IT-Trends-Blog

IT-Trends-Blog

Opinions expressed on this blog reflect the writer’s views and not the position of the Capgemini Group

NFC für Business-Smartphones – Feind liest mit

Kategorie: Trends des Monats
iStock | © ThinkstockMit dem Mobiltelefon das U-Bahnticket lösen, im Supermarkt zahlen, oder Türschlösser öffnen – kein Problem mit integrierter Near-Field-Communication (NFC), dem kontaktlosen internationalen Übertragungsstandard, der auf RFID-Technologien basiert. Bereits heute sind viele EC-Karten und Android-Smartphones mit NFC ausgestattet. Auch der neue Personalausweis nutzt die Technologie, die auf dem Vormarsch ist. NFC zeichnet sich besonders dadurch aus, das der Austausch der Informationen auf sehr kurzer Distanz erfolgt. Nur ein paar Zentimeter liegen zwischen Sender und Empfänger . Man könnte meinen, dass alles gut sei – der Teufel steckt allerdings wie immer im Detail.

Den Anwendern eröffnet NFC eine Vielzahl an Nutzungsmöglichkeiten, sowohl im privaten als auch beruflichen Umfeld. Diese reichen von Mikropayment über Zugangskontrollen bis zur Steuerung des Smartphones durch NFC-Tags, die als Werbemittel öffentlich verfügbar sind. Dem CIO, der NFC-fähige Endgeräte in seinem Unternehmen zulässt, kann die Technologie aber Sicherheitsprobleme bereiten – sollte er sich nicht rechtzeitig mit dem Thema auseinandergesetzt haben.

Ein Smartphone, das serienmäßig mit NFC ausgestattet ist, kann als Einfallstor für unerlaubten Zugriffe auf Geschäftsinformationen dienen. Der CIO muss sich dieses Gefahrenpotenzials bewusst werden und die Sicherheitslücke schließen. Denn auch wenn in der kurzen Übertragungszeitspanne kein direkter Angriff möglich ist, ist NFC für Kriminelle sehr interessant: Diese Zeitspanne reicht nämlich aus, um dem Gerät Malware, also Schadsoftware, unterzuschieben. Später öffnet diese Malware dann selbstständig und unbemerkt eine Webseite, über die noch mehr Schadcode nachgeladen werden kann. Ein etwa briefmarkengroßer NFC-Tag reicht dabei aus, um Kontakt zu NFC-fähigen Smartphones herzustellen. Diesen könnte man zum Beispiel unauffällig an einem Ort anbringen, den viele regelmäßig passieren, zum Beispiel eine Kasse im Supermarkt.

Ist das Smartphone erst einmal infiziert, kann der Angreifer zum Beispiel neben persönlichen Informationen auch Unternehmensdaten und das Mail-Postfach auslesen oder eine direkte Verbindung in ein Firmennetzwerk herstellen. Wie man NFC-Geräte hacken kann, wurde bereits mehrfach demonstriert. Anschließend bemühten sich die Hersteller zwar meistens, die Sicherheitslücke schnell zu schließen, aber es dauerte oft nicht lange, bis neue Lücken bekannt wurden. Die großen Mobilfunkanbieter wie die Deutsche Telekom, Vodafone, O2 etc. haben bereits angekündigt, eigene NFC-Lösungen für das mobile Bezahlen auf den Markt zu bringen, darüber hinaus steigt die Anzahl der NFC-fähigen Kassen in Deutschland. Es wird also Zeit, sich mit der Technologie auseinanderzusetzen, auch wenn sie für Ihre IT im Kern keine Rolle spielen wird. Eine umfangreiche Sicherheits- und Risiko-Analyse kann die Schwachstellen aufzeigen und Maßnahmen definieren, die helfen Unternehmensdaten zu schützen.




Bildnachweis: iStock | © Thinkstock

Über den Autor

Michael Rzeznicki
Michael Rzeznicki
Michael Rzeznicki ist der Meinung, dass IT-Trends den Weg in die Zukunft aber damit auch zu neuen Gefahren weisen. Um Informationen umfassend zu schützen, müssen sich das Bewusstsein für Sicherheit und die entsprechenden Technologien möglichst schneller, zumindest aber im Gleichschritt mit diesen Trends entwickeln. Als Senior Manager im Application Management bei Capgemini beschäftigt sich Michael Rzeznicki mit interner Informationssicherheit und allgemeinen Sicherheitsprozessen. Seine Erfahrung bringt er aus seiner Tätigkeit im Betrieb und als Datenschutz- und Sicherheitsexperte bei Vodafone mit.

Kommentar hinterlassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind mit einem * gekennzeichnet.