Schutz bei Home-Banking und am Arbeitsplatz

06.10.1999

WORMS: Nicht an einen elitären Kundenkreis, sondern "an die große Masse" richtet die Kobil Systems GmbH ihre beiden neuen Sicherheitslösungen. Vor allem Zugänge zum PC und Zugriffe auf Internet-Seiten sollen auf diese Weise kontrolliert werden.Unter dem Namen "CT Kaan" bringt Kobil Systems ein neues multifunktionales Chipkartenterminal im Taschenformat auf den Markt. Je nach Ausstattung kann es als Lesegerät für Telefon- und Geldkarte, Zugangsterminal für Internet-, Home- und Telefon-Banking, Zugangsschutz-System für Rechner, Netzwerke und Internet oder für die Programmierung von Chipkarten eingesetzt werden.

Das Besondere an CT-Kaan: Es ist mit dem chipkartenbasierten Zugangsschutzsystem "Sec Ovid" ausgestattet, das mit Einmalpaßwörtern arbeitet. Für den Benutzer ist dabei immer der Code ausschlaggebend, der nach korrekter Eingabe der Karten-PIN durch die Chipkarte berechnet und ihm auf dem Display angezeigt wird. Das 110 x 60 x 8 Millimeter große Gerät wird in zwei Varianten angeboten. Die Economy-Version verfügt dabei über ein acht Zeichen großes alphanumerisches Display sowie über 15 Nummern- und Funktionstasten. Über die serielle Schnittstelle kann sie an einen PC angeschlossen werden. Ausgeliefert mit einer API-Schnittstelle, unterstützt CT-Kaan verschiedene Betriebssysteme, wie Windows, OS/2 sowie Linux, und erlaubt die Programmierung von eigenen Chipkarten. Das Gerät ist kompatibel zum Standard Home-Banking-Computer-Interface und soll in erster Linie für geschützte Transaktionen beim Home-Banking im Internet sorgen. Dabei muß der Anwender die Karte, die er von der Bank erhalten hat, in das Lesegerät einlegen. Das Terminal generiert aus den Daten der Karte eine achtstellige PIN-Nummer, die der Benutzer jetzt in seinen Rechner eintippt. Anhand des Codes erkennt die Gegenstelle die Authentizität des Kunden. Dabei handelt es sich um einen Einmal-Code, der immer wieder neu generiert wird.

Alles in einem

Die Future-Version des CT-Kaan ist dagegen mit einem alphanumerischen Bildschirm mit 2 x 16 Zeichen ausgestattet. Diese Version dient nicht nur dem Home-Banking, sondern soll auch Online-Bestellungen sicherer machen.

Einen Zugangsschutz zusammen mit einer Verschlüsselung und Signatur von Daten auf der Grundlage von Chipkarten umfaßt dagegen die Lösung "Security One". Das Basispaket besteht dabei aus einem optionalen PC, dem Betriebssystem Windows NT 4.0, einem Chipkartenterminal nach dem B1-Standard, dem Zugangsschutz "Seneca NT Login" und den Chipkarten "Net Key Card" der Deutschen Telekom. Mit Hilfe des B1-Standards sollen die als Einbauversion oder als Tischmodell vorliegenden Terminals alle auf dem Markt angebotenen Typen von Chipkarten einlesen können.

Unberechtigte Zugriffe auf Arbeitsplatzrechner lassen sich somit laut Hersteller leicht verhindern. Der Benutzer meldet sich mit der Chipkarte und einem Paßwort an seinem PC an. Wird die Karte herausgezogen, verschwinden die aktuellen Anwendungen vom Bildschirm und laufen nur noch im Hintergrund weiter. Erst ein abermaliges Anmelden mit Karte und Code läßt sie wieder sichtbar werden.

Bei Bedarf kann das Basispaket um weitere Sicherheitsmodule erweitert werden. Die Software "Authentemail" ermöglicht es, E-Mails nach internationalen Standards zu verschlüsseln und zu signieren. Den gleichen Zweck, aber für Dateien auf dem Desktop, erfüllt die Lösung

"File Safe". Ein Komplettpaket von Security One beinhaltet darüber hinaus auch noch die Software "Tcrypt Sig G Desktop". Sie erweitert den Windows Explorer um ein Tool zum Signieren von Dateien gemäß dem Signaturgesetz. (tö)

Der Chipkartentermial "CT-Kaan" ist nicht viel größer als eine herkömmliche Geldkarte.

Das Tischmodell des Chipkartenterminals dient als Grundlage der Sicherheitslösung "Security One".