Im 2. Weltkrieg noch zu Freund-Feind-Erkennung eingesetzt. Mittlerweile in Personalausweisen und Reisepässen, als auch in Kreditkarten vorzufinden. Die Rede ist von der RFID Technologie. Hierbei handelt es sich um die kontaktlose Übertragung von Daten per Funk.

In den Medien wird die Sicherheit immer wieder kritisiert. Es wird von Betrugsfällen berichtet, bei denen persönliche Daten von Personen scheinbar im Vorbeigehen ausgelesen werden.

Auf rfid-schutz.org beantworten wir die Frage, ob ein  RFID Schutz wirklich notwendig ist oder doch nur eine reine Panikmache der Medien. Wir haben den Schwerpunkt hierbei auf den Gebrauch im Alltag gelegt. Außerdem erklären wir dir die Funktionsweise von RFID, als auch deren Spezifikation NFC. Damit kannst Du dir dann einfacher eine eigene Meinung zum Thema Sicherheit bilden.

Wobei könntest Du einen RFID Schutz im Alltag gebrauchen?

rfid auslesen

In unserem Alltag kommen wir häufiger mit der Technologie in Berührung, als wir denken. Ob in der Wegfahrsperre von Autos, der Sicherung von Hosen in Kleidungsgeschäften oder zur Identifizierung von Haustieren in Halsbändern, überall wird RFID verwendet.

Da sich diese Website aber besonders mit dem Thema RFID Schutz  befasst, haben wir den Fokus insbesondere auf einen Bereich gelegt, wobei die Sicherheit die größte Rolle spielt, nämlich bei unseren persönlichen Daten, wie beispielsweise von Personalausweisen, Reisepässen und beim kontaktlosen Bezahlen. Die drei Sparten werden im Folgenden genauer erläutert.

RFID beim kontaktlosen Bezahlen

nfc schutz

Kontaktloses Bezahlen basiert auf der sogenannten RFID (englisch radio-frequency indentification) Technologie. Genauer der NFC (englisch  Near Field Communication) Technologie. Dabei handelt es sich um die kontaktlose Übertragung von Daten per Funk.

nfc schutzHierfür wird eine Bankkarte mit einem RFID Chip, beispielsweise eine Kreditkarte oder Girokarte und ein  Lesegerät benötigt.  Ob deine Bankkarte einen Chip enthält und somit NFC unterstützt, siehst Du an einem kleinen Funksymbol in der Ecke, welches dem Wlan Symbol ähnelt. Bekannte Systeme in Deutschland sind girogo  (Sparkassen, Volks- und Raiffeisenbanken), paypass (MasterCard) und payWave  (Visa Card).

Doch mittlerweile gibt es auch einige Smartphones, die das kontaktlose Bezahlen unterstützen. Apple hat beispielsweise sein eigenes Bezahlsystem nämlich “Apple Pay“. Aber das Bezahlen mit dem Smartphone beruht auf dem gleichen Prinzip, wie auch per Bankkarte und zwar über NFC.

Ablauf einer Zahlung per NFC

  1. Der zu zahlende Betrag erscheint an der Kasse
  2. Der Kunde hält sein NFC-fähiges Smartphone bzw. seine Kreditkarte oder Girocard mit NFC 5 cm oder näher an das Kassenterminal. Bei Beträgen bis 25 EUR muss in der Regel keine PIN eingegeben werden, höhere Beträge sind meist mittels PIN oder Unterschrift zu autorisieren.
  3. Am Terminal bestätigen ein optisches und ein akustisches Signal die Bezahlung.
  4. Das Display des Kassenterminals und das Display des Smartphones zeigen eine Bestätigung des Zahlvorgangs an.
  5. Der Kunde bekommt einen Beleg seiner Zahlung ausgehändigt.

