• IT-Karriere:
  • Services:

Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?

Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.

Artikel von Andreas Maisch veröffentlicht am
Immer mehr Menschen nutzen Mobile Payment, auch dieser Verkäufer einer Obdachlosenzeitung in London akzeptiert Apple Pay. Doch wie sicher sind Zahlungs-Apps?
Immer mehr Menschen nutzen Mobile Payment, auch dieser Verkäufer einer Obdachlosenzeitung in London akzeptiert Apple Pay. Doch wie sicher sind Zahlungs-Apps? (Bild: Leon Neal/Getty Images)

Vincent Haupert weiß, wie unsicher manche Finanz-Apps sind. In der Vergangenheit hat der Sicherheitsforscher an der Uni Erlangen-Nürnberg unter anderem Sicherheitslücken in der App der Smartphone-Bank N26 aufgedeckt. Haupert hat also dazu beigetragen, die deutschen Verbraucher für die Gefahren von Banking- und Zahlungs-Apps zu sensibilisieren.

Inhalt:
  1. Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?
  2. Wer haftet, wenn das Smartphone gehackt wird?
  3. Sicherheitsbehörden müssen sich erst in das Thema einarbeiten

Der deutsche Markt ist schwierig für solche Apps, viele Deutsche sind beim bargeldlosen Bezahlen eher konservativ und legen großen Wert auf Sicherheit. Laut Studien ist die Sicherheit der wichtigste Punkt bei der Frage, womit die Konsumenten hierzulande ihre Einkäufe bezahlen wollen. Bei einer Umfrage der Bundesbank gaben 75 Prozent der Befragten an, Sicherheit vor finanziellem Verlust für unverzichtbar zu halten. Einen schnellen Bezahlvorgang fanden hingegen nur 34 Prozent der Befragten unverzichtbar.

Golem.de hat bei Payment-Experten wie Vincent Haupert nachgefragt, wie sicher die neuen Zahlungsdienste Apple Pay und Google Pay wirklich sind. Die Dienste von Apple und Google sind die mit Abstand wichtigsten mobilen Zahlungsdienste fürs Smartphone auf dem Markt. Zwar sind die Nutzerzahlen nicht öffentlich bekannt, sie gelten als Betriebsgeheimnisse. Immerhin hat die Deutsche Bank auf einer Konferenz aber kürzlich verraten, dass sie in den ersten vier Wochen von Apple Pay in Deutschland bei den Nutzerzahlen das Ziel erreicht hat, das die Bank sich ursprünglich für ein ganzes Jahr gesetzt hatte.

Apple und Google nutzen leicht unterschiedliche Systeme

Dass die Deutschen beim Geld anders ticken als US-Amerikaner, haben Apple und Google erkannt. Auf der englischsprachigen Support-Seite wirbt Apple mit dem Slogan "Cashless made effortless" (zu Deutsch: "Mühelos bargeldlos") und betont vor allem, wie einfach es funktioniert, mit Apple Pay zu bezahlen. Die deutsche Support-Seite sieht anders aus. Dort wirbt Apple mit: "Einfach. Sicher. Bezahlen." Anders als in der englischen Fassung, will der Smartphone-Konzern hier schon in den ersten Sätzen mögliche Sicherheitsbedenken der Verbraucher ausräumen: "Apple Pay funktioniert ganz einfach. Und vor allem ganz sicher. Denn mit Apple Pay wird deine Kartennummer nie auf deinem Gerät oder Apple-Servern gespeichert."

Stellenmarkt
  1. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf
  2. Haufe Group, Freiburg

Der Experte Haupert stimmt den Aussagen von Apple zu. "Die Nutzung der Bezahldienste Apple Pay und Google Pay ist zumindest sicherer als eine einfache Kreditkarte. Denn die Kreditkartennummer kann hier nicht mitgeschnitten werden." Die Dienste von Apple und Google übermitteln nicht die tatsächliche Kreditkartennummer des Kunden, sondern nur eine verschlüsselte Stellvertreternummer. Angreifer können deshalb keine nützlichen Daten mitschneiden und später missbrauchen.

Auch Mark Semmler, ein anderer angesehener Sicherheitsexperte, sagt, die Zahlung via Smartphone und App biete eine höhere Sicherheit als traditionelle Karten, die wir in unseren Geldbörsen mit uns herumtragen. Diese grundsätzliche Sicherheit vor Betrügern gilt sowohl für Apple Pay als auch Google Pay. Apple speichert das kryptografische Schlüsselmaterial, das für die Zahlungen notwendig ist, auf iPhones in einem sogenannten Secure Element (SE). Die sicherheitsrelevanten Daten verlassen diesen gesicherten Hardware-Baustein nicht und sind deshalb besonders gut vor Angriffen geschützt.

Das System auf Android-Handys funktioniert etwas anders und bietet Betrügern eine Angriffsmöglichkeit, die es bei Apple Pay nicht gibt. Obwohl dies an der grundsätzlichen Sicherheit von Google Pay nichts ändert, sollten Verbraucher die theoretische Gefahr zumindest kennen. Damit die Zahlungssysteme auch funktionieren, falls für kurze Zeit kein Internet zur Verfügung steht, würden auf Android-Smartphones einige Einmalschlüssel auf Vorrat gespeichert, sagt Haupert wie auch andere Experten. Eine Schadsoftware auf dem Handy könnte theoretisch diese Schlüssel auslesen und an den Angreifer senden. Damit könnten Betrüger Waren kaufen.

Haupert sagt, es sei sogar denkbar, dass die gesamte App, die regelmäßig Schlüssel empfängt, kopiert werde. Solche Fälle sind bisher nicht bekannt und die Gefahr wirkt gering, doch im direkten Vergleich mit Apple Pay sind sie ein Nachteil. Haupert betont, es gehe aber weniger darum, ob ein Nutzer Apple oder Google Pay verwende, sondern wie aktuell das Smartphone-Modell sei und wie sehr sich der Smartphone-Hersteller um die Sicherheit bemühe. Bei den verschiedenen Herstellern von Smartphones mit Android gibt es Unterschiede.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Wer haftet, wenn das Smartphone gehackt wird? 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Top-Angebote
  1. 179€ (Bestpreis)
  2. (u. a. Rocketman für 8,99€, Ready Player One für 8,79€, Atomic Blondie für 9,49€)
  3. (u. a. EA Promo (u. a. Unravel für 8,99€, Anthem für 8,99€), Tiny and Big: Grandpa's...
  4. 709€ (Bestpreis)

Peter Brülls 21. Mär 2019

Yep. Schneller ist derzeit nur Ladendiebstahl. Bei mir nicht. Alles in Ordnung, bis...

JanZmus 20. Mär 2019

Klar, die Möglichkeit besteht. Die Frage ist, wo doch physikalisches Geld eh nur noch...

JanZmus 20. Mär 2019

Das ist so naiv... also wer seit Edward Snowden nicht hinter einem Stein gelebt hat...

HeroFeat 19. Mär 2019

Schön das du es so positiv sehen kannst ;) Ich habe mich schon oft geärgert das sie bei...

Peter Brülls 19. Mär 2019

In der Praxis wird das ja seit Jahrzehnten so gemacht: Bargeld und Karte. Nur in...


Folgen Sie uns
       


Gopro Hero 9 Black - Test

Ist eine Kamera mit zwei Displays auch doppelt so gut?

Gopro Hero 9 Black - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /