Mit "Trusted Displays" zu mehr Online-Sicherheit
Ein Sicherheitsexperte von Microsoft propagiert kleine Displays zusammen mit Smartcards zur Erhöhung der Sicherheit im Online-Banking.
Nach Ansicht von Microsoft könnten kleine Displays zusammen mit Smartcards die Sicherheit des Online-Banking auf als nicht vertrauenswürdig eingestuften Rechnern und Internet-Verbindungen gewährleisten. Microsoft-Sicherheitsentwickler Dave Steeves präsentierte diese Idee gestern im "Gates Computer Science Building" der Universität Stanford in Kalifornien.
Entsprechende (Funk-)Geräte sollen mit dem Rechner kommunizieren und beispielsweise geplante Transaktionen anzeigen und eine lokale Bestätigung über einen Button unterhalb des Smartcard-Display erfordern. Alternativ könnte das Gerät für die Transaktion einen Sicherheitscode erzeugen, den der Benutzer dann ein Bestätigungsfeld am Rechner übertragen müsste. Derartige TAN-Erzeuger sind beim Online-Banking schon länger im Einsatz, allerdings ohne Verbindung zum Rechner.
Selbst wenn Hacker den eigenen Rechner quasi in Besitz nähmen, würde ein solches Sicherheitsgerät das Schlimmste verhindern und keine ungewollten Überweisungen zulassen. Steeves musste allerdings zugeben, dass selbst diese "Trusted Displays" anfällig für "Man-In-The-Middle-Attacks" seien, bei denen sich ein Angreifer gegenüber dem Sicherheitsgerät als lokaler Rechner und gegenüber diesem als ebendieses Gerät ausgibt, sich also in die Verbindung einklinkt und damit die Kontrolle übernimmt.
Während Steeves seine Idee als rein konzeptionell und nicht produktbezogen verstanden wissen wollte, arbeitet Microsoft schon seit längerem an Sicherheitskonzepten und kündigte mit Infocard auch schon eine entsprechende Lösung an. (mhe)