IT-Sicherheitsexperte
„An Ihre Daten kommt kein anderer“

Bei der ING Diba können sich Kunden ab sofort per Videoübertragung identifizieren und ein Konto von zu Hause eröffnen. Bald werden auch die Wettbewerber nachziehen. Doch wie sicher ist es, sich im Netz auszuweisen?
  • 0

Ein Konto bequem von zu Hause eröffnen und sich per Video ausweisen: Für Steffen von Blumröder, Leiter des Bereichs Banken und Finanzdienstleistungen beim IT-Branchenverband Bitkom, ist die digitale Autorisierung der nächste logische Schritt in einer Welt, in der immer mehr Menschen ihre Geschäfte über das Internet abwickeln. Im Handumdrehen bekomme ich ihn zum Thema Sicherheit ans Telefon.

Seit letzter Woche können Kunden der ING Diba, ein Konto von zu Hause eröffnen. Legitimieren sollen sie sich, in dem sie ihren Ausweis vor eine Webcam halten. Wie funktioniert das eigentlich genau?
Die Idee ist es, den Personalausweis über ein Foto oder eine Applikation im Netz für die Identifizierung zu verwenden. Dafür braucht es einen Algorithmus, der verschiedene Parameter auf dem Personalausweis eindeutig erkennt und abspeichert. Verschiedene Anbieter machen das bereits, die Idee ist nicht ganz neu.

Sind die Verfahren anerkannt?
Ja, Anbieter einer solchen Web-Legitimation stimmen sich normalerweise eng mit der Bundesdruckerei und dem Bundesamt für Sicherheit in der Informationstechnik, BSI, ab.

Ist garantiert, dass kein anderer an meine Daten herankommt, wenn sie gespeichert sind? Sind die Daten sicher?
Ja. Um im Finanzumfeld aktiv zu sein, muss man als Technologie-Dienstleister extrem hohe Sicherheitsanforderungen von Banken und Behörden erfüllen.

Wie steht es aber mit Daten-Missbrauch? Könnte es jemand anderes schaffen, sich bei der Kontoeröffnung als „ich“ auszuweisen?
WebID, der Technologie-Dienstleister, der mit der ING Diba kooperiert, hat sein Legitimations-Verfahren ganz genau mit der Bafin abgestimmt. Das heißt, das Verfahren genügt den Standards, die die Bafin als „sichere Autorisierung“ ansieht.

Und diese Standards wären?
Der Trend geht dahin, dass Kunden sich bei einer Transaktion – einem Zahlungsvorgang, aber auch anderen Vorgängen, wie in diesem Falle die Kontoeröffnung – im Internet immer stärker absichern möchten. Das geht mittels zweier von drei „Faktoren“: Besitz, Wissen und Biometrie – der sogenannten starken Autorisierung.

Die Prüfung des Ausweises per Video-Call genügt also nicht?
Genau. Der Kunde legitimiert sich über den Ausweis im Netz, bekommt aber zusätzlich zum Beispiel eine Transaktionsnummer aufs Handy oder per Mail zugeschickt.

Es könnte sich also keiner als „ich“ ausgeben. Könnte ein Hacker aber vielleicht sensible Daten abgreifen, um dann mein Konto zu nutzen?
Mit der biometrischen Identifizierung auf der einen Seite und der Transaktionsnummer auf der anderen, sind zwei Endgeräte im Spiel. Sobald ich die Kanäle auseinander nehme, ist ein Vorgang verhältnismäßig schwierig zu hacken.

Seite 1:

„An Ihre Daten kommt kein anderer“

Seite 2:

Smartphones müssen besser gesichert werden

Kommentare zu " IT-Sicherheitsexperte: „An Ihre Daten kommt kein anderer“"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%