Apple Pay Sicherheitslücke: So Stehlen Betrüger Ihr Geld

Eine Apple Pay Sicherheitslücke ermöglicht es Betrügern, unbefugt Geld von iPhones abzubuchen, selbst wenn diese gesperrt sind. Diese Schwachstelle existiert seit etwa fünf Jahren und nutzt eine Kombination aus NFC-Technologie und einer speziellen Funktion für den öffentlichen Nahverkehr aus, um Sicherheitsvorkehrungen zu umgehen.

PRODUKT:	Apple Pay, Apple, Variiert je nach Gerät
SICHERHEIT:	Betroffene Systeme: iPhones mit aktivierter Express-ÖPNV-Funktion, Schweregrad: Hoch, Patch verfügbar?: Nein (Workarounds vorhanden), Handlungsempfehlung: Express-ÖPNV deaktivieren oder Guthaben begrenzen
APP:	Apple Wallet, Apple, Kostenlos (Bestandteil von iOS), Entwickler: Apple

Wie funktioniert die Apple Pay Sicherheitslücke genau?

Die Apple Pay Sicherheitslücke basiert auf einer Kombination aus mehreren Faktoren. Zunächst wird die Express-ÖPNV-Funktion ausgenutzt. Diese Funktion erlaubt es Nutzern, ihr iPhone für Zahlungen im öffentlichen Nahverkehr zu verwenden, ohne das Gerät entsperren oder eine Authentifizierung durchführen zu müssen. Das ist praktisch, birgt aber Risiken. Wie Stern berichtet, demonstrierte der YouTube-Kanal Veritasium, wie diese Funktion in Kombination mit einem NFC-Lesegerät missbraucht werden kann.

Der Angriff beginnt damit, dass ein Betrüger ein NFC-Lesegerät unbemerkt an das iPhone des Opfers hält. Dieses Gerät liest die für die Express-ÖPNV-Funktion relevanten Daten aus und leitet sie an einen Laptop weiter. Anschließend verwendet der Betrüger ein zweites Smartphone, um diese Daten an einem regulären Bezahlterminal zu verwenden. Das Terminal behandelt die Zahlung, als käme sie direkt vom iPhone des Opfers. Entscheidend ist, dass bei diesem Vorgang keine Sicherheitsabfrage auf dem iPhone des Opfers ausgelöst wird, selbst wenn das Gerät gesperrt ist. Tom Chothia von der Universität Birmingham, der die Methode bereits 2021 mit seiner Kollegin Ioana Boureanu beschrieben hat, erklärt, dass es keine Obergrenze für die Abbuchungen gibt: „Man kann so viel abbuchen, wie es das Konto erlaubt.“

So funktioniert es in der Praxis

Stellen Sie sich vor, Sie stehen in einer vollen U-Bahn. Ein Dieb mit einem versteckten NFC-Lesegerät kommt Ihnen unbemerkt nahe. Das Gerät liest die notwendigen Daten von Ihrem iPhone aus. Der Dieb schickt diese Daten an ein zweites Smartphone, das er in seiner Tasche versteckt hält. An einem späteren Zeitpunkt oder an einem anderen Ort geht der Dieb in ein Geschäft und bezahlt mit seinem zweiten Smartphone, wobei er vorgibt, Ihr iPhone zu sein. Da keine Authentifizierung erforderlich ist, wird die Zahlung problemlos durchgeführt, und Sie bemerken den Betrug erst, wenn Sie Ihre Kontoauszüge überprüfen. (Lesen Sie auch: Apple Watch Alternativen: Welche Smartwatch Passt zu…)

Um das Risiko zu minimieren, können Nutzer die Express-ÖPNV-Funktion in den Einstellungen deaktivieren. Eine weitere Möglichkeit ist, das Guthaben der mit Apple Pay verknüpften Karte zu begrenzen. Die Verbraucherzentrale bietet weitere Informationen zu sicheren Zahlungsmethoden.

Welche Sicherheitsmaßnahmen hat Apple getroffen?

Apple hat bisher keine umfassende Lösung für diese Apple Pay Sicherheitslücke veröffentlicht. Das Unternehmen ist sich des Problems bewusst und arbeitet angeblich an einer Lösung. Allerdings ist es erstaunlich, dass diese Schwachstelle bereits seit fünf Jahren bekannt ist und noch immer ausgenutzt werden kann. Ein Grund für die Verzögerung könnte darin liegen, dass die Express-ÖPNV-Funktion für viele Nutzer ein wichtiger Bestandteil des täglichen Lebens ist. Eine zu restriktive Lösung könnte die Benutzerfreundlichkeit beeinträchtigen.

Es ist wichtig zu beachten, dass Apple Pay an sich sehr sicher ist. Die meisten Transaktionen erfordern eine Authentifizierung per Face ID, Touch ID oder Passcode. Die hier beschriebene Sicherheitslücke ist eine Ausnahme, die durch die spezielle Konfiguration der Express-ÖPNV-Funktion ermöglicht wird. Apple Pay verwendet Tokenisierung, um die tatsächlichen Kreditkartendaten zu schützen. Das bedeutet, dass bei einer Transaktion nicht die echten Kreditkartendaten übertragen werden, sondern ein eindeutiger Token. Dies erschwert es Betrügern, die Kreditkartendaten abzufangen und für andere Zwecke zu verwenden.

