Am 9. September stellte Apple einige neue Ger\u00e4te vor \u2013 aber auch ein eigenes Zahlungssystem, das einen NFC-Chip, Touch-ID-Sensor und die Passbook-App nutzt. Also haben wir uns angesehen, was es bietet und wie gut es gesch\u00fctzt ist.<\/p>\n
In einer 100 Minuten dauernden Veranstaltung stellte Apple einige neue Ger\u00e4te vor und spaltete die Menschen wie \u00fcblich in drei Gruppen: Die einen sagen \u201eApple ist nicht so gut wie fr\u00fcher\u201c, die anderen sagen \u201eDas haben wir alles schon auf Android gesehen\u201c und die dritten meinen \u201eHalt den Mund und nimm mein Geld!\u201c. Doch wir wollen uns da nicht einmischen, denn es gibt interessantere Dinge als die Bildschirmgr\u00f6\u00dfe und andere Heilige Kriege \u2013 Apple Pay, das neue Zahlungssystem, das von Apple in Zusammenarbeit mit Visa, MasterCard und American Express entwickelt wurde und einen NFC-Chip, Touch-ID-Sensor und eine App namens Passbook nutzt. Damit soll Ihr iPhone das Gleiche machen k\u00f6nnen wie Ihr Geldbeutel und Ihre Kreditkarten, aber ist das sicher genug, so dass Ihr Geld nicht in den Taschen Krimineller landet?<\/p>\n
Apple Pay (ja, es scheint, als wolle die Firma das \u201ei\u201c vor Produktnamen langsam loswerden) ist ein mobiles Zahlungssystem, das Zahlungs- und \u00dcberweisungsm\u00f6glichkeiten mit einigen interessanten technischen L\u00f6sungen kombiniert. NFC, Touch ID, Passbook \u2013 alles arbeitet zusammen, um das Einkaufen bequemer und sicherer zu machen. Zumindest wurde das bei der Vorstellung gesagt.<\/p>\n
Aber wie funktioniert das? Im Grunde ziemlich genau so wie PayPass- oder PayWave-Karten: Sie m\u00fcssen nur Ihr NFC-f\u00e4higes Ger\u00e4t kurz an ein Leseger\u00e4t halten und dann die Zahlung best\u00e4tigen. Im Fall einer Kreditkarte best\u00e4tigen Sie die Zahlung mit einem PIN-Code, doch Apple Pay nutzt daf\u00fcr den neuen Touch-ID-Scanner des iPhones, an den Sie Ihren Finger w\u00e4hrend der Zahlung halten m\u00fcssen.<\/p>\n
Damit das Ganze funktioniert, m\u00fcssen Sie zun\u00e4chst Ihre Kreditkarten mit dem iPhone scannen, so dass alle Informationen, etwa Kartennummer und Ablaufdatum, in der Passbook-App gespeichert sind. Dann kommt der interessantest und komplizierteste Teil: Anstatt die eigentlichen Kreditkartennummern bei der Zahlung zu nutzen, wird eine einzigartige Kontonummer (Device Account Number) verwendet. Ist diese erstellt worden, wird sie als so genanntes Token einem Ger\u00e4t zugewiesen, auf dem die Karteninformationen sicher in einem speziellen Chip des neuen iPhones und der neuen Apple Watch gespeichert sind (nat\u00fcrlich verschl\u00fcsselt). Sie zahlen also mit einem nicht-identifizierbaren Spezialcode, nicht mit Ihren echten Zahlungsdaten.<\/p>\n
Dieser Ansatz ist aus mindestens zwei Gr\u00fcnden gut: Zum einen kommt bei der Zahlung weder ein Laden, noch ein Krimineller (der die Daten\u00fcbertragung abh\u00f6ren kann) an Ihre Kartendaten. Im schlimmsten Fall bekommt ein Angreifer nur die Token-Nummer. Zum anderen ist eine erbeutete Nummer wertlos, denn sie funktioniert nur, wenn sie von genau dem Ger\u00e4t gesendet wird, f\u00fcr das sie erstellt wurde. Wenn ein Ger\u00e4t gestohlen wird, kommt zudem der Touch-ID-Schutz zum Zug. Und es gibt f\u00fcr diesen Fall immer noch den Find-My-iPhone-Dienst, mit dem Sie ein verlorenes oder gestohlenes iPhone sperren oder sogar alle darauf enthaltenen Daten l\u00f6schen k\u00f6nnen, inklusive aller Kartendaten. Das praktische dabei ist, dass Sie nicht Ihre Kreditkarten oder Bankkonten sperren lassen m\u00fcssen, um zu verhindern, dass Ihnen Geld gestohlen wird.<\/p>\n
Aber ist das System wirklich sicher? Dimitry Bestuzhev, einer der Kaspersky-Experten, hat ein Problem identifiziert: \u201eTouch ID funktioniert nicht immer ganz exakt. Deshalb erlaubt Apple f\u00fcr die Zahlungsbest\u00e4tigung die Eingabe der PIN. Das kann vorkommen, wenn Ihre Finger zum Beispiel feucht sind. Genau so k\u00f6nnen Cyberkriminelle das System aber auch missbrauchen.\u201c Und man sollte nicht vergessen, dass die Zahlung mit der Apple Watch keine spezielle Interaktion ben\u00f6tigt, so dass Ihre Ger\u00e4te ohne Ihre Erlaubnis benutzt werden k\u00f6nnen, um Ihnen Geld zu stehlen.<\/p>\n