Textversion
Gesetze/Standards Markt Produkte Services Branchen Fachbeiträge Governance Schwerpunkte Literatur Compliance-Archiv Compliance-Lexikon Success Stories Wer bietet was? Streaming Media Sponsoren Schulungen Presseschau Security-News Webinare Umfrage Compliance-Shop Compliance Zeitschrift Specials
Home Produkte Identity Management

Produkte


Archivierung Compliance-Management Datenmanagement Dokumentation DMS und ECM E-Mail-Security Finanz-Lösungen Geschäftsprozess-Management Identity Management IT Governance-Management Netzwerkmanagement Risk Management Screening-Lösungen Security Management Security-Lösungen Servicemanagement Signatur-Lösungen Storage Management Storage-Systeme Systemmanagement Überwachung & Analyse Verschlüsselung sonstige

Schwerpunkt: Ethik und Compliance im Unternehmen Stellenanzeigen - Jobsuche Compliance-Shop Events / Veranstaltungen Statement of the Month: Identity Management Shopping-Portal & Shopping Mall Newsletter Impressum Kontakt Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity®.de-News Feed abonnieren Datenschutzerklärung Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche

Internetausweis erschwert Online-Betrug

Hacker gelangen mit gefälschten Internetseiten an zahlreiche Kontodaten und verursachten allein im vergangenen Jahr in Deutschland einen Schaden von mindestens 14 Millionen Euro
Mit dem Internetausweis von Siemens IT Solutions and Services und der Schweizer Firma AXSionics sollen solche Betrugsfälle der Vergangenheit angehören

(08.04.08) - Für Online-Betrüger werden die Zeiten schwerer: Siemens hat mit einem Partnerunternehmen einen scheckkartengroßen Internetausweis entwickelt, mit dem sich Nutzer vor einer Überweisung mit einem Fingerabdruck und einem integrierten Schlüssel bei der Bank authentifizieren. Der Ausweis benötigt keine zusätzliche Soft- oder Hardware, ist somit vor Angriffen geschützt und lässt sich an jedem Computer nutzen. Frühestens im Sommer 2008 soll die Lösung auf den Markt kommen.

Hacker gelangen unter anderem mit gefälschten Internetseiten an zahlreiche Kontodaten und verursachten nach Angaben des Bundeskriminalamtes allein im vergangenen Jahr in Deutschland einen Schaden von mindestens 14 Millionen Euro. Mit dem Internetausweis von Siemens IT Solutions and Services und der Schweizer Firma AXSionics sollen solche Betrugsfälle der Vergangenheit angehören.

Der Ausweis ist mit einem Fingerabdruck-Scanner und sechs optischen Sensoren ausgestattet. Zunächst identifiziert sich der Anwender mittels Fingerabdruck. Dann sendet die Internetseite der Bank einen so genannten Flickercode, den die Sensoren des Ausweises erfassen und entschlüsseln. Dabei zeigt der Monitor sechs Felder, die im schnellen Wechsel schwarz oder weiß flimmern.

Der Flickercode enthält die vorher eingegebenen Überweisungsdaten und die dazugehörige Nummer zur Transaktionsfreigabe (TAN). Mit einem integrierten kryptographischen Schlüssel dechiffriert der Ausweis den Code und zeigt die entschlüsselten Informationen auf seinem kleinen Display an. Der Nutzer prüft, ob die Transaktionsdaten vollständig sind und bestätigt die Überweisung schließlich durch die Eingabe der aktuell angezeigten TAN. Weder Soft- oder Hardware sind für den Internetausweis erforderlich. Der Internetuser kann seine Bankgeschäfte so weltweit sicher ohne separate TAN-Liste erledigen.

Um den Ausweis zu personalisieren, scannt der Kunde mehrere Finger auf dem Internetausweis ein, die er später zur Identifikation nutzt. Dabei wählt er auch einen sogenannten Notfallfinger: Wird der Kunde etwa gewaltsam gezwungen, einen Geldbetrag zu überweisen, löst er mit dem Scan dieses Fingers in der Bank einen Alarm aus. Auf dem Computermonitor wird die Transaktion zur Täuschung des Täters zwar getätigt, jedoch führt die Bank den Auftrag nicht aus.

Online-Banking ist jedoch nur eine von vielen Nutzungsmöglichkeiten. Ob Auktionshaus oder Musikdownload: Der Ausweis verfügt über insgesamt 128 Schlüssel und kann theoretisch für diese Zahl verschiedener Onlineanbieter genutzt werden. (Siemens: ra)


Druckbare Version

Alle Anforderungen an Single-Sign-on erfüllt Compliance und Betriebsprüfungen