Elektronische Signaturen als Schutz vor Phishing-Attacken

7. Juni 2006, 10:34
1 Posting

RTR Experte: Vorgang auf eigenem Lesegerät abgewickelt - Daten können nicht ausspioniert werden

Sichere elektronische Signaturen sollen Schutz vor Phishing-Attacken beim Online-Banking bieten. Aufträge werden dabei mit einem Schlüssel, der auf einem Chip gespeichert ist, unterschrieben, sagte Georg Serentschy, RTR-Geschäftsführer des Fachbereichs Telekom, am Montagabend bei einer Pressekonferenz. Da der gesamte Vorgang auf einem externen Chip-Lesegerät abgewickelt werde, könnten Schadprogramme auf dem Computer die Daten nicht ausspionieren oder manipulieren.

Nicht aus dem Lesegerät

Die Signatur werde nicht aus dem Lesegerät, das an den Computer angeschlossen wird, herausgenommen, erklärte der Experte. Auch der Nutzer selber könne diese Daten nicht bekannt geben, da er sie gar nicht kenne. Eine Software-Komponente (Secure Viewer) gewährleistet weiter, dass nur die auf dem Bildschirm sichtbaren Daten unterschrieben werden.

Zertifikat

Für die Verwendung der elektronische Signatur muss bei Registrierungsstellen - dazu zählen unter anderem Bankfilialen - ein qualifiziertes Zertifikat beantragt werden, so Serentschy. Benötigt wird dazu eine signaturfähige Karte - zum Beispiel die Bankomatkarte - und ein Lichtbildausweis. Neben einmaligen Freischaltkosten in der Höhe von zwölf Euro, werden jährlich 13 Euro eingehoben. Ein Lesergerät für die Chip-Karte kostet 25 Euro.

Bei E-Government-Anwendungen und elektronischen Übermittlungen von Rechnungen werden die sicheren Signaturen ebenfalls eingesetzt. Auch über ein A1 Handy können die "elektronischen Unterschriften" verwendet werden. Dazu wird das Zertifikat auf dem Server des Mobilfunkunternehmens gespeichert und vom Handy aus angesprochen.(APA)

Link

RTR

  • Bild nicht mehr verfügbar
Share if you care.