Laut den Banken, welche das kontaktlose Bezahlen anbieten, funkt der NFC Chip nur bis 5 cm. Was im normalen Fall auch vollkommen richtig ist. Bastelt man sich jedoch eine Antenne kann die Reichweite auf 17 cm erhöht werden. Anleitungen dazu findet man zahlreich im Internet. Und da die Geldtransaktion per NFC pinlos abläuft, wird auch keine Pin,  zum auslesen benötigt. Ein interessantes Video dazu findest Du unter dem Punkt “Abfangen von Daten mit dem Smartphone”. Personalausweise und Reisepässe bieten hier einen höheren RFID Schutz.

Zwar versprechen die Banken Schadensersatz zu leisten, dass hilft dir dann bei einer unerwünschten Geldtransaktion wieder an dein Geld zu gelangen, allerdings bleiben die Kriminellen trotzdem im Besitz deiner persönlichen Daten.

RFID im Personalausweis

Der neue Personalausweis ist seit dem 1. November 2010 im Umlauf und verfügt über einen RFID Chip, welcher oben rechts verbaut ist. Dabei funkt der Chip mit einer Frequenz von 13,56 MHZ.

Welche Daten enthält der Chip des neuen Personalausweises?

  • Lichtbild
  • Familienname und Vornamen(n)
  • Geburtsdatum und –Ort,
  • Adresse
  • Seriennummer
  • Freiwillig: Fingerabdrücke

Die Daten werden gespeichert, um staatlichen Stellen, wie beispielsweise Polizeivollzugsbehörden, Zollverwaltung, Steuerfahndungsstellen, sowie Personalausweis-, Pass- und Meldebehörden das Feststellen von Identitäten zu erleichtern. Indem die Behörden die Daten des Chips mit der entsprechenden Computerdatenbank vergleichen kann schnell und zuverlässig festgestellt werden, ob die Daten des Ausweises mit dem aktuellen Besitzer übereinstimmen. Dadurch ist es deutlich schwerer gestohlene oder verlorene Ausweise zu missbrauchen.

Des Weiteren macht es die neue eID-Funktion möglich den Personalausweis für Online Dienstleistungen und Geschäfte zu verwenden.

Jetzt kommt natürlich der berechtigte Gedanke auf: Dadurch können sich doch Betrüger einfach als andere Person im Internet ausgeben, indem sie die Daten des Chips abfangen. Daraus folgt, die Kriminellen könnten unter deinem Namen Bankkonten erstellen und Onlinebestellungen aufgeben.

In den meisten Fällen musst Du dir wegen des RFID Schutzes keine Sorgen machen. Denn wenn man auf die Daten zugreifen möchte benötigt man eine Pin. Sollte die Pin dreimal falsch eingegeben werden, wird wiederum ein PUK benötigt, welcher maximal zehnmal falsch verwendet werden kann. Nur staatliche Stellen sind auf diese Pin nicht angewiesen. Diese nutzen einen Code, welcher auf dem Personalausweis zu finden ist. Zudem benötigen staatliche Stellen ein spezielles Zertifikat.

Für den Laien mag es zwar nach kurzer Recherche einfach sein, eine Verbindung zwischen seinem Lesegerät und dem Personalausweis aufzubauen. Jedoch wird er spätestens am Code scheitern. Profis hingegen verfügen über spezielle Softwares mit denen sie die Pin mit leichtigkeit umgehen. Dann hilft der PUK auch nicht weiter und die Profis gelangen an deine Daten. Um dem entgegen zu wirken wurden  Schutzhüllen und Blocker entwickelt. Diese verhindern, dass eine Verbindung zwischen dem Chip und dem Lesegerät aufgebaut wird. Somit sind auch Profis chancenlos deine Daten auszulesen.

RFID im Reisepass

RFID Reisepass

Die seit dem 1. März 2017 ausgegebenen Reisepässe werden mit einem neuen RFID Chip hergestellt und können somit mit NFC-Fähigen Smartphones ausgelesen werden. Beamte sind dadurch nicht mehr auf die sogenannte maschinenlesbare Zone (MRZ) angewiesen. Zwar ist es auch möglich, an die Daten der älteren Reisepässe per Mobilfunkgerät zu gelangen, aber man erhält mit einer entsprechenden Anwendung nur die Daten, die selbst auf dem Pass zu erkennen sind. Darüber hinaus muss man dafür spezielle Reisepassdaten kennen, wie den sechsstelligen CAN oder den Pass aufklappen.

