{"id":5014,"date":"2026-03-24T09:54:18","date_gmt":"2026-03-24T01:54:18","guid":{"rendered":"https:\/\/rfid-pro.com\/?p=5014"},"modified":"2026-03-24T10:13:25","modified_gmt":"2026-03-24T02:13:25","slug":"mifare-ultralight-aes-vs-ultralight-c","status":"publish","type":"post","link":"https:\/\/rfid-pro.com\/de\/mifare-ultralight-aes-vs-ultralight-c\/","title":{"rendered":"MIFARE Ultralight AES vs. Ultralight C"},"content":{"rendered":"

In NFC-basierten Ticketing-, Transit- und Einwegausweissystemen ist die MIFARE Ultraleicht<\/a> Familie ist aufgrund ihrer geringen Kosten, ihrer Kompatibilit\u00e4t mit ISO14443 Typ A und ihrer hohen Transaktionsgeschwindigkeit seit langem ein Standard. Da sich die Sicherheitsanforderungen jedoch weiterentwickeln, ist die L\u00fccke zwischen den alten Chips und den modernen sicheren ICs immer gr\u00f6\u00dfer geworden.<\/p>\n\n\n\n

Zwei heute h\u00e4ufig bewertete Optionen sind MIFARE Ultralight C<\/strong> und MIFARE Ultralight AES<\/strong>. Obwohl sie auf den ersten Blick \u00e4hnlich erscheinen, unterscheiden sie sich grundlegend in Bezug auf das kryptografische Design, die Sicherheitsarchitektur und die Eignung f\u00fcr den Einsatz.<\/p>\n\n\n\n

Dieser Artikel bietet einen detaillierten Vergleich auf technischer Ebene, um Systemarchitekten, Integratoren und Beschaffungsteams dabei zu unterst\u00fctzen, die richtige Entscheidung zu treffen.<\/p>\n\n\n\n

1. Produktpositionierung und Lebenszyklus<\/h2>\n\n\n\n

MIFARE Ultralight C<\/h3>\n\n\n\n

MIFARE Ultralight C wurde als sicheres Upgrade des urspr\u00fcnglichen Ultralight (MF0ICU1) eingef\u00fchrt. Es enth\u00e4lt einen 3DES-basierten Authentifizierungsmechanismus, der einen grundlegenden Schutz vor unbefugtem Zugriff und Klonen bietet.<\/p>\n\n\n\n

Aus der Perspektive des Lebenszyklus wird Ultralight C jedoch jetzt als Sicherheit auf h\u00f6chstem Niveau<\/strong>. Obwohl es in bestehenden Systemen noch weit verbreitet ist, entspricht es nicht mehr den aktuellen kryptografischen Best Practices.<\/p>\n\n\n\n

MIFARE Ultralight AES<\/h3>\n\n\n\n

MIFARE Ultralight AES repr\u00e4sentiert die n\u00e4chste Generation von Ultralight ICs. Sie ersetzt 3DES durch AES-128 und f\u00fchrt einen robusteren Sicherheitsrahmen ein, der f\u00fcr:<\/p>\n\n\n\n

    \n
  • Langfristige Infrastrukturprojekte<\/li>\n\n\n\n
  • Mobile NFC-Integration<\/li>\n\n\n\n
  • F\u00e4lschungsschutz und Markenschutz<\/li>\n<\/ul>\n\n\n\n

    Aus Sicht der Roadmap ist Ultralight AES eindeutig als das vorw\u00e4rtskompatibler Ersatz<\/strong>.<\/p>\n\n\n\n

    2. Kryptographische Architektur<\/h2>\n\n\n\n

    2.1 Vergleich der Algorithmen<\/h3>\n\n\n\n
      \n
    • Ultraleicht C:<\/strong> 3DES (Triple DES, 112 Bit effektive Sicherheit)<\/li>\n\n\n\n
    • Ultraleicht AES:<\/strong> AES-128 (128-Bit-Sicherheit)<\/li>\n<\/ul>\n\n\n\n

