Apple Pay unter der Lupe | Apple News

Apple Pay unter der Lupe: Wie real ist die angebliche Sicherheitslücke wirklich?

Apple steht seit Jahren für Sicherheit und Datenschutz – doch selbst beim Bezahldienst Apple Pay gibt es immer wieder Diskussionen über mögliche Schwachstellen. Ein aktuelles Beispiel sorgt gerade für Aufmerksamkeit: Eine vermeintliche Lücke könnte es Angreifern ermöglichen, Geld von einem gesperrten iPhone abzubuchen – ganz ohne Face ID oder PIN.

Klingt beunruhigend? Ein genauer Blick zeigt: Die Realität ist deutlich weniger dramatisch.

Was steckt hinter der Apple-Pay-Sicherheitslücke?

Im Fokus steht der sogenannte Expressmodus (Express Transit), eine praktische Funktion von Apple für den öffentlichen Nahverkehr. Damit kannst du schnell durch Drehkreuze oder Kontrollpunkte gehen, ohne dein iPhone zu entsperren.

Genau hier setzen Sicherheitsforscher an.

Ein Video des YouTube-Kanals Veritasium zeigt, wie ein Angriff theoretisch funktionieren könnte:

• Ein manipuliertes NFC-Lesegerät fängt die Kommunikation deines iPhones ab
• Die Daten werden in Echtzeit an ein zweites Gerät weitergeleitet
• Dieses führt dann eine echte Zahlung an einem Terminal aus

Das iPhone „denkt“ dabei, es kommuniziere mit einem Verkehrssystem – und erlaubt deshalb die Zahlung ohne Authentifizierung.

10.000 Dollar abgebucht – aber unter Laborbedingungen

Im Experiment wurde tatsächlich eine beeindruckende Summe übertragen:
Rund 10.000 US-Dollar vom iPhone des bekannten Tech-Reviewers Marques Brownlee.

Doch wichtig ist:
Das Ganze fand unter streng kontrollierten Bedingungen statt – mit spezieller Hardware, perfektem Timing und mehreren Beteiligten.

Warum du dir im Alltag kaum Sorgen machen musst

So spektakulär das Experiment klingt, so unrealistisch ist es im echten Leben. Für einen erfolgreichen Angriff müssten mehrere ungewöhnliche Faktoren gleichzeitig erfüllt sein:

• Du nutzt eine Visa-Karte im Expressmodus
• Angreifer befinden sich direkt in deiner Nähe
• Sie haben ein speziell präpariertes Lesegerät
• Ein Komplize führt gleichzeitig eine Zahlung an einem echten Terminal aus

Andere Anbieter wie Mastercard oder American Express sind laut aktuellen Erkenntnissen nicht betroffen, da sie andere Sicherheitsprotokolle nutzen.

Die Schwachstelle ist nicht neu

Interessant: Das Problem ist bereits seit 2021 bekannt. Sowohl Apple als auch Visa haben die Situation geprüft – aber als wenig relevant für den Alltag eingestuft.

Visa betont zudem:
Sollte es doch zu unberechtigten Abbuchungen kommen, greift der Null-Haftungs-Schutz.
Das bedeutet: Nutzer bekommen ihr Geld in der Regel zurück – vorausgesetzt, der Vorfall wird gemeldet.

Fazit: Technisch spannend, praktisch irrelevant

Die Geschichte zeigt vor allem eines: Selbst komplexe Sicherheitssysteme sind nicht unfehlbar. Gleichzeitig wird aber auch klar, wie hoch die Hürden für einen echten Angriff sind.

Für dich als Nutzer bedeutet das:

• Apple Pay bleibt eine der sichersten Zahlungsmethoden
• Das Risiko im Alltag ist extrem gering
• Panik ist hier fehl am Platz

---

Deine Meinung zählt:
Hast du schon Erfahrungen mit kontaktlosem Bezahlen gemacht? Gab es bei dir jemals eine unerklärliche Abbuchung? Schreib es in die Kommentare!

Bleib dran:
Wenn dich solche Themen rund um Apple, iPhone & Co. interessieren, lohnt es sich, unseren Blog im Auge zu behalten – hier gibt’s regelmäßig verständliche Einblicke in die Tech-Welt.