Der verbaute Chip speichert wie bisher persönliche Daten, beispielsweise Name, Geburtsdatum, Geschlecht, Passfoto, Staatsangehörigkeit und zwei Fingerabdrücke. Jedoch haben nur deutsche Behörden das Recht die Fingerabdrücke maschinell auszulesen. Andere Nationen benötigen hierfür eine ausdrückliche Berechtigung.

Um möglichst viel Sicherheit und einen optimalen RFID Schutz zu bieten hat das Bundesamt für Sicherheit (BSI) das Golden Reader Tool programmiert. Die Software nutzt kryptographische Verschlüsselungstechniken, wie Basic Access Control (BAC), Password Authenticated Connection Establishment (PACE) oder Extended Access Control (EAC). Außerdem besagt die BSI-Richtlinie TR-03116, dass elektronische Reisepässe seit 2013 neben BAC das sicherere PACE-Verfahren unterstützen. Sollten Beamten die Reisepässe per Mobilfunkgerät auslesen, müssen diese Sicherheitsmechanismen natürlich auch unterstützt werden.

rfid schutz

Ist ein RFID Schutz notwendig?

Du fragst dich wahrscheinlich wieso Kriminelle überhaupt deine Daten auslesen wollen. Sicherlich bei der Kreditkarte macht es noch Sinn wegen des Geldes auf deinem Konto. Viel wichtiger sind ihnen allerdings deine persönlichen Daten. Darum ist es auch wichtig nicht nur deine Kreditkarten zu schützen, sondern auch dein Personalausweis und Reisepass. Für persönliche Daten zeigen große Konzerne und Regierungen siehe NSA ein immenses Interesse. Einige Unternehmen sind bereit  gigantische Summen für Daten zu zahlen, um ihre Werbung und Produkte genau auf deine Bedürfnisse anzupassen und dadurch maximalen Profit zu erwirtschaften.

Außerdem wird der RFID Schutz bei der Herstellung eines Produktes oftmals vernachlässigt. Prinzipiell sollten die meisten Produkte banale Angriffsmethoden abwehren können. Oftmals herrschen jedoch gewaltige Sicherheitslücken. Das liegt nicht daran, dass es keine ausgereiften Abwehrfunktionen gibt, sondern an  den Herstellern. Diese vernachlässigen oftmals den teuren RFID Schutz, einfach um selbst möglichst viel Umsatz zu generieren. Darum ist es äußerst wichtig, dass Du dich vor dem Kauf eines Produkts genau  über den Hersteller und Verkäufer informierst.

Angriffsmethoden

rfid schutz

Da es eine Vielzahl an Angriffsmethoden gibt, haben wir dir im Folgenden die relevantesten aufgelistet:

Sniffing

Die Daten des Chips werden entweder während einer laufenden Übertragung per Empfänger abgehört oder mit einem eigenen Lesegerät ausgelesen.

Spoofing und Replay Attacken

Beim Spoofing werden die Daten nicht nur ausgelesen, sondern auch so verändert, dass das Lesegerät der Kriminellen autorisiert wird. Somit ist es später möglich sich ungehindert mit dem Empfänger zu verbinden. Dann spricht man von sogenannten Replay Attacken. Diese Angriffsmethode kommt häufig bei einer Vernachlässigung des Schreibschutzes vor.

Man-in-the-Middle-Attacken

Der Angreifer schleust sich zwischen RFID-Reader und Tag. Dann verändert er die Daten des Absenders und schickt diese geänderten Informationen an den Empfänger weiter. Das alles geschieht, ohne das der Absender oder der Empfänger irgendwas bemerkt.

Tracking

Jedem RFID Chip wird eine Nummer zugeordnet. Sobald der Chip kommuniziert, erkennt dies ein Programm, welches den Ort des Chips ausfindig macht. Auf diese Weise wissen die Kriminellen, wo sich ihr Opfer aufhält. Daraus folgt, ein Bewegungsprofil wird erstellt. In den meisten Fällen, wird diese Vorgehensweise  benutzt, wenn persönliche Daten von beispielsweisen Kreditkarten, Personalausweisen und Reisepässen bereits vorhanden sind.

