• IT-Karriere:
  • Services:

Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?

Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.

Artikel von Andreas Maisch veröffentlicht am
Immer mehr Menschen nutzen Mobile Payment, auch dieser Verkäufer einer Obdachlosenzeitung in London akzeptiert Apple Pay. Doch wie sicher sind Zahlungs-Apps?
Immer mehr Menschen nutzen Mobile Payment, auch dieser Verkäufer einer Obdachlosenzeitung in London akzeptiert Apple Pay. Doch wie sicher sind Zahlungs-Apps? (Bild: Leon Neal/Getty Images)

Vincent Haupert weiß, wie unsicher manche Finanz-Apps sind. In der Vergangenheit hat der Sicherheitsforscher an der Uni Erlangen-Nürnberg unter anderem Sicherheitslücken in der App der Smartphone-Bank N26 aufgedeckt. Haupert hat also dazu beigetragen, die deutschen Verbraucher für die Gefahren von Banking- und Zahlungs-Apps zu sensibilisieren.

Inhalt:
  1. Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?
  2. Wer haftet, wenn das Smartphone gehackt wird?
  3. Sicherheitsbehörden müssen sich erst in das Thema einarbeiten

Der deutsche Markt ist schwierig für solche Apps, viele Deutsche sind beim bargeldlosen Bezahlen eher konservativ und legen großen Wert auf Sicherheit. Laut Studien ist die Sicherheit der wichtigste Punkt bei der Frage, womit die Konsumenten hierzulande ihre Einkäufe bezahlen wollen. Bei einer Umfrage der Bundesbank gaben 75 Prozent der Befragten an, Sicherheit vor finanziellem Verlust für unverzichtbar zu halten. Einen schnellen Bezahlvorgang fanden hingegen nur 34 Prozent der Befragten unverzichtbar.

Golem.de hat bei Payment-Experten wie Vincent Haupert nachgefragt, wie sicher die neuen Zahlungsdienste Apple Pay und Google Pay wirklich sind. Die Dienste von Apple und Google sind die mit Abstand wichtigsten mobilen Zahlungsdienste fürs Smartphone auf dem Markt. Zwar sind die Nutzerzahlen nicht öffentlich bekannt, sie gelten als Betriebsgeheimnisse. Immerhin hat die Deutsche Bank auf einer Konferenz aber kürzlich verraten, dass sie in den ersten vier Wochen von Apple Pay in Deutschland bei den Nutzerzahlen das Ziel erreicht hat, das die Bank sich ursprünglich für ein ganzes Jahr gesetzt hatte.

Apple und Google nutzen leicht unterschiedliche Systeme

Dass die Deutschen beim Geld anders ticken als US-Amerikaner, haben Apple und Google erkannt. Auf der englischsprachigen Support-Seite wirbt Apple mit dem Slogan "Cashless made effortless" (zu Deutsch: "Mühelos bargeldlos") und betont vor allem, wie einfach es funktioniert, mit Apple Pay zu bezahlen. Die deutsche Support-Seite sieht anders aus. Dort wirbt Apple mit: "Einfach. Sicher. Bezahlen." Anders als in der englischen Fassung, will der Smartphone-Konzern hier schon in den ersten Sätzen mögliche Sicherheitsbedenken der Verbraucher ausräumen: "Apple Pay funktioniert ganz einfach. Und vor allem ganz sicher. Denn mit Apple Pay wird deine Kartennummer nie auf deinem Gerät oder Apple-Servern gespeichert."

Stellenmarkt
  1. Bechtle Onsite Services GmbH, Weissach
  2. Medienzentrum Pforzheim-Enzkreis, Pforzheim

Der Experte Haupert stimmt den Aussagen von Apple zu. "Die Nutzung der Bezahldienste Apple Pay und Google Pay ist zumindest sicherer als eine einfache Kreditkarte. Denn die Kreditkartennummer kann hier nicht mitgeschnitten werden." Die Dienste von Apple und Google übermitteln nicht die tatsächliche Kreditkartennummer des Kunden, sondern nur eine verschlüsselte Stellvertreternummer. Angreifer können deshalb keine nützlichen Daten mitschneiden und später missbrauchen.

Auch Mark Semmler, ein anderer angesehener Sicherheitsexperte, sagt, die Zahlung via Smartphone und App biete eine höhere Sicherheit als traditionelle Karten, die wir in unseren Geldbörsen mit uns herumtragen. Diese grundsätzliche Sicherheit vor Betrügern gilt sowohl für Apple Pay als auch Google Pay. Apple speichert das kryptografische Schlüsselmaterial, das für die Zahlungen notwendig ist, auf iPhones in einem sogenannten Secure Element (SE). Die sicherheitsrelevanten Daten verlassen diesen gesicherten Hardware-Baustein nicht und sind deshalb besonders gut vor Angriffen geschützt.

