• IT-Karriere:
  • Services:

Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?

Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.

Artikel von Andreas Maisch veröffentlicht am
Immer mehr Menschen nutzen Mobile Payment, auch dieser Verkäufer einer Obdachlosenzeitung in London akzeptiert Apple Pay. Doch wie sicher sind Zahlungs-Apps?
Immer mehr Menschen nutzen Mobile Payment, auch dieser Verkäufer einer Obdachlosenzeitung in London akzeptiert Apple Pay. Doch wie sicher sind Zahlungs-Apps? (Bild: Leon Neal/Getty Images)

Vincent Haupert weiß, wie unsicher manche Finanz-Apps sind. In der Vergangenheit hat der Sicherheitsforscher an der Uni Erlangen-Nürnberg unter anderem Sicherheitslücken in der App der Smartphone-Bank N26 aufgedeckt. Haupert hat also dazu beigetragen, die deutschen Verbraucher für die Gefahren von Banking- und Zahlungs-Apps zu sensibilisieren.

Inhalt:
  1. Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?
  2. Wer haftet, wenn das Smartphone gehackt wird?
  3. Sicherheitsbehörden müssen sich erst in das Thema einarbeiten

Der deutsche Markt ist schwierig für solche Apps, viele Deutsche sind beim bargeldlosen Bezahlen eher konservativ und legen großen Wert auf Sicherheit. Laut Studien ist die Sicherheit der wichtigste Punkt bei der Frage, womit die Konsumenten hierzulande ihre Einkäufe bezahlen wollen. Bei einer Umfrage der Bundesbank gaben 75 Prozent der Befragten an, Sicherheit vor finanziellem Verlust für unverzichtbar zu halten. Einen schnellen Bezahlvorgang fanden hingegen nur 34 Prozent der Befragten unverzichtbar.

Golem.de hat bei Payment-Experten wie Vincent Haupert nachgefragt, wie sicher die neuen Zahlungsdienste Apple Pay und Google Pay wirklich sind. Die Dienste von Apple und Google sind die mit Abstand wichtigsten mobilen Zahlungsdienste fürs Smartphone auf dem Markt. Zwar sind die Nutzerzahlen nicht öffentlich bekannt, sie gelten als Betriebsgeheimnisse. Immerhin hat die Deutsche Bank auf einer Konferenz aber kürzlich verraten, dass sie in den ersten vier Wochen von Apple Pay in Deutschland bei den Nutzerzahlen das Ziel erreicht hat, das die Bank sich ursprünglich für ein ganzes Jahr gesetzt hatte.

Apple und Google nutzen leicht unterschiedliche Systeme

Dass die Deutschen beim Geld anders ticken als US-Amerikaner, haben Apple und Google erkannt. Auf der englischsprachigen Support-Seite wirbt Apple mit dem Slogan "Cashless made effortless" (zu Deutsch: "Mühelos bargeldlos") und betont vor allem, wie einfach es funktioniert, mit Apple Pay zu bezahlen. Die deutsche Support-Seite sieht anders aus. Dort wirbt Apple mit: "Einfach. Sicher. Bezahlen." Anders als in der englischen Fassung, will der Smartphone-Konzern hier schon in den ersten Sätzen mögliche Sicherheitsbedenken der Verbraucher ausräumen: "Apple Pay funktioniert ganz einfach. Und vor allem ganz sicher. Denn mit Apple Pay wird deine Kartennummer nie auf deinem Gerät oder Apple-Servern gespeichert."

Stellenmarkt
  1. Deutsche Bahn AG, Berlin
  2. über duerenhoff GmbH, Hanau

Der Experte Haupert stimmt den Aussagen von Apple zu. "Die Nutzung der Bezahldienste Apple Pay und Google Pay ist zumindest sicherer als eine einfache Kreditkarte. Denn die Kreditkartennummer kann hier nicht mitgeschnitten werden." Die Dienste von Apple und Google übermitteln nicht die tatsächliche Kreditkartennummer des Kunden, sondern nur eine verschlüsselte Stellvertreternummer. Angreifer können deshalb keine nützlichen Daten mitschneiden und später missbrauchen.

Auch Mark Semmler, ein anderer angesehener Sicherheitsexperte, sagt, die Zahlung via Smartphone und App biete eine höhere Sicherheit als traditionelle Karten, die wir in unseren Geldbörsen mit uns herumtragen. Diese grundsätzliche Sicherheit vor Betrügern gilt sowohl für Apple Pay als auch Google Pay. Apple speichert das kryptografische Schlüsselmaterial, das für die Zahlungen notwendig ist, auf iPhones in einem sogenannten Secure Element (SE). Die sicherheitsrelevanten Daten verlassen diesen gesicherten Hardware-Baustein nicht und sind deshalb besonders gut vor Angriffen geschützt.

