muss weder eine die Transaktion bestätigende Unterschrift leisten noch eine PIN eingeben.

Aufgepasst vor Datendieben

Diese einfache Methode zur Übertragung von Kreditkartendaten hat sich längst auch in Verbrecherkreisen herumgesprochen. Immer häufiger berichtet die Polizei von Fällen, in denen Datendiebe in belebten Einkaufszonen oder an Flughäfen die Kreditkarten vorbeihastender Passanten ausgelesen und die so erlangten Daten für ihre Zwecke verwendet haben. Erforderlich dafür ist lediglich ein Lesegerät, mit dem die RFID-Funksignale abgefangen und ausgewertet werden können. Dabei kann es sich auch um ein mit der entsprechenden Software versehenes Smartphone handeln.

Möglichkeiten zum Schutz vor Datendieben

Vor dem Diebstahl seiner Kreditkartendaten kann sich der Karteninhaber auf unterschiedliche Weise schützen:

  1. Zunächst sollte der Inhaber einer mit einem RFID-Chip versehenen Kreditkarte darauf achten, diese so aufzubewahren, dass seine Daten nicht ausgelesen werden können. Führt er seine Kreditkarte in einer größeren Menschenmenge bei sich, wird dieser Ratschlag nicht leicht zu beherzigen sein.
  2. Mehrere Kreditkarten, die ein Funksignal abgeben, können gemeinsam aufbewahrt werden. Die Vielzahl der auf diese Weise ausgesandten Funksignale kann einfache Empfangsgeräte verwirren und damit den Empfang stören.
  3. Mit einem RFID-Chip versehene Kreditkarten können in einer Hülle aus Aluminiumfolie verwahrt werden. Die Folie soll die Karte abschirmen und damit verhindern, dass die Kreditkartendaten von Fremden ausgelesen werden können. Angeboten werden Folien aus einer speziell beschichteten Folie, die die von der Kreditkarte ausgehenden Funksignale besonders gut schützen sollen. Verbraucherschützer haben einen ähnlichen Effekt vor einiger Zeit auch mit dem Einsatz von handelsüblicher Aluminiumfolie aus dem Supermarkt erzielt.

Schutz allein nicht immer ausreichend

Nicht immer gelingt es, sich ausreichend vor Datendieben zu schützen. Neben den aufgeführten Schutzmaßnahmen sollte der Inhaber einer Kreditkarte daher nicht vergessen, seine monatlichen Abrechnungen auf unberechtigte Abbuchungen zu überprüfen. Wird er dabei fündig, sollte er sich so schnell wie möglich mit seiner Bank in Verbindung setzen und die Rückbuchung des Betrags sowie die Sperrung der betroffenen Kreditkarte veranlassen.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 31.12.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.