Informatik am Geldautomaten
Lucifer wacht über Kontosicherheit

Vier Zahlen garantieren Millionen von Menschen täglich sicheren Geld-Nachschub am Automaten. Hinter der persönlichen Identifikationsnummer (PIN) von EC-Karten steckt ein ausgeklügeltes Sicherheitssystem. Die erste Version nannte sein Erfinder Lucifer.

dpa BONN. Es schützt den Verbraucher und sein Vermögen ­ zumindest solange der EC-Karten-Besitzer die PIN für sich behält. Sobald der Kunde seine Karte in den Automaten schiebt und die Nummern eintippt, beginnt die Verschlüsselung.

Ein so genannter Krypto-Prozessor ist mit der Tastatur des Geldautomaten verbunden und verschlüsselt die PIN zur sicheren Übertragung. Auf dem Magnetstreifen einer EC-Karte sind verschiedene Informationen wie Bankleitzahl der eigenen Bank und Kontonummer gespeichert.

Zur PIN-Prüfung bei EC-Karten gibt es je nach Bankenverband verschiedene Varianten. Bei einer werden aus den Daten auf der Karte und der PIN mit Hilfe geheimer Schlüssel so genannte Prüfwerte abgeleitet. Online prüft ein Autorisierungsrechner der Bank, ob die Prüfwerte stimmen, PIN und Karte also zusammengehören. Zur Verschlüsslung nutzen Banken ein einheitliches Verfahren, den Triple- Daten-Verschlüsselungs-Standard, kurz Triple-DES (Data Encryption Standard).

Beim einfachen DES werden die zu verschlüsselnden Informationen in Textblöcke à 64 Bit umgewandelt. Es folgen verschiedene Rechnungen: Die Zeichen innerhalb eines Blocks werden mehrfach vertauscht und addiert, der Bit-Salat während des Prozesses außerdem geteilt und zur Sicherheit 16 weitere Male chiffriert - mit ebenso vielen Schlüsseln, die sich aus dem geheimen Hauptschlüssel ableiten. Nur wer den hat, kann das Ganze wieder entschlüsseln.

Die Blockverschlüsselung stammt vom Deutschen Horst Feistel (1915-1 990). Er arbeitete in den 70er Jahren für IBM am Thomas J. Watson Laboratory in New York. Sein System nannte er Lucifer. Es war der Vorläufer des weltweit genutzten DES-Systems für EC-Karten. IBM entwickelte Lucifer weiter. Die amerikanische Standardisierungs-Behörde, das National Bureau of Standards, gab das Verfahren 1977 offiziell frei.

Um einen DES-Schlüssel zu knacken, gilt es zwei hoch 56 mögliche Schlüssel auszuprobieren - das sind mehr als 72 Billiarden Varianten. Die rasante Entwicklung der Computertechnik machte dennoch eine Erweiterung nötig. Aus DES wurde Triple-DES, der bis heute als uneingeschränkt sicher gilt.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%