Neue Methode für sicheres Onlinebanking
Das IBM-Forschungslabor in Zürich hat eine neue Sicherheitslösung für das Internetbanking entwickelt, die vor Angriffsversuchen Dritter Schutz bieten soll. Es handelt sich um ein Gerät, das - via USB an den PC angeschlossen - eine gesicherte und direkte Verbindung zum Server der Bank aufbaut. Es müssen dazu keine Identifikationsmerkmale am PC eingegeben werden, was die Angriffsmöglichkeiten durch Malware (Trojaner, Keylogger etc) stark reduziert. Das Gerät besitzt ein eigenes Display, das die Daten anzeigt, die der Server übermittelt. Eine Diskrepanz der Daten auf dem Bildschirm und diesem Display lässt eine etwaige Manipulation (etwa durch eine man in the middle-attack) erkennen; die Transaktion kann dann über eine Taste am Gerät abgebrochen werden. Der Betrieb dieses "Zone Trusted Information Channel" (ZTIC) erfordert keine Installation zusätzlicher Software. Er soll als Alternative zu den herkömmlichen Sicherheitslösungen (PIN/TAN-Verfahren, Chipkarten-Lösungen etc) angeboten werden. Im Lauf des Jahres 2009 soll über seinen praktischen Einsatz entschieden werden.
