USB-Stick für sicheres Onlinebanking

Von IBM entwickelter Dongle schützt vor Malware und Man-in-the-Middle-Attacken

Der Hersteller IBM hat einen Dongle entwickelt, der sicheres Onlinebanking auch von einem Computer ermöglicht, der mit Malware oder Viren infiziert ist. Das Gerät erlaubt sicheres Einloggen auf dem Bankingserver sowie Überprüfung und Bestätigung einer Transaktion.

Artikel veröffentlicht am ,

Das Gerät, das die Bezeichnung "Zone Trusted Information Channel" (ZTIC) trägt, wird wie ein Speicherstick an die USB-Schnittstelle des Computers angeschlossen und baut eine direkte Verbindung zum Server der Bank auf. Das soll sicheres Onlinebanking auch dann ermöglichen, wenn der Computer mit Malware infiziert oder die Verbindung zum Bankingserver gekapert sein sollte.

 

Stellenmarkt
  1. Senior Shopware Entwickler (m/w/d)
    BUCS IT GmbH, Wuppertal
  2. Senior Mobile Developer (m/f/d)
    IDnow GmbH, Düsseldorf, deutschlandweit (Home-Office)
Detailsuche

Die Idee der IBM-Entwickler war, alle sicherheitsrelevanten Anwendungen, wie die Eingabe eines PIN-Codes während des Einloggens, oder die Bestätigung einer Transaktion vom Computer des Nutzers, auf den ZTIC auszulagern. Der ZTIC fungiert als Proxy, der eine SSL-Session zum Bankingserver aufbaut. Dann startet der Nutzer den Browser und ruft die Homebankingseite auf. Die Daten werden vom Browser über die sichere Verbindung ausgetauscht. Da die SSL-Session mit einem Schlüssel geschützt wird, der auf dem Stick gespeichert ist, soll die Verbindung besser gegen Angriffe geschützt sein. "Angesichts einer immer professioneller operierenden Hackerszene wurde uns klar, dass Authentisierungsverfahren, die ausschließlich auf PC-Software basieren, potenziell gefährdet sind und es neue, innovative Ansätze braucht, um die Nase vorn zu haben. Das gab den Startschuss für die Entwicklung des ZTICs", erklärt Peter Buhler, Manager Computer Science beim IBM-Forschungslabor in Zürich, wo der ZTIC entwickelt wurde.

ZTIC
ZTIC
ZTIC verfügt über einen eigenen Bildschirm und über zwei Tasten, über die der Nutzer eine Transaktion bestätigen oder ablehnen kann. Der Nutzer muss also eine Transaktion nicht mehr nur wie bisher im Browser, sondern auch zusätzlich an dem Stick bestätigen. Auf dem Display sieht er, welche Informationen übertragen werden, also welcher Betrag auf welches Konto überweisen werden soll. Sind die Angaben im Browser und auf dem ZTIC-Display nicht identisch, weil die Überweisung über eine Man-In-The-Middle-Attacke umgeleitet worden ist, kann der Nutzer die Transaktion abbrechen. "Aufgrund seiner geschützten Verbindung zum Bankserver, ist der ZTIC ein 'sicheres Fenster' zum Server", so Buhler.

ZTIC ist nach Angaben von IBM mit allen Betriebssystemen kompatibel und läuft mit entsprechender Konfiguration durch eine Bank auf dem heimischen Computer, ohne dass der Nutzer weitere Software installieren muss. IBM stellt interessierten Banken Prototypen für Pilotanwendungen zur Verfügung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Teslas 10. Nov 2008

Und wenn man nicht T-Mobile Kunde ist?? Wie sollte der "Rosa Riese" an die Daten von E...

PaulPaul 02. Nov 2008

Ist schon etwas umständlich. Da ist es einfacher, Würmer, Keylogger, Backdoors und...

WorkWeber 30. Okt 2008

eine 100% sicherheit gibt es nicht. wer seinen stick klauen lässt und zugleich seine...

Prof. Dr. Z 30. Okt 2008

Kein Grund. Der Artikel ist angemessen recherchiert.

Rolf Herrmann 30. Okt 2008

Vielen Dank für den interessanten Link Herr Dr. Borchert. Empfehlenswert zu lesen für...



Aktuell auf der Startseite von Golem.de
600 Millionen Euro
Bundeswehr lässt Funkgeräte von 1982 nachbauen

Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
Artikel
  1. Foundation bei Apple TV+: Die unverfilmbare Asimov-Trilogie grandios verfilmt
    Foundation bei Apple TV+
    Die unverfilmbare Asimov-Trilogie grandios verfilmt

    Gegen die Welt von Asimovs Foundation-Trilogie wirkt Game of Thrones überschaubar. Apple hat mit einem enormen Budget eine enorme Science-Fiction-Serie geschaffen.
    Eine Rezension von Peter Osteried

  2. Pakete: DHL-Preiserhöhung könnte Amazon Prime verteuern
    Pakete
    DHL-Preiserhöhung könnte Amazon Prime verteuern

    DHL Paket erhöht die Preise für Geschäftskunden. Das könnte Auswirkungen auf den Preis von Amazon Prime haben.

  3. Security: Forscher veröffentlicht iOS-Lücken aus Ärger über Apple
    Security
    Forscher veröffentlicht iOS-Lücken aus Ärger über Apple

    Das Bug-Bounty-Programm von Apple ist vielfach kritisiert worden. Ein Forscher veröffentlicht seine Lücken deshalb nun ohne Patch.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung G7 31,5" WQHD 240Hz 499€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • Dualsense-Ladestation 35,99€ • iPhone 13 erschienen ab 799€ • Sega Discovery Sale bei GP (u. a. Yakuza 0 4,50€) [Werbung]
    •  /