      Obwohl 3DES historisch gesehen sicher war, leidet es unter:<\/p>\n\n\n\n

        \n
      • Geringere Effizienz bei der Berechnung<\/li>\n\n\n\n
      • Anf\u00e4lligkeit f\u00fcr Meet-in-the-Middle-Angriffe<\/li>\n\n\n\n
      • Schrittweise Abschaffung in modernen Standards (z.B. NIST-Empfehlungen)<\/li>\n<\/ul>\n\n\n\n

        AES-128 hingegen ist:<\/p>\n\n\n\n

          \n
        • Schneller bei Hardware-Implementierungen<\/li>\n\n\n\n
        • Widerstandsf\u00e4hig gegen bekannte praktische Angriffe<\/li>\n\n\n\n
        • Weit verbreitet in sicheren Systemen (EMV, ePassports, mobile Zahlungen)<\/li>\n<\/ul>\n\n\n\n

          2.2 Authentifizierungsprotokoll<\/h3>\n\n\n\n

          Ultraleicht C:<\/strong><\/p>\n\n\n\n

            \n
          • Verwendet einen auf 3DES basierenden Challenge-Response-Mechanismus<\/li>\n\n\n\n
          • Relativ statische Sitzungsstruktur<\/li>\n\n\n\n
          • Begrenzte Entropie bei der Erzeugung von Zufallszahlen<\/li>\n<\/ul>\n\n\n\n

            Ultraleicht AES:<\/strong><\/p>\n\n\n\n

              \n
            • Implementiert die gegenseitige Authentifizierung mit AES<\/li>\n\n\n\n
            • Verbesserte Zufallszahlengenerierung (RNG)<\/li>\n\n\n\n
            • Sicherere Ableitung von Sitzungsschl\u00fcsseln<\/li>\n<\/ul>\n\n\n\n

              Technische Auswirkungen:<\/strong>
              Ultralight AES reduziert das Risiko von Replay-Angriffen, Schl\u00fcsselextraktion und emulationsbasiertem Klonen erheblich.<\/p>\n\n\n\n

              3. Speicherarchitektur und Datenverarbeitung<\/h2>\n\n\n\n
              Funktion<\/th>Ultraleicht C<\/th>Ultraleicht AES<\/th><\/tr><\/thead>
              EEPROM Gr\u00f6\u00dfe<\/td>192 Bytes (144 Bytes Benutzer)<\/td>~192 Bytes (flexiblere Nutzung)<\/td><\/tr>
              Speicher-Organisation<\/td>Feste Seiten (4 Bytes\/Seite)<\/td>Verbesserte Zugangsbedingungen<\/td><\/tr>
              Granularit\u00e4t des Schutzes<\/td>Begrenzt<\/td>Feink\u00f6rnig<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

              Ultralight AES bietet einen flexibleren Speicherschutz und erm\u00f6glicht:<\/p>\n\n\n\n

                \n
              • Selektive Zugriffskontrolle auf Seitenebene<\/li>\n\n\n\n
              • Bessere Segmentierung zwischen \u00f6ffentlichen und sicheren Daten<\/li>\n<\/ul>\n\n\n\n

                Dies ist besonders wichtig bei Mehrzweck-Tickets oder hybriden Anwendungen.<\/p>\n\n\n\n

                4. UID-Behandlung und Anti-Cloning-Funktionen<\/h2>\n\n\n\n

                Ultraleicht C<\/h3>\n\n\n\n
                  \n
                • Feste UID<\/li>\n\n\n\n
                • Keine native UID-Randomisierung<\/li>\n\n\n\n
                • Anf\u00e4llig f\u00fcr UID-Spiegelung und einfache Klon-Tools<\/li>\n<\/ul>\n\n\n\n

                  Ultraleicht AES<\/h3>\n\n\n\n
                    \n
                  • Unterst\u00fctzt Zuf\u00e4llige ID (RID)<\/strong><\/li>\n\n\n\n
                  • UID-Verschleierung w\u00e4hrend der Kommunikation<\/li>\n\n\n\n
                  • Verbesserter Schutz vor Verfolgung und Klonen<\/li>\n<\/ul>\n\n\n\n

                    Praktische Einblicke:<\/strong>
                    In der Praxis (z.B. im \u00f6ffentlichen Nahverkehr) hilft die UID-Randomisierung, die Verfolgung von Benutzern zu verhindern und den Datenschutz zu verbessern.<\/p>\n\n\n\n

                    5. Transaktionsleistung<\/h2>\n\n\n\n

                    Bei der Leistung von kontaktlosen Systemen geht es nicht nur um Geschwindigkeit, sondern auch um Best\u00e4ndigkeit unter Belastung.<\/p>\n\n\n\n

                    Ultraleicht C<\/h3>\n\n\n\n
                      \n
                    • Langsamere Authentifizierung aufgrund des 3DES-Overheads<\/li>\n\n\n\n
                    • Akzeptabel f\u00fcr niedrigfrequente Validierungsszenarien<\/li>\n<\/ul>\n\n\n\n

                      Ultraleicht AES<\/h3>\n\n\n\n
                        \n
                      • Schnellere kryptografische Operationen<\/li>\n\n\n\n
                      • Optimiert f\u00fcr Umgebungen mit hohem Durchsatz<\/li>\n\n\n\n
                      • Bessere Leistung in dichten RF-Umgebungen<\/li>\n<\/ul>\n\n\n\n

                        Beispiel:<\/strong>
                        In U-Bahn-Systemen, die Tausende von Anzapfungen pro Minute verarbeiten, reduziert die AES-basierte Authentifizierung die Latenzzeit und verbessert den Gate-Durchsatz.<\/p>\n\n\n\n

                        6. Vergleich der Sicherheitsbedrohungsmodelle<\/h2>\n\n\n\n
                        Art der Bedrohung<\/th>Ultraleicht C<\/th>Ultraleicht AES<\/th><\/tr><\/thead>
                        UID-Klonen<\/td>Hohes Risiko<\/td>Geringes Risiko<\/td><\/tr>
                        Replay-Angriffe<\/td>M\u00e4\u00dfiges Risiko<\/td>Geringes Risiko<\/td><\/tr>
                        Schl\u00fcssel-Extraktion<\/td>M\u00f6glicherweise<\/td>\u00c4u\u00dferst widerstandsf\u00e4hig<\/td><\/tr>
                        Lauschangriff<\/td>Schwacher Schutz<\/td>Starke Verschl\u00fcsselung<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

                        Ultralight C kann immer noch mit handels\u00fcblichen NFC-Tools in Kombination mit bekannten Angriffstechniken kompromittiert werden. Ultralight AES erh\u00f6ht die Angriffsh\u00fcrde erheblich und erfordert fortschrittliche Hardware und Kryptoanalyse.<\/p>\n\n\n\n

                        7. Implikationen auf der Anwendungsebene<\/h2>\n\n\n\n

                        Wenn Ultraleicht C noch verwendet wird<\/h3>\n\n\n\n
                          \n
                        • Einmalige Tickets<\/li>\n\n\n\n
                        • Kurze Lebenszyklus-Ereignisp\u00e4sse<\/li>\n\n\n\n
                        • Kostenbewusste Eins\u00e4tze mit minimalen Sicherheitsanforderungen<\/li>\n<\/ul>\n\n\n\n

                          Wo ultraleichtes AES bevorzugt wird<\/h3>\n\n\n\n
                            \n
                          • \u00d6ffentliche Transportsysteme<\/li>\n\n\n\n
                          • Sichere Ticketing-Plattformen<\/li>\n\n\n\n
                          • Etiketten zum Schutz vor F\u00e4lschungen<\/li>\n\n\n\n
                          • NFC-f\u00e4hige Verbraucheransprache (z. B. intelligente Verpackungen)<\/li>\n<\/ul>\n\n\n\n

                            8. Mobile NFC und \u00d6kosystem-Kompatibilit\u00e4t<\/h2>\n\n\n\n

                            Moderne NFC-Implementierungen basieren zunehmend auf Smartphones.<\/p>\n\n\n\n

                            Ultraleichtes AES bietet eine bessere Ausrichtung mit:<\/p>\n\n\n\n

                              \n
                            • Android NFC-Stack (Verbesserungen der ISO14443-4-Kompatibilit\u00e4t)<\/li>\n\n\n\n
                            • Sichere Backend-Authentifizierungssysteme<\/li>\n\n\n\n
                            • Cloud-basierte \u00dcberpr\u00fcfung von Anmeldeinformationen<\/li>\n<\/ul>\n\n\n\n

