Menü
Leipziger Volkszeitung | Ihre Zeitung aus Leipzig
Anmelden
Wirtschaftszeitung Mit schlankem Chip gegen Datendiebe
Nachrichten Wirtschaft Wirtschaftszeitung Mit schlankem Chip gegen Datendiebe
Partner im Redaktionsnetzwerk Deutschland
LVZ-Wirtschaftszeitung: Das Unternehmerblatt der Leipziger Volkszeitung
20:19 11.10.2019
Der Unternehmer Sebastian Herz hat für Geld- und Kreditkarten die mit RFID-Chip kommunizieren, Blockerkarte, Schutzgehäuse und Börsen entwickelt.
Der Unternehmer Sebastian Herz hat für Geld- und Kreditkarten die mit RFID-Chip kommunizieren, Blockerkarte, Schutzgehäuse und Börsen entwickelt. Quelle: Dirk Knofe
Anzeige
Leipzig

Schöne neue Technikwelt: Das kontaktlose Bezahlen mittels Bankkarte ist für viele Kunden neben dem verstärkten Online-Banking eine der wesentlichsten Neuerungen ihrer Geldgeschäfte der letzten Zeit. Gilt es, kleinere Beträge zu begleichen, muss die neue EC- oder Kreditkarte mit dem Wellensymbol nicht mehr ins Kartengerät eingesteckt werden. Das Auflegen der Karte mit dem Transponderchip aufs Lesegerät reicht und der Betrag ist beglichen. Je nach Bank sind so Maximalbeträge zwischen 20 und 50 Euro abbuchbar.

Möglich machen das die kabellosen Übertragungsarten RFID und NFC: RFID bedeutet auf Deutsch „Radio-Frequenz Indentifikation“, funktioniert also per Radiowellen, die Tochtertechnologie NFC steht für „Nahfeldkopplung“ aus bis zu zehn Zentimetern Abstand. Es funktioniert ähnlich wie beim klassischen Radio – einigen sich Sender und Empfänger auf eine bestimmte Frequenz, kann das Radio den Sender „auslesen“, Musik kommt aus den Lautsprechern. Bei den Geldkarten interagieren deren Transponder mit dem Empfänger am Kartenlesegerät und tauschen Daten wie Name oder Bankverbindung aus.

„Alles was funkt, kann ausgelesen werden“

Bei allem Komfort hat diese Technologie eine enorme Schwachstelle, Sicherheitslücken ermöglichen den Betrug. Denn so sicher, wie die Geldinstitute ihre Karten mit NFC-Chip vermarkten, sind sie nicht. „Das Internet ist voll mit Videos, in denen gezeigt wird, wie leicht es Kriminelle haben, mittels einfachster Empfängertechnik binnen Sekunden die Kartennutzer um ihr Geld oder ihre Daten zu bringen“, erklärt Sebastian Herz aus Delitzsch, der eine wirksame Abwehr gegen diese Spähangriffe entwickelt hat. „Denn alles, was funkt, kann auch ausgelesen werden“, bringt es der 34-jährige Unternehmer auf den Punkt. Rund 100 Millionen Karten mit einem solchen Chip sind heute im Umlauf. Neben EC- und Kreditkarten sind neue Bundespersonalausweise und Reisepässe, aber auch Keyless-Go-Autoschlüssel für hochwertige PKW derartig ausgerüstet. „Mit einem geeigneten Smartphone mit NFC-Funktion könnte jeder zum Datendieb werden. Es genügt, das Mobiltelefon in die Nähe der sendenden NFC-Karte zu bringen“, beschreibt Herz den Ansatz der Diebe.

Tausende Online-Shops fragen nicht nach Sicherheitsnummern

Normale Smartphones können dies zwar nur über eine geringe Distanz von vier Zentimetern. Doch dieser Abstand reicht im Zweifelsfall: Auf der Rolltreppe, beim Schlange stehen an der Kasse, in der Straßenbahn kommen die Abzocker nah an die Karten heran. Professionelle Datendiebe bauen sich mittels einfacher Antennen ganze Lesesysteme in Jacken oder Taschen ein. Diese haben mehr als 20 Zentimeter Reichweite und saugen im Vorbeigehen persönliche Daten – oder buchen gleich mehrfach die höchstmöglichen Geldbeträge vom NFC-Chip ab. Die PIN und Sicherheitsnummern auf der Rückseite einer Kreditkarte können so zwar nicht ausgelesen werden, solange Namen und Kartennummer erbeutet werden, reichen diese Infos vollkommen aus. „Mehrere tausend Online-Shops fragen bei einer Bestellung nicht einmal nach der Karten-Sicherheitsnummer“, erläutert der Digital-Unternehmer eine weitere mögliche Falle. So ordern Betrüger zum Teil hochpreisige Waren mit den erbeuteten Daten.

Schmale Blockerkarte verhindert Datenklau

Mit seiner Firma „MakakaOnTheRun“ hat es Herz geschafft, eine RFID-und NFC-Blocker-Karte auf den Markt zu bringen, die weniger als einen Millimeter dick ist. „Ein Chip in unseren blauen oder schwarzen Karten generiert ein Feld, das die Aussendungen von Daten stört und das Auslesen verhindert, je einen Zentimeter in jede Richtung.“ So können bei einem zugeklappten Portemonnaie bis zu zwanzig NFC-Karten geschützt werden. Der Clou dabei ist, dass die Karte keine Batterie braucht: „Ein Lesegerät erzeugt bei einem Angriff ein elektromagnetisches Feld, über welches wir per Induktion eine Spannung in der Karte erzeugen“, erklärt Herz seine technische Lösung.

Der Firmenname stammt von einem kleinen Affen

Die aktuell schlankeste Karte auf dem Markt kostet rund 15 Euro, wird bei Amazon sowie diversen Elektronikplattformen im Internet vertrieben und sichert Geld- und Kreditkarten. Bevor Herz sich mit dem Thema Datensicherheit selbständig gemacht hat, startet der gebürtige Schkeuditzer auf dem klassischen Karriereweg durch. Auf das Abitur in Delitzsch folgt ein Elektrotechnikstudium in Mannheim, mit dem Ingenieurs-Diplom steigt er in Frankfurt/Main bei ABB in den Bereich Industrieautomatisierung für Öl und Gas in die Chemieindustrie ein. Es schließen sich sechs Jahre in Asien an, so in den Mega-Metropolen Shanghai, Peking und Singapur. Die letzten Jahre in Asien arbeitet er als „digitaler Nomade“, nimmt per Internet Marketingaufträge für Kunden aus aller Welt an. Dort hat er auch Namen und Logo seiner Firma gefunden, einen kleinen Makaken, eine einheimische Affenart.

Blockerkarte ist CE-konform

Für das Thema Datenschutz interessiert er sich schon seit seinem Studien-Ende 2007. „Mir ist damals aufgefallen, dass beispielsweise Zutrittskarten für Gebäude beliebig kopierbar – und so ein enormes Sicherheitsrisiko waren“. Nach der Rückkehr aus Asien entwickelte er eine Hülle aus Aluminium, in die bis zu zwei Karten gesteckt und so geschützt werden können. „Für Kunden mit wenigen Karten war das eine gute Lösung. Schauen wir aber in die Portemonnaies, findet sich dort eine Menge unterschiedlichster Karten, viele mit auslesbarem Chip.“ Eine bessere Lösung musste also her. Diese bietet Herz seit Jahresbeginn als blaue Scheckkarte mit Störerchip an, die so in jede Geldbörse passt. Die CE-konforme Karte hat eine Funktionsdauer von sieben bis zehn Jahren.

Von Frank Schmiedel