USB-Stick für sicheres Onlinebanking

Von IBM entwickelter Dongle schützt vor Malware und Man-in-the-Middle-Attacken

Der Hersteller IBM hat einen Dongle entwickelt, der sicheres Onlinebanking auch von einem Computer ermöglicht, der mit Malware oder Viren infiziert ist. Das Gerät erlaubt sicheres Einloggen auf dem Bankingserver sowie Überprüfung und Bestätigung einer Transaktion.

Artikel veröffentlicht am ,

Das Gerät, das die Bezeichnung "Zone Trusted Information Channel" (ZTIC) trägt, wird wie ein Speicherstick an die USB-Schnittstelle des Computers angeschlossen und baut eine direkte Verbindung zum Server der Bank auf. Das soll sicheres Onlinebanking auch dann ermöglichen, wenn der Computer mit Malware infiziert oder die Verbindung zum Bankingserver gekapert sein sollte.

 

Die Idee der IBM-Entwickler war, alle sicherheitsrelevanten Anwendungen, wie die Eingabe eines PIN-Codes während des Einloggens, oder die Bestätigung einer Transaktion vom Computer des Nutzers, auf den ZTIC auszulagern. Der ZTIC fungiert als Proxy, der eine SSL-Session zum Bankingserver aufbaut. Dann startet der Nutzer den Browser und ruft die Homebankingseite auf. Die Daten werden vom Browser über die sichere Verbindung ausgetauscht. Da die SSL-Session mit einem Schlüssel geschützt wird, der auf dem Stick gespeichert ist, soll die Verbindung besser gegen Angriffe geschützt sein. "Angesichts einer immer professioneller operierenden Hackerszene wurde uns klar, dass Authentisierungsverfahren, die ausschließlich auf PC-Software basieren, potenziell gefährdet sind und es neue, innovative Ansätze braucht, um die Nase vorn zu haben. Das gab den Startschuss für die Entwicklung des ZTICs", erklärt Peter Buhler, Manager Computer Science beim IBM-Forschungslabor in Zürich, wo der ZTIC entwickelt wurde.

ZTIC
ZTIC ZTIC verfügt über einen eigenen Bildschirm und über zwei Tasten, über die der Nutzer eine Transaktion bestätigen oder ablehnen kann. Der Nutzer muss also eine Transaktion nicht mehr nur wie bisher im Browser, sondern auch zusätzlich an dem Stick bestätigen. Auf dem Display sieht er, welche Informationen übertragen werden, also welcher Betrag auf welches Konto überweisen werden soll. Sind die Angaben im Browser und auf dem ZTIC-Display nicht identisch, weil die Überweisung über eine Man-In-The-Middle-Attacke umgeleitet worden ist, kann der Nutzer die Transaktion abbrechen. "Aufgrund seiner geschützten Verbindung zum Bankserver, ist der ZTIC ein 'sicheres Fenster' zum Server", so Buhler.

ZTIC ist nach Angaben von IBM mit allen Betriebssystemen kompatibel und läuft mit entsprechender Konfiguration durch eine Bank auf dem heimischen Computer, ohne dass der Nutzer weitere Software installieren muss. IBM stellt interessierten Banken Prototypen für Pilotanwendungen zur Verfügung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
Internetsicherheit: Siemens plant den Internetausweis
21,5 Millionen Deutsche führen ihr Konto online
artikel-bild
IBM
Watson wird in CIMON ins All geschossen
Meistgelesen
artikel-bild
Tesla Cybertruck angeschaut
Die Niete ist nicht zu übersehen
artikel-bild
Xiaomi SU7 angeschaut
Die Technik eines Porsche Taycan zum Preis eines VW ID.3
artikel-bild
Energizer
Verschluckte Knopfzellen für Eltern erkennbar
Kommentarübersicht
Re: mTAN funktionert doch prinzipiell ähnlich
Teslas 10. Nov 2008

Und wenn man nicht T-Mobile Kunde ist?? Wie sollte der "Rosa Riese" an die Daten von E...

Re: mhh
PaulPaul 02. Nov 2008

Ist schon etwas umständlich. Da ist es einfacher, Würmer, Keylogger, Backdoors und...

Re: Keylogger?
WorkWeber 30. Okt 2008

eine 100% sicherheit gibt es nicht. wer seinen stick klauen lässt und zugleich seine...

Re: 50% hier sind Schizophren
Prof. Dr. Z 30. Okt 2008

Kein Grund. Der Artikel ist angemessen recherchiert.

Aktuell auf der Startseite von Golem.de
Tesla Cybertruck angeschaut
Die Niete ist nicht zu übersehen

Tesla zeigt den Cybertruck erstmals in Europa. Bis auf kleine Details macht die Verarbeitung einen guten Eindruck.
Ein Bericht von Friedhelm Greis

Tesla Cybertruck angeschaut: Die Niete ist nicht zu übersehen
Artikel
  1. Arkham Shadow: Batman-Spiel für Meta Quest 3 angekündigt
    Arkham Shadow
    Batman-Spiel für Meta Quest 3 angekündigt

    Der dunkle Ritter Batman kämpft weiter - aber nur auf Meta Quest 3. Ein neues Alien-Spiel erscheint immerhin auch auf anderen VR-Headsets.

  2. Premium-Abonnements: Spotifys Lyrics-Funktion kommt hinter Bezahlschranke
    Premium-Abonnements
    Spotifys Lyrics-Funktion kommt hinter Bezahlschranke

    Spotify hat damit begonnen, den Zugang zu seiner Lyrics-Funktion für nicht zahlende Nutzer einzuschränken.

  3. Energizer: Verschluckte Knopfzellen für Eltern erkennbar
    Energizer
    Verschluckte Knopfzellen für Eltern erkennbar

    Kleinkinder verschlucken gelegentlich herumliegende Knopfzellen, was zu schweren Konsequenzen führen kann. Energizer hat nun einen Indikator entwickelt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV (2023) -55% • Samsung 990 Evo 2TB 138,60€ • Motorola Smartphones -42% • AMD Ryzen 7 5800X 159€ • Fractal Design Terra Jade 154,39€ • Speicher von Samsung bis -48% • 2023er TVs bis -63% • Amazon Gaming Week [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /