Hintergrund

NFC macht Smartphone zur Kreditkarte

Drohnen-Selfie

NFC steht für Nahbereichskommunikation und ermöglicht genau das: Den kabellosen Austausch von Daten über einen geringen Abstand zwischen zwei oder mehr Geräten. Die Technologie ist bisher nicht sehr bekannt. Aber sie ist dabei, unseren Alltag zu verändern.

Veröffentlicht am
Autor
Schlagworte
Android Pay · Apple Pay · Mobiles Bezahlen · NFC · NFC-Tag
Drucken

Diebstahlsicherungen im Kleidergeschäft kennt jeder: Wenn der kleine Sicherheitsapparat noch am gekauften Pullover hängt, heulen am Ausgang die Sirenen los. Denn die unscheinbaren Schranken an der Tür bemerken, dass der im Apparat enthaltene Chip an ihnen vorbeigeschmuggelt wird und lösen Alarm aus. Die Schranken sind Sendestationen, die den Chip mit Strom versorgen. Die Chips antworten der Sendestation nur, wenn sie gefragt werden und nur mit den Informationen, auf die sie programmiert wurden. Deshalb nennt man sie „passiv“.

So funktioniert NFC

NFC-Übertragung zwischen „aktiven“ Geräten funktioniert ähnlich. Zwei NFC-taugliche Einheiten können Daten kabellos austauschen. Beispiel: Wer sein altes Android-Smartphone gegen ein Neues tauschen will, kann beim Einrichten beide Geräte aneinander halten – und schon werden alle Einstellungen und Apps auf das neue Smartphone übertragen. Beide Geräte müssen dafür NFC- tauglich sein, das neuere muss mindestens Android 5.0, das ältere mindestens Android 4.0 installiert haben.

Bargeldloses Bezahlen mit dem Smartphone

Das wohl wichtigste Anwendungsgebiet steckt in Deutschland noch in den Kinderschuhen: NFC im Smartphone könnte in Zukunft Kredit- und Guthabenkarten ersetzen. Die Kartendaten werden dafür im Smartphone in einem geschützten Bereich gespeichert und beim Einkaufen per NFC an das Bezahlterminal übertragen. Dafür müssen Kunden ihr Smartphone einfach an der Kasse an das Terminal halten und den Kauf auf ihrem Display bestätigen.

In den USA steht dieses Verfahren schon zur Verfügung. Angeboten wird es unter anderem von den beiden größten Betriebssystem-Herstellern Google (Android) und Apple (iOS). Sie betreiben jeweils eigene Online-Bezahldienste: Google Wallet beziehungsweise Apple Pay. Beide Dienste stehen bisher in Deutschland nur für Online-Einkäufe zur Verfügung. Apple Pay plant aber, die Bezahlung per NFC noch dieses Jahr in Deutschland einzuführen, und Google wird mit Android Pay vermutlich bald nachziehen.

NFC-Bezahlen per SIM-Karte ist in Deutschland schon jetzt möglich. Nutzer von Vodafone Wallet (Vodafone) oder MyWallet (T-Mobile) erhalten dafür eine spezielle SIM-Karte mit NFC-Funktion. Auf geeigneten Geräten (bisher nur mit Android) kann eine App installiert werden, mit der man dann in teilnehmenden Geschäften bezahlen kann.

Auch die Banken wollen in Sachen NFC mitmischen und rüsten normale EC-Karten mit NFC-Funktionen aus. Ein erstes Beispiel ist die Girogo-Karte, herausgegeben von Sparkassen und einigen Volksbanken.

Damit das ganze funktioniert, müssen natürlich die Einzelhandelskassen für NFC geeignet sein. In den kommenden Jahren werden fast alle Bezahlterminals in Europa und den USA dafür aufgerüstet.

Praktisch: NFC-Tags programmieren

NFC funktioniert jedoch nicht nur zwischen zwei Geräten, auch sogenannte NFC-Tags können mit dem Smartphone kommunizieren. Das sind kleineAufkleber, die man zum Beispiel auf seinen Nachttisch kleben kann. Smartphone-Besitzer können nun ihr Telefon so programmieren, dass automatisch bestimmte Dinge erledigt werden, wenn das Gerät auf den Nachttisch gelegt wird: Zum Beispiel der Flugmodus aktiviert oder der Wecker gestellt wird.

Auch Firmen können NFC-Tags nutzen: So könnten zum Beispiel an Schaufenstern oder in Kinoplakaten solche Sticker integriert sein, damit Smartphone-Nutzer sich den Trailer zu dem Film ansehen können, oder über Sonderangebote informiert werden.

Während Android-Smartphones fast alle NFC-Funktionalitäten nutzen können, ist bei Apple der NFC-Chip ausschließlich für Apple Pay freigeschaltet.

Kritiker warnen vor Sicherheitslücken

Ganz ohne Sicherheitslücken scheint das System aber nicht zu sein. Experten, unter anderem vom Chaos Computer Club, weisen seit Jahren darauf hin, dass Angreifer Daten vom Smartphone über NFC einfach auslesen können. Unter Versuchsbedingungen konnte dies auch bei verschiedenen Geräten demonstriert werden.

Um ein Smartphone über den NFC-Chip anzugreifen, müssten Hackerinnen aber bis auf wenige Zentimeter an das Gerät herankommen. Da dieses Szenario unter Alltagsbedingungen eher unwahrscheinlich ist, halten Befürworter die Technologie für sicher.

Keine unbekannten NFC-Tags auslesen

Angriffsfläche bieten jedoch unbekannte NFC-Tags. Denn Hacker könnten leicht zugängliche Tags umprogrammieren – zum Beispiel solche auf einem Kinoplakat. So könnten sie schädlichen Code in das Smartphone einschleusen, das sich mit diesem Tag verbindet. Deshalb raten Experten dazu, nur selbst programmierte NFC-Tags zu nutzen, und NFC zu deaktivieren, wenn man es nicht braucht. Zudem sollten Nutzer immer die neueste verfügbare Android-Version auf ihrem Smartphone nutzen. Denn bei älteren Versionen wie 2.3 (Gingerbread) gibt es noch Sicherheitslücken, die bei den folgenden Versionen geschlossen wurden.

NFC ist genauso wie WLAN oder Bluetooth nur eine weitere Schnittstelle, an der Daten ausgetauscht werden können. Welche Daten das sind, hängt von der App ab, die auf die Schnittstelle zugreift. Es liegt in der Hand der Nutzer, Apps, die zu viele persönliche Daten über NFC preisgeben, oder nicht sicher programmiert sind, einfach nicht zu installieren.

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!