Abo
  • IT-Karriere:

Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?

Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.

Artikel von Andreas Maisch veröffentlicht am
Immer mehr Menschen nutzen Mobile Payment, auch dieser Verkäufer einer Obdachlosenzeitung in London akzeptiert Apple Pay. Doch wie sicher sind Zahlungs-Apps?
Immer mehr Menschen nutzen Mobile Payment, auch dieser Verkäufer einer Obdachlosenzeitung in London akzeptiert Apple Pay. Doch wie sicher sind Zahlungs-Apps? (Bild: Leon Neal/Getty Images)

Vincent Haupert weiß, wie unsicher manche Finanz-Apps sind. In der Vergangenheit hat der Sicherheitsforscher an der Uni Erlangen-Nürnberg unter anderem Sicherheitslücken in der App der Smartphone-Bank N26 aufgedeckt. Haupert hat also dazu beigetragen, die deutschen Verbraucher für die Gefahren von Banking- und Zahlungs-Apps zu sensibilisieren.

Inhalt:
  1. Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?
  2. Wer haftet, wenn das Smartphone gehackt wird?
  3. Sicherheitsbehörden müssen sich erst in das Thema einarbeiten

Der deutsche Markt ist schwierig für solche Apps, viele Deutsche sind beim bargeldlosen Bezahlen eher konservativ und legen großen Wert auf Sicherheit. Laut Studien ist die Sicherheit der wichtigste Punkt bei der Frage, womit die Konsumenten hierzulande ihre Einkäufe bezahlen wollen. Bei einer Umfrage der Bundesbank gaben 75 Prozent der Befragten an, Sicherheit vor finanziellem Verlust für unverzichtbar zu halten. Einen schnellen Bezahlvorgang fanden hingegen nur 34 Prozent der Befragten unverzichtbar.

Golem.de hat bei Payment-Experten wie Vincent Haupert nachgefragt, wie sicher die neuen Zahlungsdienste Apple Pay und Google Pay wirklich sind. Die Dienste von Apple und Google sind die mit Abstand wichtigsten mobilen Zahlungsdienste fürs Smartphone auf dem Markt. Zwar sind die Nutzerzahlen nicht öffentlich bekannt, sie gelten als Betriebsgeheimnisse. Immerhin hat die Deutsche Bank auf einer Konferenz aber kürzlich verraten, dass sie in den ersten vier Wochen von Apple Pay in Deutschland bei den Nutzerzahlen das Ziel erreicht hat, das die Bank sich ursprünglich für ein ganzes Jahr gesetzt hatte.

Apple und Google nutzen leicht unterschiedliche Systeme

Dass die Deutschen beim Geld anders ticken als US-Amerikaner, haben Apple und Google erkannt. Auf der englischsprachigen Support-Seite wirbt Apple mit dem Slogan "Cashless made effortless" (zu Deutsch: "Mühelos bargeldlos") und betont vor allem, wie einfach es funktioniert, mit Apple Pay zu bezahlen. Die deutsche Support-Seite sieht anders aus. Dort wirbt Apple mit: "Einfach. Sicher. Bezahlen." Anders als in der englischen Fassung, will der Smartphone-Konzern hier schon in den ersten Sätzen mögliche Sicherheitsbedenken der Verbraucher ausräumen: "Apple Pay funktioniert ganz einfach. Und vor allem ganz sicher. Denn mit Apple Pay wird deine Kartennummer nie auf deinem Gerät oder Apple-Servern gespeichert."

Stellenmarkt
  1. CURRENTA GmbH & Co. OHG, Leverkusen
  2. GK Software SE, Schöneck

Der Experte Haupert stimmt den Aussagen von Apple zu. "Die Nutzung der Bezahldienste Apple Pay und Google Pay ist zumindest sicherer als eine einfache Kreditkarte. Denn die Kreditkartennummer kann hier nicht mitgeschnitten werden." Die Dienste von Apple und Google übermitteln nicht die tatsächliche Kreditkartennummer des Kunden, sondern nur eine verschlüsselte Stellvertreternummer. Angreifer können deshalb keine nützlichen Daten mitschneiden und später missbrauchen.