Denial of Service

Die Betrüger haben nicht die Absicht an die Daten des Chips zu gelangen, vielmehr ist ihr Ziel die Kommunikation lahm zu legen. Darauf basieren auch die meisten handelsüblichen RFID Schutzmethoden.

Der Chip kann beispielsweise zerstört oder entfernt werden. Einfacher ist es jedoch, die Verbindung zwischen Tag und Reader zu blockieren. Dafür reicht Alufolie oftmals aus. Schutzhüllen und Geldbörsen nutzen dieses Prinzip.

Eine weitere Methode ist der Einsatz von Störsendern, diese verändern das Signal so, dass es vom Empfänger nicht mehr entschlüsselt werden kann. Hierauf beruhen RFID Blocker.

Abfangen von Daten mit dem Smartphone 

Heutzutage unterstützen die meisten Smartphones NFC. Diese Technik macht es möglich Daten kontaktlos zu übertragen. Betrüger nutzen spezielle Apps, mit denen NFC fähige Smartphones zu Lesegeräten modifiziert werden. Dadurch können dann Daten von Bankkarten und Ausweisen abgefangen und entschlüsselt werden.

Jedoch muss dafür die Kreditkarte offen liegen, in der Hose oder im Geldbeutel, funktioniert die Smartphone App meistens nicht. Das Smartphone kann nämlich nur ein schwaches Signal aufbauen, welches ausschließlich zwischen kurzen Entfernungen gesendet wird. Für größere Entfernungen wird ein spezielles Gerät mit höherer Strahlungsdichte benötigt.

RFID Lesegeräte haben eine deutlich höhere Reichweite als modifizierte Smartphones. Denn diese Lesegeräte werden hauptsächlich eingesetzt, um logistische Probleme zu lösen.

Abfangen von RFID Signalen mit einem speziellen Lesegerät

Grundsätzlich funktioniert das Abfangen der Daten per RFID Lesegerät genauso wie mit dem Smartphone. Nur die Reichweite und auch die Strahlungsdichte sind deutlich höher. Das hat zur Folge, das Geldbörsen, Taschen oder Kleidung oft keinen ausreichenden RFID Schutz mehr bieten. Jedoch ist es erheblich schwerer an ein entsprechendes Lesegerät mit spezieller Schadenssoftware zu gelangen. Einerseits sind geeignete Lesegeräte teuer und andererseits liegt es auf der Hand das täglich genutzte eigene Smartphone zu gebrauchen. Deshalb ist es unter Betrügern auch wesentlich mehr verbreitetet Daten von Bankkarten und Ausweisen mit einem Smartphone, welches NFC unterstützt abzufangen.

Natürlich wird versucht so viel Sicherheit, wie möglich in Bankkarten und Ausweise zu stecken. Folglich ist es unmöglich die PIN-Nummer von Bankkarten auszulesen oder auch die dreistellige Prüfnummer auf der Rückseite. Man bekommt allerdings die vollständige Kartennummer samt Ablaufdatum. Und das reicht, um bei einigen Online-Shops einkaufen zu gehen.

Wie kann ich mich vor „Betrügern“ schützen?

rfid auslesen

Den besten RFID Schutz  Hüllen, Blocker und Geldbörsen. Diese sind speziell für das kontaktlose Bezahlen entwickelt worden und deren Funktion wurde unter anderem schon vom TÜV und der Stiftung Warentest bestätigt. Vorübergehend kann auch Alufolie verwendet werden, wobei die Schutzfunktion von Alufolie kritisch gesehen wird. Doch darauf wird später noch genauer eingegangen.

rfid schutzmethode

Allgemein solltest Du aber auf jeden Fall vermeiden deine Bankkarte und Ausweis offen hinzulegen oder zu tragen. Deutlich besser ist es, wenn Du deine Bankkarte und Ausweis nahe am Körper bedeckt mitführst. Beispielsweise in deiner Tasche oder in deiner Geldbörse. Deine Kleidung fängt einen großen Teil der Strahlung ab. Je dicker das Material, desto besser wird die Strahlung abgeschirmt  und ein deutlich höherer Schutz wird gewährleistet. Das macht es schon einmal  merklich schwerer deine Daten mit dem Smartphone abzufangen. Da Smartphones nur ein kleines RFID Feld aufbauen können.

