31.10.2008 - Eine Sicherheits-Lösung will bei Geldgeschäften im Internet größeren Schutz vor Hackerangriffen bieten. Ein spezialisierter USB-Stick soll eBanking-Transaktionen sichern, selbst wenn der PC oder Laptop angegriffen wurde.

Eine Sicherheits-Lösung will bei Geldgeschäften im Internet größeren Schutz vor Hackerangriffen bieten. Ein spezialisierter USB-Stick soll eBanking-Transaktionen sichern, selbst wenn der PC oder Laptop angegriffen wurde.

Ein Expertenteam des hat eine Authentisierungs-Lösung namens „Zone Trusted Information Channel“ (ZTIC) für eBanking-Anwendungen entwickelt, die einem Memory-Stick mit eingebautem Display und Steuerungstasten ähnelt. Sie soll einen zusätzlichen Schutz angesichts neuer, immer raffinierterer Angriffsmethoden von Hackern auf Heim-Computer und Laptops bieten. Der „Security Stick“ lässt sich dabei über eine beliebige USB-Schnittstelle an einen Computer oder Laptop anschließen und baut eine direkte, sichere Verbindung zum Online-Banking-Server der Bank auf. So umgeht der ZTIC den Heim-Computer des Benutzers, der möglicherweise von Hackern geknackt oder durch Malware befallen sein könnte.

Laut IBM kann sich ein Benutzer mit dem ZTIC einerseits sicher bei einer eBanking-Anwendung anmelden und einloggen, und andererseits alle Transaktionen direkt mit dem Server überprüfen und bestätigen. So soll der „Security Stick“ durch die Umgehung des möglicherweise infizierten Heim-Computers auch Hackerangriffe unwirksam machen, die unbemerkt Daten im Hintergrund auf dem PC des Benutzers manipulieren. Alle sicherheitskritischen und kryptographischen Prozesse, wie die Eingabe eines PIN-Codes oder die Bestätigung einer Transaktion, werden vom PC des Benutzers auf den „Security Stick“ verschoben. Dieser stellt daraufhin eine geschützte Verbindung zum Bankserver her. Das Display des ZTIC zeigt dem Benutzer dabei zu Kontrollzwecken alle Daten an, die der Bankserver vom Benutzer empfängt.

Da alle ausschließlich auf PC-Software basierenden Authentisierungsverfahren aufgrund immer professionellerer Hacker potenziell gefährdet seien, habe es einen neuen Ansatz gebraucht, sagt Dr. Peter Buhler, Manager Computer Science am IBM Forschungslabor Zürich. Das Konzept des ZTIC sei zudem Resultat einer genauen Analyse von Pro und Kontra heute bekannter Lösungen. Der ZTIC soll mit allen Betriebssystemen kompatibel sein und mit entsprechender Konfiguration durch eine Bank ohne Installation zusätzlicher Software auf dem Heim-PC laufen. Erste industriell gefertigte Prototypen stehen für Pilotanwendungen mit interessierten Banken zur Verfügung.

 


eBanking lässt Wünsche offen 17.10.2008 - Netzübergreifend mobil bezahlen
eBanking lässt Wünsche offen 29.07.2008 - Nach leichter Verspätung: Mobile Banking kommt
eBanking lässt Wünsche offen 17.07.2008 - Mobile Payment: NFC besitzt großes Potenzial
eBanking lässt Wünsche offen 03.07.2008 - Mobile Payment: Große Steigerungen des weltweiten Transaktionsvolumens erwartet
eBanking lässt Wünsche offen 19.03.2008 - eBanking lässt Wünsche offen


Mehr Infos zum Thema 'Payment'