Eine alarmierende Sicherheitslücke in Apple Pay ermöglicht es Betrügern, unbefugt Geld von iPhones abzubuchen, selbst wenn diese gesperrt sind. Diese Schwachstelle, die bereits seit fünf Jahren bekannt ist, umgeht die üblichen Sicherheitsmaßnahmen und erlaubt es Kriminellen, Abbuchungen ohne Zustimmung des Nutzers durchzuführen. Das Brisante daran ist, dass diese Apple Pay Sicherheitslücke durch die Kombination mehrerer Faktoren ausgenutzt wird, was sie besonders tückisch macht.
Kernpunkte
- Eine seit fünf Jahren bekannte Sicherheitslücke in Apple Pay ermöglicht unbefugte Abbuchungen von gesperrten iPhones.
- Die Schwachstelle nutzt die Express-ÖPNV-Kartenfunktion in Kombination mit NFC-Technologie aus.
- Betrüger können Transaktionen ohne Sicherheitsabfrage oder Entsperren des iPhones durchführen.
- Die Sicherheitslücke betrifft Visa-Karten, während Mastercard-Karten besser geschützt sind.
- Apple wurde auf das Problem aufmerksam gemacht, hat aber bisher keine umfassende Lösung implementiert.
Wie funktioniert die Apple Pay Sicherheitslücke?
Die Apple Pay Sicherheitslücke basiert auf einer Kombination aus der Express-ÖPNV-Funktion und der NFC-Technologie. Die Express-ÖPNV-Funktion ermöglicht es Nutzern, in öffentlichen Verkehrsmitteln zu bezahlen, ohne ihr iPhone zu entsperren oder eine Sicherheitsabfrage zu durchlaufen. Dies ist zwar praktisch, öffnet aber auch ein Einfallstor für Betrüger.
⚠️ Wichtige Details aus der Originalmeldung:
- Aktenzeichen: azu
- Betrag: 100 Dollar
Konkret funktioniert der Angriff wie folgt: Ein Betrüger nähert sich dem Opfer mit einem NFC-Lesegerät. Dieses Gerät liest die Daten der Express-ÖPNV-Karte aus, auch wenn das iPhone gesperrt ist. Die ausgelesenen Daten werden dann an einen Laptop weitergeleitet. Mit einem zweiten Smartphone kann der Betrüger anschließend an einem regulären Bezahlterminal bezahlen, wobei er die Identität des iPhones des Opfers vortäuscht. Da die Express-ÖPNV-Funktion keine Sicherheitsabfrage erfordert, wird die Transaktion ohne Zustimmung des Nutzers durchgeführt. Laut Stern sind Beträge bis zu 10.000 Dollar möglich.
Tom Chothia von der Universität Birmingham, der die Methode bereits 2021 mit seiner Kollegin Ioana Boureanu beschrieben hat, erklärt, dass theoretisch so viel abgebucht werden kann, wie es das Konto erlaubt.
Wie kann man sich vor dieser Sicherheitslücke schützen?
Der einfachste Weg, sich vor dieser Apple Pay Sicherheitslücke zu schützen, ist die Deaktivierung der Express-ÖPNV-Funktion in den Einstellungen des iPhones. Alternativ können Nutzer auch andere Karten für Apple Pay verwenden, da nicht alle Karten gleichermaßen anfällig sind. Visa-Karten scheinen besonders betroffen zu sein, während Mastercard-Karten besser geschützt sind. (Lesen Sie auch: Apple Watch Alternative: Welche Smartwatch Passt zu…)
Es ist ratsam, regelmäßig die Transaktionen auf den mit Apple Pay verknüpften Karten zu überprüfen, um unbefugte Abbuchungen frühzeitig zu erkennen. Bei verdächtigen Aktivitäten sollte man sich umgehend an die Bank oder den Kartenanbieter wenden.
Um die Express-ÖPNV-Funktion zu deaktivieren, öffnen Sie die Einstellungen-App auf Ihrem iPhone, wählen Sie «Wallet & Apple Pay» und deaktivieren Sie die Option «Express-ÖPNV-Karte».
So funktioniert es in der Praxis
Um die Anfälligkeit zu demonstrieren, führte der YouTube-Kanal Veritasium ein Experiment durch. Moderator Henry van Dyck buchte dem Tech-YouTuber Marques Brownlee zuerst fünf und dann sogar 10.000 Dollar von dessen iPhone ab, obwohl dieses gesperrt war. Brownlee zeigte sich überrascht und besorgt über die Einfachheit des Angriffs.
Dieses Experiment verdeutlicht, wie einfach es für Betrüger ist, die Apple Pay Sicherheitslücke auszunutzen. Es erfordert keine fortgeschrittenen technischen Kenntnisse, sondern lediglich ein NFC-Lesegerät und ein zweites Smartphone.
Welche Karten sind betroffen?
Die Apple Pay Sicherheitslücke betrifft hauptsächlich Visa-Karten, die für die Express-ÖPNV-Funktion in Apple Pay hinterlegt sind. Mastercard-Karten scheinen besser geschützt zu sein, da sie zusätzliche Sicherheitsmaßnahmen implementiert haben. Es ist jedoch wichtig zu beachten, dass auch andere Karten anfällig sein könnten, insbesondere wenn sie keine zusätzlichen Sicherheitsvorkehrungen treffen.
