Alles halb so schlimm - benutzen Sie Ihre Bankomatkarte ruhig weiter! Das Problem ist ohnehin bekannt, aber nicht so groß - Ihre Kreditkarte ist ganz, ganz sicher.
Das sind die ewigen Beschwichtigungsformeln, wenn wieder einmal publik wird, dass neue Technologien haarsträubende Sicherheitslücken haben. Diesmal also sind es die Bankomat- und Kreditkarten mit der ach so bequemen NFC-Funktion. Die ist schnell erklärt: Man zückt die Karte, wachelt damit an der Bankomatkasse - und schwupp, ist der zu zahlende Betrag abgebucht. Nie davon gehört? Macht nichts. So genau haben das die Banken ihren Kunden nicht erklärt, als sie den Chip für die "Near Field Communication" in die Karten eingebaut haben.
Sie haben auch nicht erklärt, welche Risiken damit verbunden sind, wenn etwa jemand Unbefugter mit der Karte einkaufen geht. Da geht es - eh nur - um maximal 125 Euro, die ein Dieb oder unehrlicher Finder verjuxen kann, ehe nach dem PIN gefragt wird. Um diese 125 Euro wird man im Ernstfall streiten müssen - oder es sein lassen, weil der Streit recht aufwändig wird, wenn die Banken sich auf den Standpunkt stellen, dass der Besitzer fahrlässig gehandelt habe.
Das fahrlässige Handeln der Institute wird so gut wie nie thematisiert: Sie verbreiten Technologien, deren Bedeutung die Nutzer kaum abschätzen können - und deren Risiken sie bei der Einführung selbst nicht gekannt haben. Erst Recherchen des Standard haben ergeben, dass man mit einem einfachen Smartphone und einer Gratis-App eine ganze Menge heikler Daten von einer Bankomatkarte der neuesten Generation lesen kann.
Die Banken sehen darin kein großes Problem. Ja, sie seien eh bemüht, Sicherheitslücken zu schließen. Das will man gerne glauben - es ist ja eigentlich eine Selbstverständlichkeit. Aber selbstverständlich sollte ja auch sein, dass man Sicherheitslücken gar nicht erst entstehen lässt und Produkte erst dann auf den Markt bringt, wenn sie ausgereift sind.
Das ist natürlich nicht viel mehr als ein frommer Wunsch. Auf dem Markt der Innovationen herrscht ein kräftiger Wettbewerb - und es zählt das Tempo, mit dem man neue Funktionen anbieten kann. Selbst wenn sie unbekannte Risiken bergen.
Zu diesem riskanten Verhalten der Anbieter gehört natürlich auch das riskante Verhalten der Benutzer - wir sind es aus dem Straßenverkehr gewohnt, wo Fußgänger das Rotlicht der Fußgängerampel allenfalls als Warnlicht, aber nicht als unbedingtes Stopp verstehen. Wird schon nichts passieren! Ähnlich lässig gehen wir mit dem Passwortschutz (ist doch lästig!) und der Sicherheitssoftware (macht den Rechner doch viel zu langsam) unserer PCs um - und um die Datensammlungen, die wir ganz freiwillig mit großen Mengen an oft höchstpersönlichen Informationen auffüllen, machen wir uns erst recht keine Sorgen: Wer will schon wissen, was unsereins für Vorlieben, für Wehwehchen, für einen Kontostand hat?
Im Moment vielleicht wirklich niemand - aber das kann sich rasch ändern, wenn man Arbeitgeber, Bank oder den Ehepartner wechseln will. Dann wird der Chip in der E-Card, in der Bankomatkarte oder im Mobiltelefon plötzlich zum Schnüffel-Chip.
Man kann nicht alle diese Risiken ausschalten, nicht alle Technologien wieder abschaffen - aber ein höheres Risikobewusstsein der einzelnen Nutzer ist dringend angebracht. (Conrad Seidl, DER STANDARD, 9.1.2014)