Eine "sichere elektronische Signatur" gegen Phishing
Nicht alle Banken bieten optimale Sicherheit
Wien (pte019/30.05.2006/10:45) Immer häufiger auftretende Phishing-Attacken verunsichern e-Banking Kunden und werfen die Frage auf, wie man eine sichere Identitätsfeststellung im Internet gewährleisten kann. Was nur wenigen bekannt ist: Schon seit längerer Zeit gibt es so genannte "sichere elektronische Signaturen", die wesentlich mehr Sicherheit bieten, als die gebräuchliche PIN-TAN-Kombination. Für diese Signaturen muss man sich allerdings ein zusätzliches Kartenlesegerät kaufen. Gerade darin scheint jedoch der Vorteil gegenüber herkömmlichen Technologien zu liegen: Schadprogramme, also Viren wie beispielsweise Trojaner, haben keinen Einfluss auf das externe Gerät und können somit keine Codes ausspionieren.
Um diese Signatur nutzen zu können, braucht man ein "qualifiziertes Zertifikat". Damit ist eine Technik gemeint, die man sich zum Beispiel in Bankfilialen auf die Bankomatkarte brennen lassen kann. Die Karte ist aber nur in Kombination mit einem PIN-Code zu gebrauchen, den man am Lesegerät eingeben muss. Was möglicherweise manche von der neuen Technik abhält, sind die Kosten. Die Freischaltung kostet 12 Euro, für ein Lesegerät muss man 25 Euro bezahlen und um diese Dienste nutzen zu dürfen, ist eine jährliche Gebühr von 13 Euro notwendig. Rund 190.000 Österreicher haben sich davon nicht abschrecken lassen und nutzen diese Technik, die Tendenz ist steigend.
In Österreich bietet derzeit nur die Volksbankengruppe die Möglichkeit einer sicheren elektronischen Signatur. "Wir appellieren an die Banken, ein Plus an Sicherheit zu bieten", sagt Georg Serentschy, Geschäftsführer der Rundfunk- und Telekom Regulierungs-GmbH http://www.rtr.at/ , gegenüber pressetext. Derzeit liege das Risiko laut den AGB der Banken sehr einseitig beim privaten Nutzer, da Banken nicht kontrollieren können, ob sich Schadsoftware am Computer des Kunden befindet. "Es muss transparent gemacht werden, dass die PIN-TAN Identifizierung und die elektronische Signatur völlig unterschiedliche Dinge sind. Nach dem heutigen Stand der Wissenschaft ist die elektronische Signatur ein absolut sicheres Mittel", so Serentschy.
Doch nicht nur beim Online-Banking kommt diese Technik zur Anwendung, man kann sich auch Behördenwege ersparen,wenn man beispielsweise eine Meldebestätigung braucht. E-Government funktioniert aber auch ohne Lesegerät, nur mit der so genannten "Verwaltungssignatur" über Handy. Man muss zwischen mehreren Verfahren unterscheiden, die unterschiedliche Sicherheitsstufen bieten und in verschiedenen Bereichen zu Anwendung kommen. Die "sichere elektronische Signatur" bietet die höchste Sicherheitsstufe und kann auch zur Übermittlung von Rechnungen, der Steuererklärung, der Unterschrift von Verträgen in einfacher Schriftform, Ausschreibungsunterlagen bei öffentlichen Aufträgen oder Signaturen von E-Mails verwendet werden.
(Ende)| Aussender: | pressetext.austria |
| Ansprechpartner: | Kristina Sam |
| Tel.: | +43-1-81140-319 |
| E-Mail: | sam@pressetext.com |
