Abo
  • IT-Karriere:

Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?

Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.

Artikel von Andreas Maisch veröffentlicht am
Immer mehr Menschen nutzen Mobile Payment, auch dieser Verkäufer einer Obdachlosenzeitung in London akzeptiert Apple Pay. Doch wie sicher sind Zahlungs-Apps?
Immer mehr Menschen nutzen Mobile Payment, auch dieser Verkäufer einer Obdachlosenzeitung in London akzeptiert Apple Pay. Doch wie sicher sind Zahlungs-Apps? (Bild: Leon Neal/Getty Images)

Vincent Haupert weiß, wie unsicher manche Finanz-Apps sind. In der Vergangenheit hat der Sicherheitsforscher an der Uni Erlangen-Nürnberg unter anderem Sicherheitslücken in der App der Smartphone-Bank N26 aufgedeckt. Haupert hat also dazu beigetragen, die deutschen Verbraucher für die Gefahren von Banking- und Zahlungs-Apps zu sensibilisieren.

Inhalt:
  1. Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?
  2. Wer haftet, wenn das Smartphone gehackt wird?
  3. Sicherheitsbehörden müssen sich erst in das Thema einarbeiten

Der deutsche Markt ist schwierig für solche Apps, viele Deutsche sind beim bargeldlosen Bezahlen eher konservativ und legen großen Wert auf Sicherheit. Laut Studien ist die Sicherheit der wichtigste Punkt bei der Frage, womit die Konsumenten hierzulande ihre Einkäufe bezahlen wollen. Bei einer Umfrage der Bundesbank gaben 75 Prozent der Befragten an, Sicherheit vor finanziellem Verlust für unverzichtbar zu halten. Einen schnellen Bezahlvorgang fanden hingegen nur 34 Prozent der Befragten unverzichtbar.

Golem.de hat bei Payment-Experten wie Vincent Haupert nachgefragt, wie sicher die neuen Zahlungsdienste Apple Pay und Google Pay wirklich sind. Die Dienste von Apple und Google sind die mit Abstand wichtigsten mobilen Zahlungsdienste fürs Smartphone auf dem Markt. Zwar sind die Nutzerzahlen nicht öffentlich bekannt, sie gelten als Betriebsgeheimnisse. Immerhin hat die Deutsche Bank auf einer Konferenz aber kürzlich verraten, dass sie in den ersten vier Wochen von Apple Pay in Deutschland bei den Nutzerzahlen das Ziel erreicht hat, das die Bank sich ursprünglich für ein ganzes Jahr gesetzt hatte.

Apple und Google nutzen leicht unterschiedliche Systeme

Dass die Deutschen beim Geld anders ticken als US-Amerikaner, haben Apple und Google erkannt. Auf der englischsprachigen Support-Seite wirbt Apple mit dem Slogan "Cashless made effortless" (zu Deutsch: "Mühelos bargeldlos") und betont vor allem, wie einfach es funktioniert, mit Apple Pay zu bezahlen. Die deutsche Support-Seite sieht anders aus. Dort wirbt Apple mit: "Einfach. Sicher. Bezahlen." Anders als in der englischen Fassung, will der Smartphone-Konzern hier schon in den ersten Sätzen mögliche Sicherheitsbedenken der Verbraucher ausräumen: "Apple Pay funktioniert ganz einfach. Und vor allem ganz sicher. Denn mit Apple Pay wird deine Kartennummer nie auf deinem Gerät oder Apple-Servern gespeichert."

Stellenmarkt
  1. LORENZ Life Sciences Goup, Frankfurt am Main
  2. Controlware GmbH, Dietzenbach

Der Experte Haupert stimmt den Aussagen von Apple zu. "Die Nutzung der Bezahldienste Apple Pay und Google Pay ist zumindest sicherer als eine einfache Kreditkarte. Denn die Kreditkartennummer kann hier nicht mitgeschnitten werden." Die Dienste von Apple und Google übermitteln nicht die tatsächliche Kreditkartennummer des Kunden, sondern nur eine verschlüsselte Stellvertreternummer. Angreifer können deshalb keine nützlichen Daten mitschneiden und später missbrauchen.

Auch Mark Semmler, ein anderer angesehener Sicherheitsexperte, sagt, die Zahlung via Smartphone und App biete eine höhere Sicherheit als traditionelle Karten, die wir in unseren Geldbörsen mit uns herumtragen. Diese grundsätzliche Sicherheit vor Betrügern gilt sowohl für Apple Pay als auch Google Pay. Apple speichert das kryptografische Schlüsselmaterial, das für die Zahlungen notwendig ist, auf iPhones in einem sogenannten Secure Element (SE). Die sicherheitsrelevanten Daten verlassen diesen gesicherten Hardware-Baustein nicht und sind deshalb besonders gut vor Angriffen geschützt.

