In einem Beitrag zur Sendereihe "Markt" im WDR Fernsehen warnen die Autoren vor der Gefahr des gläsernen Kunden. In einem Experiment gelang es, die RFID-Wäscheetiketten eben gekaufter Waren über große Entfernungen auszulesen. Kryptronic Technologies stellte kostenlos die dafür notwendige Ausrüstung zur Verfügung. Der Münchner Spezialist für Präzisionsoptiken sowie NFC- und RFID-Shielding-Technologie warnt generell vor digitalen Lauschangriffen. Sie können auch Ausweise, Zugangskontroll- und sogar Bezahlsysteme betreffen. Als Gegenmaßnahme empfehlen sich Abschirmfolien aus Cryptalloy®.
Wer auf Shopping-Tour geht, verrät zuweilen mehr über sich als er glaubt. Denn viele Textilien sind heute für Inventur und Diebstahlsicherung mit einem so genannten RFID-Etikett ausgestattet. Hier sind Informationen zum Produkt gespeichert und können an der Kasse kontaktlos ausgelesen werden. Was viele nicht wissen: Die mitteilsamen RFID-Chips geben die Informationen auch über Entfernungen von mehreren Metern preis. Damit ist dem Missbrauch Tür und Tor geöffnet.
Die Datenschutz-Organisation FoeBuD e.V. machte zusammen mit einem Kamerateam des WDR die Probe aufs Exempel. Ausgerüstet mit einem handelsüblichen RFID-Lesegerät, postierten sich die Tester vor einer Bielefelder Filiale der bekannten Textilkette Gerry Weber. Die Ergebnisse waren für viele Kunden erschreckend: Die RFID-Etiketten in den Einkaufstüten konnten problemlos ausgelesen und die gespeicherten Nummern auf einem Notebook angezeigt werden.
"Die RFID-Chips sind fest in die Pflegeetiketten der Wäschestücke integriert", kommentiert Rena Tagens, vom FoeBuD e.V das Ergebnis. "Gerry Weber gibt zwar Warnhinweise, aber die werden oft nicht beachtet. Auf dem Chip ist eine weltweit eindeutige Nummer gespeichert. Die Elektronik übersteht mehrere Wasch- oder Reinigungsvorgänge und kann auf sechs bis zwölf Meter Entfernung ausgelesen werden kann. Wer das Wäscheetikett nicht entfernt, läuft also praktisch mit einer Wanze in der Tasche herum. Identifiziert sich der Träger des Etiketts dann an einer anderen Stelle persönlich, zum Beispiel mit einem EC-Bezahlvorgang, kann der Nummer ein Name zugeordnet und ein Bewegungsprofil erstellt werden. Ein Patent auf ein Tracking-System auf RFID-Basis gibt es bereits. Wir vom FoeBuD e.V fordern ein Gesetz, das ein Entfernen oder unbrauchbar Machen der Etiketten an der Kasse vorschreibt."
"Mit RFID-Etiketten oder NFC-Karten kann man gar nicht vorsichtig genug sein", rät auch Stefan Horvath, Managing Director von Kryptronic, München. Kryptronic hatte das FoeBuD-Team mit dem notwendigen Equipment ausgestattet. Für ihn ist der Ausgang des Experiments keine Überraschung. Sein Unternehmen befasst sich schon seit 2005 mit dem Thema und hat mit Cryptalloy eine Legierung entwickelt, die speziell auf die breitbandige Abschirmung von NFC- und RFID-Signalen optimiert wurde. Die Schutzeigenschaften von Cryptalloy übertreffen die herkömmlicher Materialien, wie etwa Aluminiumfolie, um ein Vielfaches.
"Wir stellen unseren Vertriebspartnern, aber auch interessierten Journalisten kostenlos Messgeräte und Know-how zur Verfügung, mit denen sich die Sicherheitslücken der RFID- und NFC-Technologie sehr gut aufzeigen lassen", erklärt Horvath. "Denn entsprechende Chips finden sich auch auf vielen Zugangskontrollsystemen, auf Personalausweisen und bald auch auf bargeldlosen Zahlungssystemen wie etwa GiroGo. Für alle diese Systeme gilt: Sie sind grundsätzlich von Unbefugten auslesbar und müssen daher mit einer Schutzfolie abgeschirmt werden. Entnehmen sollte man sie grundsätzlich nur für die Authentisierung."