Das System auf Android-Handys funktioniert etwas anders und bietet Betrügern eine Angriffsmöglichkeit, die es bei Apple Pay nicht gibt. Obwohl dies an der grundsätzlichen Sicherheit von Google Pay nichts ändert, sollten Verbraucher die theoretische Gefahr zumindest kennen. Damit die Zahlungssysteme auch funktionieren, falls für kurze Zeit kein Internet zur Verfügung steht, würden auf Android-Smartphones einige Einmalschlüssel auf Vorrat gespeichert, sagt Haupert wie auch andere Experten. Eine Schadsoftware auf dem Handy könnte theoretisch diese Schlüssel auslesen und an den Angreifer senden. Damit könnten Betrüger Waren kaufen.

Haupert sagt, es sei sogar denkbar, dass die gesamte App, die regelmäßig Schlüssel empfängt, kopiert werde. Solche Fälle sind bisher nicht bekannt und die Gefahr wirkt gering, doch im direkten Vergleich mit Apple Pay sind sie ein Nachteil. Haupert betont, es gehe aber weniger darum, ob ein Nutzer Apple oder Google Pay verwende, sondern wie aktuell das Smartphone-Modell sei und wie sehr sich der Smartphone-Hersteller um die Sicherheit bemühe. Bei den verschiedenen Herstellern von Smartphones mit Android gibt es Unterschiede.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Wer haftet, wenn das Smartphone gehackt wird? 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Spiele-Angebote
  1. 25,99€
  2. (-83%) 6,99€
  3. 59,99€ (PC), 64,97€ (PS4), 69,99€ (Xbox One)
  4. 27,99€

Peter Brülls 21. Mär 2019

Yep. Schneller ist derzeit nur Ladendiebstahl. Bei mir nicht. Alles in Ordnung, bis...

JanZmus 20. Mär 2019

Klar, die Möglichkeit besteht. Die Frage ist, wo doch physikalisches Geld eh nur noch...

JanZmus 20. Mär 2019

Das ist so naiv... also wer seit Edward Snowden nicht hinter einem Stein gelebt hat...

HeroFeat 19. Mär 2019

Schön das du es so positiv sehen kannst ;) Ich habe mich schon oft geärgert das sie bei...

Peter Brülls 19. Mär 2019

In der Praxis wird das ja seit Jahrzehnten so gemacht: Bargeld und Karte. Nur in...


Folgen Sie uns
       


Motorola Razr (2019) - Hands on

Das neue Motorola Razr lässt sich wie das alte Razr V3 zusammenklappen - das Display ist allerdings faltbar und geht über die gesamte Innenfläche des Smartphones.

Motorola Razr (2019) - Hands on Video aufrufen
Starsky Robotics: Woran ein Startup für autonome Lkw gescheitert ist
Starsky Robotics
Woran ein Startup für autonome Lkw gescheitert ist

Der Gründer eines Startups für selbstfahrende Lkw hält die Technik noch lange nicht für praxistauglich.
Ein Bericht von Friedhelm Greis

  1. Neue Prioritäten Daimler setzt beim autonomen Fahren zuerst auf Lkw
  2. Autonomes Fahren AutoX und Fiat planen autonome Taxis in China
  3. Human Drive Autonomer Nissan Leaf fährt durch Großbritannien

Microsoft Teams im Alltag: Perfektes Werkzeug, um Effizienz zu vernichten
Microsoft Teams im Alltag
Perfektes Werkzeug, um Effizienz zu vernichten

Wir verwenden Microsofts Chat-Dienst Teams seit vielen Monaten in der Redaktion. Im Alltag zeigen sich so viele Probleme, dass es eigentlich eine Belohnung für alle geben müsste, die das Produkt verwenden.
Von Ingo Pakalski

  1. Adobe-Fontbibliothek Font-Sicherheitslücke in Windows ohne Fix
  2. Microsoft Trailer zeigt neues Design von Windows 10
  3. Unternehmens-Chat Microsoft verbessert Teams

Datenschutz: Dürfen Ärzte, Lehrer und Anwälte Whatsapp beruflich nutzen?
Datenschutz
Dürfen Ärzte, Lehrer und Anwälte Whatsapp beruflich nutzen?

Das Coronavirus zwingt Ärzte, Lehrer und Rechtsanwälte zu digitaler Kommunikation mit und über ihre Patienten, Schüler und Mandanten. Viele setzen auf Whatsapp. Verstoßen sie damit gegen den Datenschutz oder machen sich gar strafbar?
Von Harald Büring

  1. Coronavirus Britische Soldaten müssen Whatsapp-Befehlen folgen
  2. Sicherheitslücke Dateien auslesen mit Whatsapp Desktop
  3. Messenger Whatsapp deaktiviert Chatexport in Deutschland

    •  /