Vorteile und Nachteile

Vorteile:

• Bequemlichkeit: Apple Pay ermöglicht schnelle und einfache Zahlungen mit dem iPhone oder der Apple Watch.
• Sicherheit: Die meisten Transaktionen erfordern eine Authentifizierung, und die Kreditkartendaten werden durch Tokenisierung geschützt.
• Vielseitigkeit: Apple Pay kann in vielen Geschäften und online verwendet werden.

Nachteile: (Lesen Sie auch: iPhone-Betriebsystem: Sie sind genervt von iOS 26?…)

• Sicherheitslücke bei Express-ÖPNV: Die beschriebene Schwachstelle ermöglicht unbefugte Abbuchungen ohne Authentifizierung.
• Abhängigkeit von Apple-Geräten: Apple Pay ist nur auf Apple-Geräten verfügbar.
• Akzeptanz: Obwohl Apple Pay weit verbreitet ist, akzeptieren noch nicht alle Händler diese Zahlungsmethode.

Apple Pay vs. Google Pay: Ein Vergleich

Apple Pay und Google Pay sind die beiden größten Konkurrenten im Bereich der mobilen Bezahldienste. Beide bieten ähnliche Funktionen und Vorteile, aber es gibt auch einige wichtige Unterschiede. Google Pay ist auf einer größeren Anzahl von Geräten verfügbar, da es sowohl auf Android- als auch auf iOS-Geräten funktioniert. Apple Pay ist hingegen auf Apple-Geräte beschränkt. In Bezug auf die Sicherheit verwenden beide Dienste Tokenisierung, um die Kreditkartendaten zu schützen. Die Apple Pay Sicherheitslücke im Zusammenhang mit der Express-ÖPNV-Funktion ist jedoch ein spezifisches Problem, das bei Google Pay in dieser Form nicht existiert. Laut golem.de bieten beide Dienste eine hohe Sicherheit, aber Nutzer sollten sich der jeweiligen Risiken bewusst sein.

Wie kann man sich vor der Apple Pay Sicherheitslücke schützen?

Es gibt mehrere Maßnahmen, die Sie ergreifen können, um sich vor der Apple Pay Sicherheitslücke zu schützen:

• Deaktivieren Sie die Express-ÖPNV-Funktion: Dies ist die effektivste Methode, um das Risiko unbefugter Abbuchungen zu minimieren. Sie finden die Option in den Einstellungen unter „Wallet & Apple Pay“.
• Begrenzen Sie das Guthaben der mit Apple Pay verknüpften Karte: Verwenden Sie eine separate Kreditkarte oder ein separates Bankkonto für Apple Pay, und begrenzen Sie das Guthaben auf ein Minimum.
• Achten Sie auf Ihre Umgebung: Seien Sie vorsichtig, wenn sich Ihnen unbekannte Personen mit NFC-Lesegeräten nähern.
• Überprüfen Sie regelmäßig Ihre Kontoauszüge: Melden Sie verdächtige Transaktionen sofort Ihrer Bank oder Ihrem Kreditkartenanbieter.

Die Zukunft mobiler Bezahldienste

Mobile Bezahldienste wie Apple Pay und Google Pay werden in Zukunft eine immer größere Rolle spielen. Sie bieten eine bequeme und sichere Möglichkeit, Zahlungen durchzuführen, und werden von immer mehr Händlern akzeptiert. Allerdings ist es wichtig, dass die Anbieter dieser Dienste kontinuierlich an der Verbesserung der Sicherheit arbeiten, um neue Bedrohungen abzuwehren. Die Apple Pay Sicherheitslücke zeigt, dass selbst etablierte Systeme nicht immun gegen Angriffe sind. Es ist daher entscheidend, dass Nutzer sich der Risiken bewusst sind und geeignete Schutzmaßnahmen ergreifen.

Ursprünglich berichtet von: Stern (Lesen Sie auch: Tinder, Bumble, Grindr und Co: KI-Ära: Wie…)

Die Existenz der Apple Pay Sicherheitslücke unterstreicht die Notwendigkeit kontinuierlicher Sicherheitsüberprüfungen und -verbesserungen im Bereich der mobilen Bezahldienste. Obwohl Apple Pay an sich eine sichere Zahlungsmethode ist, zeigt diese Schwachstelle, dass selbst etablierte Systeme nicht immun gegen Angriffe sind. Nutzer sollten sich der Risiken bewusst sein und geeignete Schutzmaßnahmen ergreifen, um unbefugte Abbuchungen zu verhindern. Die Entwicklung sicherer und benutzerfreundlicher Bezahllösungen bleibt eine zentrale Herausforderung für die Zukunft.