USB-Stick für sicheres Onlinebanking

Von IBM entwickelter Dongle schützt vor Malware und Man-in-the-Middle-Attacken. Der Hersteller IBM hat einen Dongle entwickelt, der sicheres Onlinebanking auch von einem Computer ermöglicht, der mit Malware oder Viren infiziert ist. Das Gerät erlaubt sicheres Einloggen auf dem Bankingserver sowie Überprüfung und Bestätigung einer Transaktion.

29. Oktober 2008 um 19:33 Uhr / Werner Pluta

45 Kommentare News folgen (öffnet im neuen Fenster)

Das Gerät, das die Bezeichnung " Zone Trusted Information Channel(öffnet im neuen Fenster) " (ZTIC) trägt, wird wie ein Speicherstick an die USB-Schnittstelle des Computers angeschlossen und baut eine direkte Verbindung zum Server der Bank auf. Das soll sicheres Onlinebanking auch dann ermöglichen, wenn der Computer mit Malware infiziert oder die Verbindung zum Bankingserver gekapert sein sollte.

Video: IBM ZTIC (3:00)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Team-Lead IT (m/w/d) Wohnungsgenossenschaft Freiberg eG, Freiberg (öffnet im neuen Fenster)

Data Analyst (m/w/d) Herweck Aktiengesellschaft, Sankt Ingbert (öffnet im neuen Fenster)

Co-Leitung Abteilung Energietechnologien und Energiesysteme (all genders) Fraunhofer-Institut für System- und Innovationsforschung ISI, Karlsruhe (öffnet im neuen Fenster)

Vertriebsprozessmanager/-in (m/w/d) Sparkasse Ulm, Ulm (öffnet im neuen Fenster)

IT Security Analyst (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Devops-Engineer Container-Orchestrierung - K8S/Rancher (m/w/d) Vollzeit / Teilzeit Abrechnungszentrum Emmendingen, Stuttgart (öffnet im neuen Fenster)

Senior Application Engineer Microsoft 365 & Power Platform (m/w/d) Flossbach von Storch SE, Köln (öffnet im neuen Fenster)

Bachelorand Machine Learning CFD (m/w/d) Enrichment Technology Company Limited, Jülich (öffnet im neuen Fenster)

Die Idee der IBM-Entwickler war, alle sicherheitsrelevanten Anwendungen, wie die Eingabe eines PIN-Codes während des Einloggens, oder die Bestätigung einer Transaktion vom Computer des Nutzers, auf den ZTIC auszulagern. Der ZTIC fungiert als Proxy, der eine SSL-Session zum Bankingserver aufbaut. Dann startet der Nutzer den Browser und ruft die Homebankingseite auf. Die Daten werden vom Browser über die sichere Verbindung ausgetauscht. Da die SSL-Session mit einem Schlüssel geschützt wird, der auf dem Stick gespeichert ist, soll die Verbindung besser gegen Angriffe geschützt sein. "Angesichts einer immer professioneller operierenden Hackerszene wurde uns klar, dass Authentisierungsverfahren, die ausschließlich auf PC-Software basieren, potenziell gefährdet sind und es neue, innovative Ansätze braucht, um die Nase vorn zu haben. Das gab den Startschuss für die Entwicklung des ZTICs" , erklärt Peter Buhler, Manager Computer Science beim IBM-Forschungslabor in Zürich, wo der ZTIC entwickelt wurde.

ZTIC verfügt über einen eigenen Bildschirm und über zwei Tasten, über die der Nutzer eine Transaktion bestätigen oder ablehnen kann. Der Nutzer muss also eine Transaktion nicht mehr nur wie bisher im Browser, sondern auch zusätzlich an dem Stick bestätigen. Auf dem Display sieht er, welche Informationen übertragen werden, also welcher Betrag auf welches Konto überweisen werden soll. Sind die Angaben im Browser und auf dem ZTIC-Display nicht identisch, weil die Überweisung über eine Man-In-The-Middle-Attacke umgeleitet worden ist, kann der Nutzer die Transaktion abbrechen. "Aufgrund seiner geschützten Verbindung zum Bankserver, ist der ZTIC ein 'sicheres Fenster' zum Server" , so Buhler.

ZTIC ist nach Angaben von IBM mit allen Betriebssystemen kompatibel und läuft mit entsprechender Konfiguration durch eine Bank auf dem heimischen Computer, ohne dass der Nutzer weitere Software installieren muss. IBM stellt interessierten Banken Prototypen für Pilotanwendungen zur Verfügung.

Zur Startseite 45 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen