IBM: USB-Dongle ZTIC für sicheres Online-Banking

Elektronisches BezahlenMarketingSicherheitSicherheitsmanagement

IBM-Forscher aus Zürich entwickelten ein USB-Stick, der sehr sichere Bankgeschäfte über das Internet ermöglicht. IBM zeigt erste Muster im Testbetrieb.

Der USB-Krypto-Schlüssel Zone Trusted Information Channel (ZTIC) hat eine eingebaute Verschlüsselung und ein kleines Display. Dort werden die relevanten Bankdaten und Geldsummen angezeigt. Der USB-Stick ZTIC (gesprochen »Stick«) verbindet sich mit speziellen Sicherheitsprotokollen direkt mit den Bank-Servern. Der Computernutzer hat keinen Einfluss auf Updates und die Verbindungsprotokolle. Durch dieses strenge Sicherheitskonzept schützt der Schlüssel gegen »Man-In-The-Middle«-Angriffe. Auch andere Malware-Angriffe mit Viren oder Trojanischen Pferden (Trojaner) sind mit diesem Konzept nicht möglich. Der eigene PC dient nur zur Dateneingabe zum Stick, die Banking-Informationen werden sofort zur Kontrolle auf dem ZTIC-Display angezeigt.

Bildergalerie

Sicherheit direkt vom Stick:
Der Bank-Server sieht bei diesem Sicherheitskonzept nicht den PC des Online-Bankkunden, sondern den Krypto-Stick. Per TSL oder SLL-Protokoll tauschen beide die Daten aus. Updates laufen nur über den Bankserver ab. Der Stick ist gleichsam ein sicheres Fester, worin der Kunde seine Dateneingabe kontrolliert. Das tragbare IBM-Dongle läuft ohne spezielle Software auf allen Betriebssytemen (YouTube Demonstration: klein, groß).

Trusted Zone – Bank:
Hacken Cyber-Kriminelle den Bankserver, dann kann aber auch dieses Konzept ausgehebelt werden. Im Gegensatz zu einem Heim-PC sind die Sicherheitsstandards und Überprüfungen deutlich höher.  Nach einem Bericht der Schweizer Melde- und Analysestelle Informationssicherung (MELANI) finden die meisten Cyber-Angriffe aber gegen den einfachen PC-Nutzer statt. Banken werden deutlich seltener von kriminellen Hackern angegriffen. (Martin Bobowsky