Handelsblatt

MenüZurück
Wird geladen.

18.09.2014

12:57 Uhr

IT-Sicherheitsexperte

„An Ihre Daten kommt kein anderer“

VonSara Zinnecker

Bei der ING Diba können sich Kunden ab sofort per Videoübertragung identifizieren und ein Konto von zu Hause eröffnen. Bald werden auch die Wettbewerber nachziehen. Doch wie sicher ist es, sich im Netz auszuweisen?

Einfach den Personalausweis in die Webcam halten - und schon ist man legitimiert? dpa

Einfach den Personalausweis in die Webcam halten - und schon ist man legitimiert?

Ein Konto bequem von zu Hause eröffnen und sich per Video ausweisen: Für Steffen von Blumröder, Leiter des Bereichs Banken und Finanzdienstleistungen beim IT-Branchenverband Bitkom, ist die digitale Autorisierung der nächste logische Schritt in einer Welt, in der immer mehr Menschen ihre Geschäfte über das Internet abwickeln. Im Handumdrehen bekomme ich ihn zum Thema Sicherheit ans Telefon.

Seit letzter Woche können Kunden der ING Diba, ein Konto von zu Hause eröffnen. Legitimieren sollen sie sich, in dem sie ihren Ausweis vor eine Webcam halten. Wie funktioniert das eigentlich genau?
Die Idee ist es, den Personalausweis über ein Foto oder eine Applikation im Netz für die Identifizierung zu verwenden. Dafür braucht es einen Algorithmus, der verschiedene Parameter auf dem Personalausweis eindeutig erkennt und abspeichert. Verschiedene Anbieter machen das bereits, die Idee ist nicht ganz neu.

Sind die Verfahren anerkannt?
Ja, Anbieter einer solchen Web-Legitimation stimmen sich normalerweise eng mit der Bundesdruckerei und dem Bundesamt für Sicherheit in der Informationstechnik, BSI, ab.

Ist garantiert, dass kein anderer an meine Daten herankommt, wenn sie gespeichert sind? Sind die Daten sicher?
Ja. Um im Finanzumfeld aktiv zu sein, muss man als Technologie-Dienstleister extrem hohe Sicherheitsanforderungen von Banken und Behörden erfüllen.

Steffen von Blumröder, Leiter des Bereichs Banken und Finanzdienstleistungen beim IT-Branchenverband Bitkom.

Steffen von Blumröder, Leiter des Bereichs Banken und Finanzdienstleistungen beim IT-Branchenverband Bitkom.

Wie steht es aber mit Daten-Missbrauch? Könnte es jemand anderes schaffen, sich bei der Kontoeröffnung als „ich“ auszuweisen?
WebID, der Technologie-Dienstleister, der mit der ING Diba kooperiert, hat sein Legitimations-Verfahren ganz genau mit der Bafin abgestimmt. Das heißt, das Verfahren genügt den Standards, die die Bafin als „sichere Autorisierung“ ansieht.

Und diese Standards wären?
Der Trend geht dahin, dass Kunden sich bei einer Transaktion – einem Zahlungsvorgang, aber auch anderen Vorgängen, wie in diesem Falle die Kontoeröffnung – im Internet immer stärker absichern möchten. Das geht mittels zweier von drei „Faktoren“: Besitz, Wissen und Biometrie – der sogenannten starken Autorisierung.

Für eine erfolgreiche Web-Identifizierung

Webcam

Die Mindestvoraussetzung an die Webcam ist eine Auflösung von 640x480, das sind 0,3 Megapixel. Dies ist seit zehn Jahren verbreitet. Aktuelle Webcams haben 720p (1080x720) oder 1080p (1920x1080, FullHD) als Auflösung

Internetverbindung

Die Internetverbindung wirkt sich auf die Qualität des übertragenen Bildes aus. Für Videoübertragungen im analogen System VGA sind Bandbreiten von rund 0,5Mbit/s nötig, 720p benötigt eine Bandbreite von 1,2 bis 1,5Mbit/s. Somit sollten mehr als 95 Prozent der Haushalte in Deutschland über eine ausreichende Geschwindigkeit verfügen.

Auslastung LAN oder WLAN

Auch die Auslastung/Nutzung der Internetverbindung, des LANs oder WLAN wirkt sich auf die Qualität aus, da die verfügbare Geschwindigkeit sinkt.

Weitere Faktoren

Weitere Faktoren für Probleme bei der Bildqualität sind unter anderem die Anschlussart der Webcam, die Generation des USB-Anschlusses zum Beispiel oder Treiberprobleme im Betriebssystem.

Uhrzeit

Je nachdem, um wie viel Uhr der Video-Call gestartet wird, kann es zu Engpässen in der Internetanbindung des Callcenters kommen.

Die Prüfung des Ausweises per Video-Call genügt also nicht?
Genau. Der Kunde legitimiert sich über den Ausweis im Netz, bekommt aber zusätzlich zum Beispiel eine Transaktionsnummer aufs Handy oder per Mail zugeschickt.

Es könnte sich also keiner als „ich“ ausgeben. Könnte ein Hacker aber vielleicht sensible Daten abgreifen, um dann mein Konto zu nutzen?
Mit der biometrischen Identifizierung auf der einen Seite und der Transaktionsnummer auf der anderen, sind zwei Endgeräte im Spiel. Sobald ich die Kanäle auseinander nehme, ist ein Vorgang verhältnismäßig schwierig zu hacken.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×