6. August 2012 - Smartphone-Sicherheit

Bezahlt man mit NFC oder mit seinen Daten?

Near Field Communication (NFC) wird von immer mehr Smartphones unterstützt und gilt als eine der Zukunftstechnologien des mobilen Bezahlens. Gleichzeitig sind Datenschützer besorgt und weisen auf mögliche Schwachstellen hin. Wie steht es also um die NFC-Sicherheit?

bezahlt-man-mit-nfc-oder-mit-seinen-daten.jpeg
Die meisten Smartphones sind mit NFC-Chips ausgestattet - ein Risiko für die Datensicherheit? (Bild: Thinkstock)

Wenn Sie die aktuelle Berichterstattung über NFC (Near Field Communication) verfolgen, werden Sie im Wesentlichen zwei Themenfelder antreffen: Zum einen werden neue Anwendungsmöglichkeiten, insbesondere im Bereich des mobilen Bezahlens, vorgestellt, zum anderen melden sich Sicherheitsforscher zu Wort und warnen vor entdeckten Schwachstellen. Nun passen Sicherheitslücken und Bezahlen nicht gut zueinander, so dass grundsätzlich Vorsicht angezeigt ist.

Neue Smartphones und schon ist NFC im Unternehmen

Ihr Unternehmen muss sich gar nicht aktiv um das Thema bemühen, um damit in Kontakt zu kommen. NFC-Chips gehören bei immer mehr Smartphones zur Standardausstattung. Für Smartphones, die noch keinen solchen Chip haben, soll es einen NFC-Aufkleber geben, der einfach auf die Rückseite jedes beliebigen Smartphones geklebt werden kann.

Auch die Anwendungsseite ist aktiv: Laut BITKOM schafft bereits ein Drittel der Handelsunternehmen die Möglichkeiten für ein Bezahlen per NFC. Doch NFC gibt es nicht nur bei Smartphones: Kredit- und Scheckkarten werden zunehmend damit ausgestattet sein.

Kurze Distanz, große Risiken?

Die NFC-Technologie erlaubt dank eines eingebauten Senders die Übertragung von Daten zum entsprechenden Empfängergerät aus kurzer Distanz per Funk (maximal 4 cm). Allein schon wegen der kurzen Distanz halten so manche unerlaubte Zugriffe auf NFC-Verbindungen für ausgeschlossen. Verbraucherschützer geben jedoch zu bedenken, dass zumindest innerhalb von größeren Menschenansammlungen (z.B. dicht besetzte U-Bahn) ein Angreifer auf diese kurze Distanz an sein Opfer herankommen könnte.

Sicherheitsexperten berichten zudem von einem Auslesen der unverschlüsselten Daten, die über NFC übertragen werden, zum Beispiel über spezielle Smartphone-Apps, die die Verbindung unerlaubt belauschen.

Bewegungsprofile möglich?

Je nach Art der übertragenen Daten (z.B. eindeutige Karten-Kennung) warnen Datenschützer zudem vor möglichen digitalen Spuren der NFC-Nutzer. Gerade durch die parallele Nutzung von verschiedenen NFC-basierten Diensten (wie E-Ticketing, mobiles Bezahlen, Kundenkarten-Funktionen) könnten sich personenbezogene Profile erzeugen lassen.

Unerlaubte Auswertungen über verschiedene Einsatzstellen hinweg könnten zudem Bewegungsprofile der Nutzer möglich machen. Die generelle Nutzung von NFC für mobile Werbung wird bereits von Marketing-Beratungsunternehmen diskutiert.

Aufklärung tut not

Die Smartphones in Ihrem Unternehmen sollten also nicht ohne Weiteres für die kommenden NFC-Anwendungen eingesetzt werden, ohne dass die Forderungen des Datenschutzes und der Sicherheit umgesetzt sind. Dazu gehören

  • die Möglichkeit, bestimmte NFC-Dienste anonym zu nutzen (z.B. anonyme E-Tickets),
  • Transparenz über die jeweils übertragenen Daten und deren Absicherung,
  • Datensparsamkeit bei der Speicherung auf den NFC-Chips
  • sowie die Unterweisung der Nutzer, die Schnittstelle nur bei tatsächlichem Bedarf zu aktivieren.

Download:


Prüfen Sie deshalb, wie es um die NFC-Sicherheit in Ihrem Unternehmen steht, am besten mit unserer Checkliste.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln