Report München hat neulich auf die neuen funkgestützten Kreditkarten nebst der damit einher gehenden Sicherheitslöcher hingewiesen. Weil: Diese Karten - welche die bisherigen Kreditkarten wohl längerfristig ablösen werden - funken ihre "Bezahl"-Daten an Kassenterminals. RFID macht's möglich. Das gestattet es dem Handel, auf die Dauer mit weniger Kassenpersonal auszukommen: Es lebe die Wirtschaft! Ist aber nur die eine Sache dabei. Die andere Sache ist der Datenklau. Ich will's mal so ausdrücken: Wenn ihr auf einem Bahnhof, bei einem Schützenfest oder wo auch immer unterwegs seid, wo sich viele Menschen rumtreiben, dann gibt's da garantiert auch Taschendiebe. Die brauchen allerdings - da sie die Brieftasche ja physisch entwenden müssen - eine gewisse Fingerfertigkeit.
Mit den neuen Kreditkarten ist das einfacher, weil kein physischer Zugriff mehr nötig ist. Die RFID-Ansteuerung besorgt das Smartphone. Es reicht völlig aus, das Handy in die Nähe der Einkaufs- oder der Hosentasche zu bringen, damit es die Kartendaten von wildfremden Menschen auslesen kann: Name, Kartennummer, Verfallsdatum, Kartenunternehmen. Im nächsten Schritt sucht sich der Datendieb einen Online-Versand, der den dreistelligen Sicherheitscode auf der Kartenrückseite NICHT abfragt. Da bestellt er im Namen seines Opfers und gibt einfach nur eine abweichende Lieferadresse an. That's it! Die Ware kommt - schlimmstenfalls bis zum Kartenlimit. Besonders perfide dabei: Als Kunde wird man seitens des Kreditkartenunternehmens NICHT darüber informiert, ob man eine funkende Karte sein Eigen nennt.
In der Haftung ist der Händler. Aber: Die Beweislast dahingehend, dass er nicht selbst eingekauft hat, liegt beim Karteninhaber. Schwierig. Problematisch. Letztlich dürften sich Karteninhaber und Händler dadurch gehörig in die Haare kriegen. Und wer ist der lachende Dritte, der die Waren bspw. über ebay o. a. gewinnbringend vertickert? Abhilfe bietet Alufolie. Jede Kreditkarte muss in Alufolie eingepackt werden (damit entsteht ein Faraday'scher Käfig) und das Ausleseverfahren funktioniert nicht mehr. Zwar leicht machbar, aber doch auch extrem unpraktisch. Ich sehe schon wieder eine Renaissance der alten Zigarettenetuis aus Metall kommen. Die müssten nämlich ganz genauso wie die Alufolie funktionieren und sind viel bequemer zu handhaben. Der ganze Report-Beitrag ist HIER und das PDF-Manuskript zur Sendung HIER abrufbar.
