NFC-Technologie: Sicherheitstipps für Android-Smartphones

Immer mehr Smartphones sind mit der Nahfeldkommunikation NFC ausgestattet. Unabhängig vom Betriebssystem - ob Android, Windows Phone oder Blackberry - ist NFC eine superpraktische und programmierbare Kommunikationsschnittstelle. Sie eröffnet aber auch ein weiteres Risikopotenzial der Smartphone-Kommunikation. Damit Sie NFC sicher nutzen, haben wir die folgenden NFC-Praxistipps für Sie zusammengetragen.

Neu, nicht nur bei Android-Smartphones: Die NFC-Schnittstelle

Die bewährten Kurzstrecken-Funkschnittstellen Bluetooth und WLAN, die Sie an jedem Smartphone finden, werden bei neuen Geräten immer häufiger um NFC (Near Field Communication, dt. = Nahbereichskommunikation oder Nahfeldkommunikation) ergänzt. NFC ist eine drahtlose Kommunikationstechnik, die eine bidirektionale Verbindung zweier NFC-tauglicher Geräte oder eine unidirektionale Verbindung zwischen einem NFC-tauglichen Gerät und einem NFC-Speicher (NFC-Tag) ermöglicht.

Grundlagenwissen zu NFC erhalten Sie in den beiden folgenden experto.de-Artikeln:

[adcode categories=“computer,android“]

NFC, RFID und Ihre Sicherheit

Jede Schnittstelle und jede Kommunikationsform bringt ein neues Potenzial an Missbrauchsmöglichkeiten mit. Das ist bei NFC nicht anders und betrifft mobile Geräte, wie Smartphones, ganz besonders. Hinzu kommt: Ein Smartphone kann bei aktiviertem NFC über NFC-Tags vollautomatisch zu vorher programmierten Aktionen veranlasst werden.

Es können beispielsweise, anstatt minutenlang auf dem Smartphone herumzutippen und zu wischen und doch nur einen Teil der Aufgaben zu erledigen, für den Smartphone-Betrieb im Auto oder im Büro ganz schnell, durch Berühren des NFC-Tags, die sinnigsten Betriebsfunktionen eingestellt werden. Genauso sind aber "NFC-Einbruchsszenarien" denkbar, die zumindest im Laborversuch auch schon funktioniert haben.

NFC wird fälschlich oft mit RFID (Radio-frequency identification) gleichgesetzt. Richtig ist: NFC ist eine Funktechnik, die aus der RFID-Technik entwickelt wurde. Unter Sicherheitsaspekten ergibt sich aber ein wesentlicher Unterschied. Denn NFC enthält erweiterte Sicherheitsmechanismen für standardisierten, sicheren Datenaustausch. Die gefunkte NFC-Verbindung ist immer verschlüsselt; die Verschlüsselung der Daten kommt je nach Anwendung noch hinzu.

Ihre 7 wichtigsten Tipps zur NFC-Sicherheit beim Smartphone-Einsatz

1. NFC kann, wie alle anderen Schnittstellen, nur dann sicher sein, wenn das Smartphone an sich sicher ist. Daher ist es unbedingte Voraussetzung für sichere Nutzung, dass Sie das Mobil-Betriebssystem (Android, Blackberry, Windows Phone) aktuell halten. Die Smartphone-Hersteller bieten teils automatisierte Updates an, teils werden Sicherheits-Patches oder ganze Firmware-Updates vom Smartphone-Verkäufer angeboten. Bei vertragsgebundenen Smartphones ist das der betreffende Mobilfunk-Betreiber.

2. Es ist aber nicht nur das Mobil-Betriebssystem zu aktualisieren. Führen Sie unbedingt auch die angebotenen Updates der installierten Apps durch. Denn jede veraltete App kann ein Einfallstor für Schadsoftware sein. Das betrifft insbesondere Apps, die mit Kommunikationsvorgängen zu tun haben: also beispielsweise Messenger, wie WhatsApp, oder Apps mit Lokalisierungsfunktionen.

3. Eine Pflichtübung auf jedem Smartphone ist, ein aktuelles Anti-Malware-Programm zu installieren und zuverlässig zu aktualisieren. Anti-Malware-Apps werden in größerer Zahl in den Basisversionen sogar kostenlos angeboten: beispielsweise Android Lookout oder Bitdefender mobile Security.

4. Es empfiehlt sich ferner, NFC nur für konkrete Aktionen zu aktivieren und dieses Gerätefeature ansonsten abgeschaltet zu lassen. Das spart Strom und verlängert die mobile Einsatzdauer des Geräts. NFC schalten Sie beispielsweise bei Android-Smartphones vom Homescreen ausgehend ein oder aus, indem Sie die Menü-Taste drücken und "Systemeinstellungen" aufrufen.

Dann nehmen Sie bei "Drahtlos und Netzwerke" "Mehr" und "NFC". Ist NFC aktiv, können Sie auch Android-Beam ein- oder ausschalten. Dieses dient im Wesentlichen der automatischen Datensynchronisation.

5. Die NFC-Übertragungsentfernung von maximal 10 cm vermittelt ein trügerisches Bild der Sicherheit. Denn tatsächlich kann mit entsprechendem apparativem Aufwand an Antennen und Verstärkern (Funk-Sniffer) das NFC-Signal auch aus deutlich größerer Entfernung empfangen werden. Auch aus dem Grund empfiehlt es sich nicht, NFC dauerhaft zu aktivieren. Eine gewisse Skepsis in der Nähe von undefinierbaren Empfangseinrichtungen kann ebenfalls nicht schaden.

6. Alle Daten zur NFC-Nutzung werden ausschließlich verschlüsselt gespeichert: und das nicht etwa in einer App, sondern in einem eigenen, verschlüsselten Speicherbereich der SIM-Karte Ihres Smartphones. Theoretisch ist es denkbar, dass eine SIM-Karte ausgetauscht oder manipuliert wird. Achten Sie daher darauf, NFC nur mit Ihrer bekannten SIM-Karte einzusetzen.

7. Die eigentlich größte Gefahr geht aber von den NFC-Tags und "Smartpostern" aus. Die originalen (und teils originellen) RFID-Chips lassen sich recht leicht überkleben, ersetzen und manipulieren. Im schlechtesten Fall und ohne aktive Schutzsoftware wird auf dem Smartphone Malware installiert, ohne dass der Benutzer überhaupt etwas davon ahnt.

Bei öffentlich zugänglichen NFC-Tags empfiehlt sich also ein zusätzlicher Blick, ob möglicherweise Spuren von Manipulationen zu erkennen sind. Wenn das Betriebssystem die Anfrage einblendet, ob eine App-Installation mit umfangreichen Rechten erlaubt werden soll, sollten Sie besonders kritisch reagieren. Wenn Sinn und Zweck der App-Installation unklar sind, sollten Sie dieses Ansinnen ablehnen.

Weitere Tipps zu Smartphones mit Android & Co. finden Sie in diesen experto.de-Artikeln: