ARD-Ratgeber entdeckt Trojaner und Identitätsklau
Die groß angekündigte Demonstration, dass "auf bekannte Verschlüsselungen kein Verlass ist", erschöpfte sich in der Darstellung bekannter Sicherheitsprobleme.
Mit Aplomb hatte die ARD eine Sendung ihres Ratgeber Technik angekündigt: Am heutigen Sonntag wollte man demonstrieren, dass "auf bekannte Verschlüsselungen kein Verlass ist". Demnach seien die angeblich sicheren Verschlüsselungen, die Kriminellen den Zugang zu Konten versperren sollen, kinderleicht aufzubrechen.
Was sich zumindest im Vorfeld als Versuch anhörte, die Verschlüsselungstechniken bei SSL, SET oder HBCI zu knacken, entpuppte sich nun aber als Darstellung eigentlich bekannter Probleme: Die Verschlüsselungstechniken bei diesen Standards sichern nur den Übertragungsweg der Daten ab, nicht aber die Eingabe auf dem lokalen Rechner oder die Transaktion auf dem Server einer Bank oder eines Online-Shops. So demonstrierte etwa Aron Spohr, bekannt geworden durch das Belauschen von T-Online-Zugangsdaten, erneut den Einsatz eines Trojaners, um die Eingabe von Account-Daten abzuhören. Auch die Belauschung von Transaktionen durch eine "Man-in-the-Middle-Attack" oder einen Einbruch im Server des Anbieters sind eigentlich bekannte Gefahren für die Sicherheit im Internet. Das Fazit der Autoren allerdings: Verschlüsselung der Datenübertragung sei nur ein Verkaufstrick.
Aber auch die Biometrie-Systeme, die durch Fingerabdruck- oder Iris-Scan eine eindeutige Identifizierung und Authentifizierung des Kunden ermöglichen sollen, werden als Sicherheitsrisiko betrachtet. Kevin Mitnick, Ex-Hackerstar und unter harten Bewährungsauflagen seit kurzem wieder auf freiem Fuß, wies darauf hin, dass Biometrie-Systeme nur so sicher sind wie die entsprechenden Einrichtungen auf Anbieter-Seite. Das Problem aus seiner Sicht: Kann man beispielsweise den Administratoren trauen? Oder hat die russische Mafia die zuständigen System-Verwalter gekauft? Ein Rechtsanwalt aus Kalifornien kommentierte, dass "bei immer größerer Abhängigkeit von biometrischen Systemen [...] der elektronische Identitätsdiebstahl zum immer größeren Problem" werde. Angeblich entwicklen deshalb Firmen in den USA schon Zugangs- und Authentifzierungssysteme, die mit einer DNA-Analyse anhand von Bluttests arbeiten.
Sicherheit gebe es jedenfalls nur durch die Kombination verschiedener Techniken, meinen die Autoren des Beitrags. Dafür reiche aber momentan die Kapazität der eingesetzten Computer noch nicht aus. Daher kam der ARD-Ratgeber zu der Empfehlung: "Finger weg vom Online-Banking!" (jk)
