Apple Pay wird zum Sündenbock

Apple Pay Header

Über Sicherheitslücken sollte man aufklären. Als Blogger bzw. allgemein in den Medien genau so, wie auch im privaten Umfeld. Was derzeit medial allerdings zu möglichem Missbrauch von Smartphone-Bezahlsystemen wie zum Beispiel Apple Pay zu lesen ist, wirkt eher wie eine sinnbefreite Hetzjagd gegen Apple.

Worum geht es?

Apple Pay, Android Pay, Samsung Pay, in Kürze PayPal und weitere (hauptsächlich) NFC-basierte Dienste haben eines gemeinsam, sie ermöglichen es, statt Kreditkarten das Smartphone zum Bezahlen nutzen zu können. Das hat den Vorteil, dass bei den Händlern nicht zig Terminals stehen müssen und man vorhandene Strukturen nutzen kann. Nur wie macht man ein Smartphone zum Kreditkartenersatz? In dem man die Informationen einer Kreditkarte auf diesem speichert und verifiziert. So weit, so logisch.

Eine Frage des Blickwinkels

Nun fing der Guardian an unter der Überschrift „Apple Pay: a new frontier for scammers“ auf ein Problem hinzuweisen. Hat jemand nämlich eure Kreditkarte geklaut und kennt weitere Daten zur Verifikation, kann er diese in Systemen wie Apple Pay und Co. hinterlegen und damit dann einkaufen gehen. Das könnte er natürlich auch ohne das Smartphone, mit wird es aber überall da einfacherer, wo die neuen Systeme ohne großartige Rückfragen akzeptiert werden. Zum Beispiel in Apple Stores soll das der Fall sein.

Apple Pay wird zum Sündenbock

Es wird schnell klar, wo die Lücke besteht. Bei den Banken und bei einigen Nutzern, die ihre Karten nicht als gestohlen bzw. verloren melden. Sie verifizieren die gestohlenen Karten häufig und ebnen so den Weg für Missbrauch. Teilweise wird zwar ein telefonischer Datenabgleich vorgenommen, die abgefragten Daten hat der Betrüger aber meist sowieso vorliegen. Weiterhin ist ein Google-, Apple-, Sonstwas-Account zum Betrieb des Bezahl-Smartphones schnell erstellt.

Apple und alle anderen Anbieter machen im Grunde also nichts anderes, als jedes Terminal sowie jede Stelle, die in irgendeiner Art Kreditkarten akzeptiert. Sie nehmen die Daten, die sie bekommen, verschlüsseln diese und fragen bei der Bank nach, ob sie okay sind.

Es sei nochmal klar gesagt, jedes System, in dem man Kreditkarten hinterlegen kann, ist im Grunde davon betroffen. Das macht aber in den Medien ja nicht viel her, denn viel „geiler“ wäre es doch, wenn man Apple eine Lücke in Apple Pay andichten könnte, die sie nicht beeinflussen können, oder? Schaut dann so aus:

  • „Lücke in angeblich unknackbarem Apple Pay entdeckt“ welt.de
  • „Betrug am Frittentresen: Datendiebe bei Apple Pay“ n-tv
  • „Skandal um Apple Pay – Gravierende Sicherheitslücke bei Bezahldienst“ n24

Das Witzige ist, in all den Beiträgen zum Thema steht nach diesen Überschriften oft bereits im ersten Absatz „Doch das Problem liegt nicht bei Apple“ oder „Schuld ist aber nicht Apple“.

Aufklären statt hypen

Ich bin auch dafür, dass man klar und deutlich aufklärt und auf mögliche Probleme hinweist. Gerade bei neuen, noch wenig etablierten Technologien ist dies wichtig. Aber nur, weil andere Systeme noch nicht so bekannt sind oder beim Stichwort „Apple“ mehr Klicks generiert werden, sollte man dennoch bei der Sache bleiben. Leider wird gerade in sozialen Medien nur die Überschrift gelesen, das erleben wir hier oft genug und die eigentlichen Probleme geraten so ins Hintertreffen.

Teilen

Hinterlasse deine Meinung
Du kannst auch als Gast kommentieren (Anleitung). DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an. Informationen zum Datenschutz auf mobiFlip.de findest du hier.