Nutzer sollten sich bei ihrem Kartenanbieter erkundigen, ob ihre Karte von der Sicherheitslücke betroffen ist und welche Schutzmaßnahmen empfohlen werden. Einige Banken bieten möglicherweise zusätzliche Sicherheitsfunktionen wie Push-Benachrichtigungen für jede Transaktion oder die Möglichkeit, Transaktionslimits festzulegen. (Lesen Sie auch: Apple Watch Alternativen: Welche Smartwatch Passt Wirklich…)
Vorteile und Nachteile
Apple Pay bietet zweifellos viele Vorteile, darunter Bequemlichkeit, Schnelligkeit und eine hohe Akzeptanz bei Händlern. Die Integration in das Apple-Ökosystem macht die Nutzung besonders einfach und komfortabel.
Allerdings offenbart die Apple Pay Sicherheitslücke auch deutliche Nachteile. Die Tatsache, dass unbefugte Abbuchungen ohne Sicherheitsabfrage möglich sind, stellt ein erhebliches Risiko dar. Die fehlende Transparenz bezüglich der betroffenen Karten und der Schutzmaßnahmen der Banken verunsichert viele Nutzer.
Ein weiterer Nachteil ist, dass Apple bisher keine umfassende Lösung für das Problem implementiert hat. Obwohl das Unternehmen auf die Sicherheitslücke aufmerksam gemacht wurde, gibt es noch keinen Patch oder eine offizielle Stellungnahme.
Apple Pay vs. Google Pay: Ein Vergleich
Apple Pay ist nicht der einzige mobile Bezahldienst auf dem Markt. Google Pay ist eine beliebte Alternative, die ebenfalls kontaktloses Bezahlen mit Smartphones ermöglicht. Beide Dienste haben ihre Vor- und Nachteile.
Ein wesentlicher Unterschied ist die Plattform: Apple Pay ist ausschließlich auf Apple-Geräten verfügbar, während Google Pay auf Android-Geräten und im Web genutzt werden kann. Google Pay bietet zudem eine breitere Unterstützung für verschiedene Karten und Banken.
In Bezug auf die Sicherheit setzen beide Dienste auf Tokenisierung, um die Kartendaten der Nutzer zu schützen. Allerdings ist keine Technologie vollständig immun gegen Sicherheitslücken. Es ist daher wichtig, sich über die Risiken zu informieren und geeignete Schutzmaßnahmen zu ergreifen. (Lesen Sie auch: Eminem Enkelkind: Rapper ist Jetzt Stolzer Zweifacher…)
Tokenisierung ist ein Verfahren, bei dem die eigentliche Kartennummer durch einen eindeutigen Token ersetzt wird. Dieser Token wird dann für die Transaktion verwendet, wodurch die sensiblen Kartendaten nicht direkt an den Händler übermittelt werden.
Wie geht es weiter?
Bis dahin sollten Nutzer die empfohlenen Schutzmaßnahmen ergreifen und ihre Transaktionen regelmäßig überprüfen. Es ist auch ratsam, sich über alternative Bezahldienste zu informieren, die möglicherweise zusätzliche Sicherheitsfunktionen bieten.
Welche Rolle spielt die DSGVO bei solchen Sicherheitslücken?
Die Datenschutz-Grundverordnung (DSGVO) spielt eine wichtige Rolle bei derartigen Sicherheitslücken. Unternehmen, die personenbezogene Daten verarbeiten, sind verpflichtet, geeignete technische und organisatorische Maßnahmen zu treffen, um die Sicherheit der Daten zu gewährleisten. Bei einer Sicherheitslücke wie der in Apple Pay müssen Unternehmen die betroffenen Nutzer informieren und die Ursachen der Lücke beheben. Die DSGVO fordert Transparenz und Verantwortlichkeit im Umgang mit persönlichen Daten.
Die mobile Bezahltechnologie entwickelt sich rasant weiter. Neue Funktionen und Technologien werden ständig eingeführt, um das Bezahlen noch einfacher und bequemer zu machen. Es ist jedoch wichtig, dass die Sicherheit nicht zu kurz kommt. Unternehmen müssen kontinuierlich in die Sicherheit ihrer Systeme investieren und sicherstellen, dass die Daten der Nutzer geschützt sind. Nur so kann das Vertrauen in mobile Bezahldienste langfristig erhalten bleiben.
Dieser Artikel basiert auf einer Meldung von: Stern
Fazit
Die Apple Pay Sicherheitslücke ist ein ernstes Problem, das die Notwendigkeit robuster Sicherheitsmaßnahmen bei mobilen Bezahldiensten unterstreicht. Während Apple Pay viele Vorteile bietet, sollten Nutzer sich der Risiken bewusst sein und geeignete Schutzmaßnahmen ergreifen. Die Zukunft des kontaktlosen Bezahlens hängt davon ab, dass Unternehmen die Sicherheit ihrer Systeme priorisieren und das Vertrauen der Nutzer gewinnen. (Lesen Sie auch: Allgemeinwissen Quiz: Testen Sie Ihr Wissen mit…)
📚 Das könnte Sie auch interessieren