Das System auf Android-Handys funktioniert etwas anders und bietet Betrügern eine Angriffsmöglichkeit, die es bei Apple Pay nicht gibt. Obwohl dies an der grundsätzlichen Sicherheit von Google Pay nichts ändert, sollten Verbraucher die theoretische Gefahr zumindest kennen. Damit die Zahlungssysteme auch funktionieren, falls für kurze Zeit kein Internet zur Verfügung steht, würden auf Android-Smartphones einige Einmalschlüssel auf Vorrat gespeichert, sagt Haupert wie auch andere Experten. Eine Schadsoftware auf dem Handy könnte theoretisch diese Schlüssel auslesen und an den Angreifer senden. Damit könnten Betrüger Waren kaufen.

Haupert sagt, es sei sogar denkbar, dass die gesamte App, die regelmäßig Schlüssel empfängt, kopiert werde. Solche Fälle sind bisher nicht bekannt und die Gefahr wirkt gering, doch im direkten Vergleich mit Apple Pay sind sie ein Nachteil. Haupert betont, es gehe aber weniger darum, ob ein Nutzer Apple oder Google Pay verwende, sondern wie aktuell das Smartphone-Modell sei und wie sehr sich der Smartphone-Hersteller um die Sicherheit bemühe. Bei den verschiedenen Herstellern von Smartphones mit Android gibt es Unterschiede.

Wer haftet, wenn das Smartphone gehackt wird? 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Top-Angebote
  1. 47,95€
  2. 185,00€ (Bestpreis + Geschenk!)
  3. 98,00€ (Bestpreis!)
  4. 469,00€

Peter Brülls 21. Mär 2019 / Themenstart

Yep. Schneller ist derzeit nur Ladendiebstahl. Bei mir nicht. Alles in Ordnung, bis...

JanZmus 20. Mär 2019 / Themenstart

Klar, die Möglichkeit besteht. Die Frage ist, wo doch physikalisches Geld eh nur noch...

JanZmus 20. Mär 2019 / Themenstart

Das ist so naiv... also wer seit Edward Snowden nicht hinter einem Stein gelebt hat...

HeroFeat 19. Mär 2019 / Themenstart

Schön das du es so positiv sehen kannst ;) Ich habe mich schon oft geärgert das sie bei...

Peter Brülls 19. Mär 2019 / Themenstart

In der Praxis wird das ja seit Jahrzehnten so gemacht: Bargeld und Karte. Nur in...

Kommentieren


Folgen Sie uns
       


Workers Resources Soviet Republic - Test

Wem Aufbaustrategiespiele wie Anno oder Sim City zu einfach sind, sollte Workers & Resources: Soviet Republic ausprobieren. Das Spiel ist Wirtschaftssimulation und Verkehrsmanager in einem.

Workers Resources Soviet Republic - Test Video aufrufen
TES Blades im Test: Tolles Tamriel trollt
TES Blades im Test
Tolles Tamriel trollt

In jedem The Elder Scrolls verbringe ich viel Zeit in Tamriel, in TES Blades allerdings am Smartphone statt am PC oder an der Konsole. Mich überzeugen Atmosphäre und Kämpfe des Rollenspiels; der Aufbau der Stadt und der Charakter-Fortschritt aber werden geblockt durch kostspielige Trolle.
Ein Test von Marc Sauter

  1. Bethesda TES Blades startet in den Early Access
  2. Bethesda The Elder Scrolls 6 erscheint für nächste Konsolengeneration

Raspi-Tastatur und -Maus im Test: Die Basteltastatur für Bastelrechner
Raspi-Tastatur und -Maus im Test
Die Basteltastatur für Bastelrechner

Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
Ein Test von Tobias Költzsch

  1. Bastelcomputer Offizielle Maus und Tastatur für den Raspberry Pi
  2. Kodi mit Raspberry Pi Pimp your Stereoanlage
  3. Betriebssystem Windows 10 on ARM kann auf Raspberry Pi 3 installiert werden

Elektromobilität: Was hat ein Kanu mit Autos zu tun?
Elektromobilität
Was hat ein Kanu mit Autos zu tun?

Veteranen der deutschen Autoindustrie wollen mit Canoo den Fahrzeugbau und den Vertrieb revolutionieren. Zunächst scheitern die großen Köpfe aber an den kleinen Hürden der Startupwelt.
Ein Bericht von Dirk Kunde

  1. EU Unfall-Fahrtenschreiber in Autos ab 2022 Pflicht
  2. Verkehrssenatorin Fahrverbot für Autos in Berlin gefordert
  3. Ventomobil Mit dem Windrad auf Rekordjagd

    •  /