Cryptalloy wird als 0,1 mm dicke Folie auf einem Schichtträger aus PET geliefert. Kryptronic bietet Cryptalloy sowohl als Meterware als auch als fertig konfektionierte Hüllen an. Auch viele Produzenten von Geldbörsen, Kreditkarten-Fächern, Schlüssel- oder Ausweisetuis haben die Gefahr erkannt und schirmen ihre Produkte mit Cryptalloy ab. Kryptronic bietet jedem Hersteller eine Zertifizierung seiner Produkte an, dabei werden die angelieferten Muster genau dokumentiert und laborphysikalisch getestet.
Wer auf Shopping-Tour geht, verrät zuweilen mehr über sich als er glaubt. Denn viele Textilien sind heute für Inventur und Diebstahlsicherung mit einem so genannten RFID-Etikett ausgestattet. Hier sind Informationen zum Produkt gespeichert und können an der Kasse kontaktlos ausgelesen werden. Was viele nicht wissen: Die mitteilsamen RFID-Chips geben die Informationen auch über Entfernungen von mehreren Metern preis. Damit ist dem Missbrauch Tür und Tor geöffnet.
Die Datenschutz-Organisation FoeBuD e.V. machte zusammen mit einem Kamerateam des WDR die Probe aufs Exempel. Ausgerüstet mit einem handelsüblichen RFID-Lesegerät, postierten sich die Tester vor einer Bielefelder Filiale der bekannten Textilkette Gerry Weber. Die Ergebnisse waren für viele Kunden erschreckend: Die RFID-Etiketten in den Einkaufstüten konnten problemlos ausgelesen und die gespeicherten Nummern auf einem Notebook angezeigt werden.
"Die RFID-Chips sind fest in die Pflegeetiketten der Wäschestücke integriert", kommentiert Rena Tagens, vom FoeBuD e.V das Ergebnis. "Gerry Weber gibt zwar Warnhinweise, aber die werden oft nicht beachtet. Auf dem Chip ist eine weltweit eindeutige Nummer gespeichert. Die Elektronik übersteht mehrere Wasch- oder Reinigungsvorgänge und kann auf sechs bis zwölf Meter Entfernung ausgelesen werden kann. Wer das Wäscheetikett nicht entfernt, läuft also praktisch mit einer Wanze in der Tasche herum. Identifiziert sich der Träger des Etiketts dann an einer anderen Stelle persönlich, zum Beispiel mit einem EC-Bezahlvorgang, kann der Nummer ein Name zugeordnet und ein Bewegungsprofil erstellt werden. Ein Patent auf ein Tracking-System auf RFID-Basis gibt es bereits. Wir vom FoeBuD e.V fordern ein Gesetz, das ein Entfernen oder unbrauchbar Machen der Etiketten an der Kasse vorschreibt."
"Mit RFID-Etiketten oder NFC-Karten kann man gar nicht vorsichtig genug sein", rät auch Stefan Horvath, Managing Director von Kryptronic, München. Kryptronic hatte das FoeBuD-Team mit dem notwendigen Equipment ausgestattet. Für ihn ist der Ausgang des Experiments keine Überraschung. Sein Unternehmen befasst sich schon seit 2005 mit dem Thema und hat mit Cryptalloy eine Legierung entwickelt, die speziell auf die breitbandige Abschirmung von NFC- und RFID-Signalen optimiert wurde. Die Schutzeigenschaften von Cryptalloy übertreffen die herkömmlicher Materialien, wie etwa Aluminiumfolie, um ein Vielfaches.
"Wir stellen unseren Vertriebspartnern, aber auch interessierten Journalisten kostenlos Messgeräte und Know-how zur Verfügung, mit denen sich die Sicherheitslücken der RFID- und NFC-Technologie sehr gut aufzeigen lassen", erklärt Horvath. "Denn entsprechende Chips finden sich auch auf vielen Zugangskontrollsystemen, auf Personalausweisen und bald auch auf bargeldlosen Zahlungssystemen wie etwa GiroGo. Für alle diese Systeme gilt: Sie sind grundsätzlich von Unbefugten auslesbar und müssen daher mit einer Schutzfolie abgeschirmt werden. Entnehmen sollte man sie grundsätzlich nur für die Authentisierung."
Cryptalloy wird als 0,1 mm dicke Folie auf einem Schichtträger aus PET geliefert. Kryptronic bietet Cryptalloy sowohl als Meterware als auch als fertig konfektionierte Hüllen an. Auch viele Produzenten von Geldbörsen, Kreditkarten-Fächern, Schlüssel- oder Ausweisetuis haben die Gefahr erkannt und schirmen ihre Produkte mit Cryptalloy ab. Kryptronic bietet jedem Hersteller eine Zertifizierung seiner Produkte an, dabei werden die angelieferten Muster genau dokumentiert und laborphysikalisch getestet.
