Kreditkarten lassen sich mit dem Smartphone ausspionieren

Die Plastikkarten ersetzen das Bargeld. © Boris Roessler

Am Niederrhein. . Kreditkarten mit „Kontaktlos-Funktion“ lassen sich auslesen. Der Dieb muss mit dem Handy nur nah genug an die Karte herankommen – aber wie nah?

Wie sicher sind die Kreditkarten? Diese Frage stellte sich Jeannette von der Leyen, nachdem kürzlich von ihrer Kreditkarte ein Betrag für Waren abgebucht wurde, die sie nie gekauft hatte. In der Tat sollte man mit Karten, die mit einem Funkchip ausgestattet sind, vorsichtig sein – und es werden nur noch Karten mit Funkchips ausgegeben.

Der Einzelhandel, meint Holger Schmitz, Sprecher der Sparkasse am Niederrhein, sehe den Vorteil im schnellen Bezahlvorgang: Nur die Karte ans Lesegerät halten, schon ist die Ware bezahlt; das Einstecken in das Gerät und das Eintippen einer PIN entfällt. Der Haken: Mit „Schnüffelsoftware“ ausgestattete Smartphones können die Daten der Kreditkarte auslesen – wenn sie nah genug dran sind.

Auslesen ist bis auf 17 Zentimeter Entfernung möglich

Aber was bedeutet „nah genug dran“? Dazu Wilhelm Bommann, Hauptgeschäftsführer des Handelsverbandes Niederrhein: „Tests haben ergeben, dass das Auslesen auf bis zu 17 Zentimeter möglich ist.“ Mit anderen Worten: Der Dieb muss nur nah genug an sein Opfer herankommen – etwa auf einer Rolltreppe, in der Warteschlange an der Kasse, im Bus. Die Kreditkarte kann dabei auch in einer Hand- oder Jackentasche stecken.

Wilhelm Bommann geht davon aus, dass das Bezahlen gewissermaßen im Vorübergehen seine Verbreitung finden werde, auch wenn die Deutschen ein Volk des Bargeldes seien. Doch man kann sich gegen Datendiebstahl schützen, indem man die Kreditkarte in eine Schutzhülle steckt, die das Funksignal abschirmt.

Aufpassen beim Kauf im Ausland

Bleibt die Frage, ob der Datendieb mit seiner Beute etwas anfangen kann. Da auch – nicht immer, aber bei einigen Karten durchaus möglich – der Name des Karteninhabers ausgelesen wird, kann man auf Homepages von Unternehmen bezahlen, die nicht auf der Eingabe einer weiteren Codenummer bestehen. Und der Einkauf im Netz ist ja weltweit möglich.

Dass auch der Kreditkarteninhaber beim Kauf im Ausland aufpassen muss, zeigt ein Beispiel, das der NRZ bekannt wurde: Nach dem Kauf eines Laptop-Akkus auf einer französischen Homepage wurden 6800 Euro unberechtigt in türkischen Lira abgebucht. Aber die Bank übernahm den Schaden.

>>INFO:

Auch wenn die Daten gestohlen werden, bestehe für den Bankkunden kein finanzielles Risiko, so Amra Kurz, Sprecherin der Volksbank Niederrhein. „Die Bank übernimmt Schadensbeträge, die der Kunde nicht zu verantworten hat.“ Bei Karten ihres Hauses ließe sich die „Kontaktlos-Funktion“ zudem abschalten.

Die „Kontaktlos-Funktion“ der Kreditkarten sind lange nicht das Ende der Fahnenstange. Handel und Kreditinstitute arbeiten bereits an Chips, die in Smartphones oder Uhren eingebaut werden können. Dann wird die Kreditkarte selbst überflüssig. Wilhelm Bommann mahnt höhere Sicherheitsstandards an.