Auch Mark Semmler, ein anderer angesehener Sicherheitsexperte, sagt, die Zahlung via Smartphone und App biete eine höhere Sicherheit als traditionelle Karten, die wir in unseren Geldbörsen mit uns herumtragen. Diese grundsätzliche Sicherheit vor Betrügern gilt sowohl für Apple Pay als auch Google Pay. Apple speichert das kryptografische Schlüsselmaterial, das für die Zahlungen notwendig ist, auf iPhones in einem sogenannten Secure Element (SE). Die sicherheitsrelevanten Daten verlassen diesen gesicherten Hardware-Baustein nicht und sind deshalb besonders gut vor Angriffen geschützt.

Das System auf Android-Handys funktioniert etwas anders und bietet Betrügern eine Angriffsmöglichkeit, die es bei Apple Pay nicht gibt. Obwohl dies an der grundsätzlichen Sicherheit von Google Pay nichts ändert, sollten Verbraucher die theoretische Gefahr zumindest kennen. Damit die Zahlungssysteme auch funktionieren, falls für kurze Zeit kein Internet zur Verfügung steht, würden auf Android-Smartphones einige Einmalschlüssel auf Vorrat gespeichert, sagt Haupert wie auch andere Experten. Eine Schadsoftware auf dem Handy könnte theoretisch diese Schlüssel auslesen und an den Angreifer senden. Damit könnten Betrüger Waren kaufen.

Haupert sagt, es sei sogar denkbar, dass die gesamte App, die regelmäßig Schlüssel empfängt, kopiert werde. Solche Fälle sind bisher nicht bekannt und die Gefahr wirkt gering, doch im direkten Vergleich mit Apple Pay sind sie ein Nachteil. Haupert betont, es gehe aber weniger darum, ob ein Nutzer Apple oder Google Pay verwende, sondern wie aktuell das Smartphone-Modell sei und wie sehr sich der Smartphone-Hersteller um die Sicherheit bemühe. Bei den verschiedenen Herstellern von Smartphones mit Android gibt es Unterschiede.

Wer haftet, wenn das Smartphone gehackt wird? 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Spiele-Angebote
  1. 4,99€
  2. 42,99€
  3. 2,49€
  4. 4,99€

Peter Brülls 21. Mär 2019 / Themenstart

Yep. Schneller ist derzeit nur Ladendiebstahl. Bei mir nicht. Alles in Ordnung, bis...

JanZmus 20. Mär 2019 / Themenstart

Klar, die Möglichkeit besteht. Die Frage ist, wo doch physikalisches Geld eh nur noch...

JanZmus 20. Mär 2019 / Themenstart

Das ist so naiv... also wer seit Edward Snowden nicht hinter einem Stein gelebt hat...

HeroFeat 19. Mär 2019 / Themenstart

Schön das du es so positiv sehen kannst ;) Ich habe mich schon oft geärgert das sie bei...

Peter Brülls 19. Mär 2019 / Themenstart

In der Praxis wird das ja seit Jahrzehnten so gemacht: Bargeld und Karte. Nur in...

Kommentieren


Folgen Sie uns
       


Tiemo Wölken (SPD) zu Artikel 13

Der SPD-Europaabgeordnete Tiemo Wölken hofft darauf, dass das Europaparlament am 26. März 2019 den umstrittenen Artikel 13 noch ablehnt.

Tiemo Wölken (SPD) zu Artikel 13 Video aufrufen
P30 Pro im Kameratest: Huawei baut die vielseitigste Smartphone-Kamera
P30 Pro im Kameratest
Huawei baut die vielseitigste Smartphone-Kamera

Huawei will mit dem P30 Pro seinen Vorsprung vor den Smartphone-Kameras der Konkurrenez ausbauen - und schafft es mit einigen grundlegenden Veränderungen.
Ein Test von Tobias Költzsch

  1. CIA-Vorwürfe Huawei soll von chinesischer Regierung finanziert werden
  2. Huawei-Gründer "Warte auf Medikament von Google gegen Sterblichkeit"
  3. 5G-Ausbau Sicherheitskriterien führen nicht zu Ausschluss von Huawei

Passwort-Richtlinien: Schlechte Passwörter vermeiden
Passwort-Richtlinien
Schlechte Passwörter vermeiden

Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
Von Hanno Böck

  1. Acutherm Mit Wärmebildkamera und Mikrofon das Passwort erraten
  2. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
  3. Fido-Sticks im Test Endlich schlechte Passwörter

Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
Fitbit Versa Lite im Test
Eher smartes als sportliches Wearable

Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
Von Peter Steinlechner

  1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
  2. Inspire Fitbits neues Wearable gibt es nicht im Handel
  3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor

    •  /