Des Weiteren kannst Du das Lesegerät täuschen, indem Du mehrere NFC-fähige Karten mitführst. Auf diese Weise kann der Code des Empfängers nur schwer entschlüsselt werden, da die Karten gegenseitig ihre Frequenzen stören und das Lesegerät somit den Empfänger nicht eindeutig identifizieren kann. Wenn Du diesen Tipp schon befolgst, wird dir sicher schon einmal aufgefallen sein, dass Du beim kontaktlosen Bezahlen immer deine Kreditkarte auf deiner Geldbörse nehmen musst. Das liegt nicht an dem RFID Schutz deines Geldbeutels oder an der Reichweite, sondern an dem oben beschriebenen Grund.

Außerdem ist es generell äußert wichtig, dass Du regelmäßig deine Umsätze kontrollierst.

Schutzhüllen vs Blocker vs Geldbörsen

Grundsätzlich bieten zertifizierte Hüllen, Blocker sowie Geldbörsen alle einen hervorragenden Schutz. Darum bieten wir dir auch auf jeder entsprechenden Unterseite genauste Informationen über die Vor und Nachteile und die Funktionsweise der jeweiligen Abwehrmethode. Dadurch kannst Du dann ganz einfach persönlich entscheiden, welche Methode am besten zu dir passt.

Hier findest Du die Bestseller:

 RFID SchutzhüllenRFID BlockerRFID Geldbörsen
nfc schutzhüllerfid blockerrfid portemonnaie
Preis bei Amazon prüfen*
Preis bei Amazon prüfen*
Preis bei Amazon prüfen*

RFID der Kreditkarte und des Ausweises deaktivieren

Aktuell werden alle neuen Bankkarten  von Mastercard und Visa nur noch mit NFC Chip produziert. Du kannst dir also keine Karte ohne Chip bestellen oder diesen deaktivieren lassen. Bei Personalausweisen hast Du die Möglichkeit auf die Online Dienstleistungen zu verzichten. Einen RFID Schutz bieten also nur spezielle Hüllen, Blocker und Geldbörsen. Es gibt zwar einige Videos im Internet, in denen erklärt wird wie man den Chip der Bankkarte  und des Ausweises zerstören kann. Aber wir würden dir davon auf jeden Fall abraten und dir extra dafür entwickelten Produkte ans Herz legen. Denn schnell wird zu viel zerstört und die Bankkarte oder dein Ausweis wird unbrauchbar gemacht.

rfid schutz selber bauenRFID Schutz selber bauen

Grundsätzlich ist dies schon möglich. Die Bankkarte bzw. den Ausweis in Alufolie einwickeln bietet zumindest einen vorübergehenden Schutz. Die Alufolie schirmt die Strahlung größtenteils ab und lässt somit das Lesegerät keinen Kontakt mit dem  Chip aufbauen.  Wenn Du jedoch langfristig kein Risiko eingehen möchtest sind zertifizierte  Hüllen, Blocker und Geldbörsen empfehlenswerter.  Da Alufolie bei häufiger Nutzung, beispielsweise während ein- bzw. auswickeln schnell reißen kann. Dadurch wird dann kein RFID Schutz mehr gewährleistet. Außerdem bekommst Du exzellente Produkte schon für sehr wenig Geld.

Fazit

RFID bzw. NFC bietet deutlich mehr Vor- als Nachteile und mit dem richtigen Maßnahmen, wie entsprechende Hüllen, Blocker und Geldbörsen brauchst Du dir auch keine Sorge vor Betrügern machen. Da Du wirksamen Schutz zudem schon für wenig Geld erhalten kannst, empfehlen wir dir den Kauf auf jeden Fall.