Das System auf Android-Handys funktioniert etwas anders und bietet Betrügern eine Angriffsmöglichkeit, die es bei Apple Pay nicht gibt. Obwohl dies an der grundsätzlichen Sicherheit von Google Pay nichts ändert, sollten Verbraucher die theoretische Gefahr zumindest kennen. Damit die Zahlungssysteme auch funktionieren, falls für kurze Zeit kein Internet zur Verfügung steht, würden auf Android-Smartphones einige Einmalschlüssel auf Vorrat gespeichert, sagt Haupert wie auch andere Experten. Eine Schadsoftware auf dem Handy könnte theoretisch diese Schlüssel auslesen und an den Angreifer senden. Damit könnten Betrüger Waren kaufen.

Haupert sagt, es sei sogar denkbar, dass die gesamte App, die regelmäßig Schlüssel empfängt, kopiert werde. Solche Fälle sind bisher nicht bekannt und die Gefahr wirkt gering, doch im direkten Vergleich mit Apple Pay sind sie ein Nachteil. Haupert betont, es gehe aber weniger darum, ob ein Nutzer Apple oder Google Pay verwende, sondern wie aktuell das Smartphone-Modell sei und wie sehr sich der Smartphone-Hersteller um die Sicherheit bemühe. Bei den verschiedenen Herstellern von Smartphones mit Android gibt es Unterschiede.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Wer haftet, wenn das Smartphone gehackt wird? 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 555,55€ (zzgl. Versandkosten)

Peter Brülls 21. Mär 2019

Yep. Schneller ist derzeit nur Ladendiebstahl. Bei mir nicht. Alles in Ordnung, bis...

JanZmus 20. Mär 2019

Klar, die Möglichkeit besteht. Die Frage ist, wo doch physikalisches Geld eh nur noch...

JanZmus 20. Mär 2019

Das ist so naiv... also wer seit Edward Snowden nicht hinter einem Stein gelebt hat...

HeroFeat 19. Mär 2019

Schön das du es so positiv sehen kannst ;) Ich habe mich schon oft geärgert das sie bei...

Peter Brülls 19. Mär 2019

In der Praxis wird das ja seit Jahrzehnten so gemacht: Bargeld und Karte. Nur in...


Folgen Sie uns
       


Atari Portfolio angesehen

Der Atari Portfolio war einer der ersten Palmtop-Computer der Welt - und ist auch 30 Jahre später noch ein interessanter Teil der Computergeschichte. Golem.de hat sich den Mini-PC im Retrotest angeschaut.

Atari Portfolio angesehen Video aufrufen
Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
Videoüberwachung
Kameras sind überall, aber nicht überall erlaubt

Dass Überwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden.
Von Harald Büring

  1. Nach Attentat Datenschutzbeauftragter kritisiert Hintertüren in Messengern
  2. Australien IT-Sicherheitskonferenz Cybercon lädt Sprecher aus
  3. Spionagesoftware Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

Echo Dot mit Uhr und Nest Mini im Test: Amazon hängt Google ab
Echo Dot mit Uhr und Nest Mini im Test
Amazon hängt Google ab

Amazon und Google haben ihre kompakten smarten Lautsprecher überarbeitet. Wir haben den Nest Mini mit dem neuen Echo Dot mit Uhr verglichen. Google hat es sichtlich schwer, konkurrenzfähig zu Amazon zu bleiben.
Ein Test von Ingo Pakalski

  1. Digitale Assistenten Amazon verkauft dreimal mehr smarte Lautsprecher als Google
  2. Googles Hardware-Chef Osterloh weist Besuch auf smarte Lautsprecher hin
  3. Telekom Smart Speaker im Test Der smarte Lautsprecher, der mit zwei Zungen spricht

Apple-Betriebssysteme: Ein Upgrade mit Schmerzen
Apple-Betriebssysteme
Ein Upgrade mit Schmerzen

Es sollte alles super werden, stattdessen kommen seit MacOS Catalina, dem neuen iOS und iPadOS weder Apple noch Entwickler und Nutzer zur Ruhe. Golem.de hat mit vier Entwicklern über ihre Erfahrungen mit der Systemumstellung gesprochen.
Ein Bericht von Jan Rähm

  1. Betriebssystem Apple veröffentlicht MacOS Catalina
  2. Catalina Apple will Skriptsprachen wie Python aus MacOS entfernen
  3. Apple MacOS wechselt von Bash auf ZSH als Standard-Shell

    •  /