                              Ultralight C ist zwar technisch lesbar, bietet aber nicht die Sicherheitstiefe, die f\u00fcr Mobile-First-Architekturen erforderlich ist.<\/p>\n\n\n\n

                              9. Kosten vs. Gesamtbetriebskosten (TCO)<\/h2>\n\n\n\n

                              Auf der Ebene der Komponenten:<\/p>\n\n\n\n

                                \n
                              • Ultralight C ist billiger<\/li>\n\n\n\n
                              • Ultraleichtes AES hat einen bescheidenen Preisaufschlag<\/li>\n<\/ul>\n\n\n\n

                                Aber aus der Perspektive des Systems:<\/p>\n\n\n\n

                                  \n
                                • Ultralight C muss aufgrund von Sicherheitsrisiken m\u00f6glicherweise fr\u00fcher ersetzt werden<\/li>\n\n\n\n
                                • Ultraleichtes AES reduziert Betrugsverluste und verl\u00e4ngert die Lebensdauer des Systems<\/li>\n<\/ul>\n\n\n\n

                                  Fazit:<\/strong>
                                  Ultralight AES bietet in der Regel niedrigere Gesamtbetriebskosten bei mittleren bis gro\u00dfen Installationen.<\/p>\n\n\n\n

                                  10. Migrationsstrategie<\/h2>\n\n\n\n

                                  F\u00fcr Betreiber, die derzeit Ultralight C verwenden:<\/p>\n\n\n\n

                                    \n
                                  • Beibehaltung der Kompatibilit\u00e4t mit bestehenden Leseger\u00e4ten (ISO14443 Typ A)<\/li>\n\n\n\n
                                  • Upgrade der Backend-Systeme zur Unterst\u00fctzung der AES-Authentifizierung<\/li>\n\n\n\n
                                  • Einf\u00fchrung hybrider Umgebungen w\u00e4hrend des \u00dcbergangs<\/li>\n<\/ul>\n\n\n\n

                                    Eine schrittweise Migration minimiert Unterbrechungen und verbessert gleichzeitig die allgemeine Systemsicherheit.<\/p>\n\n\n\n

                                    Endg\u00fcltige Schlussfolgerung<\/h2>\n\n\n\n

                                    MIFARE Ultralight C und Ultralight AES sind nicht einfach zwei Versionen desselben Produkts - sie repr\u00e4sentieren zwei verschiedene Generationen der Sicherheitsphilosophie.<\/p>\n\n\n\n

                                      \n
                                    • Ultralight C = veraltet, kostenorientiert, begrenzter Schutz<\/li>\n\n\n\n
                                    • Ultraleichtes AES = modern, sicher und zukunftsorientiert<\/li>\n<\/ul>\n\n\n\n

                                      F\u00fcr jeden neuen Einsatz, bei dem es auf Sicherheit, Skalierbarkeit oder mobile Integration ankommt, Ultraleichtes AES ist die technisch solide Wahl<\/strong>.<\/p>\n\n\n\n

                                      Praktische Empfehlung f\u00fcr K\u00e4ufer<\/h2>\n\n\n\n

                                      Bei der Beschaffung von NFC-Tags oder -Karten:<\/p>\n\n\n\n

                                        \n
                                      • Geben Sie an. Chipversion explizit (AES vs. C)<\/strong><\/li>\n\n\n\n
                                      • Validieren Sie Leistung der Authentifizierung in realen Szenarien<\/strong><\/li>\n\n\n\n
                                      • Sicherstellen Antennendesign entspricht den F\u00e4higkeiten des Chips<\/strong><\/li>\n\n\n\n
                                      • Test mit Aktuelle mobile Ger\u00e4te und Leseger\u00e4te<\/strong><\/li>\n<\/ul>\n\n\n\n

                                        Bei sicheren NFC-Implementierungen ist die Auswahl des Chips nicht nur eine Hardware-Entscheidung - sie definiert direkt die Sicherheitsgrenzen Ihres gesamten Systems.<\/p>\n\n\n\n\n