Der im September 2023 fertiggestellte Demonstrator „Schütz Dein Taschengeld!“ zeigt Grundschulkindern bis hin zu Erwachsenen, wie ein Datenklau à la James Bond mittels Funktechnologie durchgeführt und abgewehrt werden kann.
Informationen für Demonstrator-Pilotinnen und -Piloten
Wie läuft die Demonstration ab?
Wie erkläre ich NFC Kindern?
Was macht diesen Demonstrator besonders?
Die Möglichkeit, digitale Daten kontaktlos über elektrische Felder auszutauschen, nutzen wir im Alltag oft und gerne. Ob beim Aufschließen der Bürotür mit einer Schlüsselkarte, beim Auslesen des Personalausweises oder an der Supermarktkasse - die sogenannte Nahfeldkommunikation macht es möglich. Auf Englisch heißt sie „
Near Field Communication
“ und wird mit „NFC“ abgekürzt.
Laut einer Umfrage der Initiative Deutsche Zahlungssysteme unter 1038 Befragten über 16 Jahren haben bereits 68 Prozent kontaktlos bezahlt.
Doch Vorsicht! NFC ist nicht immer sicher. Zwei Geräte, die Daten austauschen, müssen sich zwar relativ nahe kommen, aber das schreckt Diebe und Spione nicht ab. In der Kriminalstatistik der Stadt Münster in Nordrhein-Westfalen aus dem Jahr 2022 heißt es: „Eine Steigerung um fast 100 Prozent von 254 auf 477 Taten im Bereich der Betrugsdelikte mit unbaren Zahlungsmitteln zeigt, dass die vereinfachte NFC (Near Field Communication)-Kartenzahlung nicht nur jedem Einzelnen das Bezahlen leichter macht, sondern auch Straftäter nach einem Diebstahl innerhalb von Sekunden ohne PIN bezahlen können.“
Die Demonstration zeigt, dass Kriminelle die Karte gar nicht stehlen müssen, um an Geheimnisse oder Geld zu gelangen. Sie zeigt auch, dass wir uns davor schützen können.
Die Demonstration beruht auf mehreren Komponenten:
1. einer beschreibbaren NFC-Karte
2. Einem Smartphone, auf dem eine von Scientific Engineering entwickelte Anwendung installiert ist, mit der die Karte beschrieben werden kann.
3. Einem Aktenkoffer, der sowohl ein Lesegerät mit Antenne als auch ein Tablet zur Anzeige der ausgelesenen Daten enthält.
4. Einer Schaufensterpuppe, der eine Tasche umgehängt ist, in der sich eine Geldbörse mit der NFC-Karte befindet.
5. Die teilnehmende Person beschreibt die Karte mit Hilfe des Smartphones mit einem geheimen Wort. Dieses Geheimnis bleibt vor CISPA-Personal verborgen.
6. Anschließend wird die Karte in die Geldbörse gesteckt. Der Geldbeutel wandert in die Umhängetasche, die von der Schaufensterpuppe getragen wird.
7. Das CISPA-Personal pirscht sich nun mit den Spionagekoffer an die Schaufensterpuppe heran. Es hält den Koffer so, dass die Antenne des im Koffer eingebauten Lesegerätes möglich nahe an die Geldbörse in der Umhängetasche herankommt. Das CISPA-Personal verharrt in dieser Position für rund zehn Sekunden.
8. Dann kehrt das CISPA-Personal zur teilnehmenden Person zurück, öffnet den Koffer und lässt diese überprüfen, ob die ausgelesene Information mit vorab eingetragenen Geheimnis übereinstimmt.
9. Das CISPA-Personal erklärt die Technologie hinter dem Diebstahl und klärt auch über den Schutz durch die CISPA-Blocker-Karte auf. Optional kann das CISPA-Personal die schützende Wirkung der Blocker-Karte auch beweisen, indem es den nun damit geschützten Geldbeutel nah an der Antenne des Lesegrätes positioniert und die teilnehmende Person einen Blick auf das Lesegerät (Tablet) werfen lässt.
NFC ist eine Art Zauberei für unsere Mobiltelefone und andere elektronische Geräte. Wenn wir unsere Geräte ganz nah zusammenbringen, können sie miteinander sprechen, ohne sich zu berühren. Es ist, als würden sie flüstern und Geheimnisse austauschen. Damit diese Geheimnisse sicher bleiben, müssen wir aufpassen, wer alles mithören kann.
Der Demonstrator sensibilisiert die Teilnehmenden für den Missbrauch einer Technologie, indem er die Sicherheitslücke auf spannende Art und Weise erlebbar macht und so die Teilnehmenden von der Relevanz überzeugt. Im Anschluss können sich die Teilnehmenden nicht nur über Schutzmaßnahmen informieren, sondern auch sofort mit dem Schutz beginnen, indem sie die mit „CISPA“ bedruckte NFC-Blocker-Karte in ihr Portemonnaie stecken.