ENISA veröffentlicht neues Positionspapier über die
Sicherheitsrisiken im Onlinebanking durch europäische eID-Karten
BRÜSSEL und IRAKLIO, Griechenland, November 26 (ots/PRNewswire) -
Die Europäische Agentur für Informations- und Netzsicherheit ENISA
stellt heute ihr neues Positionspapier vor. Dieses konzentriert sich
auf Authentifizierungsrisiken im Zusammenhang mit europäischen
eID-Karten. Es analysiert sieben Schwachstellen, identifiziert 15
Bedrohungen und gibt Sicherheitsempfehlungen.
Bedeutende europäische eID-Interoperabilitätsprojekte wie z. B.
STORK und dessen Nachfolger ELSA sind auf die europaweite Einführung
neuer Technologien ausgerichtet. In diesem Kontext nimmt die ENISA
eine unabhängige Betrachtung der Sicherheitsrisiken hinsichtlich der
Authentifizierung beim Onlinebanking vor, indem sie in ihrem neuesten
Positionspapier eID-Chipkarten mit anderen
Authentifizierungsmöglichkeiten vergleicht (
http://www.enisa.europa.eu/act/it/eid/eid-online-banking/).
Onlinebanking gehört zu den elektronischen Diensten, die der
europäische Verbraucher am häufigsten in Anspruch nimmt. Es handelt
sich dabei um einen strategischen Service für Finanzinstitute und
deren Kunden. Dadurch, dass dieser Service rund um die Uhr verfügbar
ist, ist er äusserst praktisch. Häufig entstehen dadurch keine
zusätzlichen Kosten; verglichen mit dem traditionellen Bankgeschäft
kann Onlinebanking sogar günstiger sein. Onlinebankingbetrügereien
nehmen allerdings zu. Folglich ist die Sicherheit ein wichtiges Thema
im Bereich des Onlinebankings, z. B. Steuererklärungen. Der Bericht
beinhaltet zudem auch eine Fallstudie, die sich mit
Datensicherheitsproblemen bei der chipkartengestützten
Authentifizierung bei sozialen Onlinenetzwerken beschäftigt.
Der Bericht der Agentur gibt an, dass immer mehr
Internetanwendungen eine Authentifizierung verlangen und deshalb
standardisierte Ansätze zur Anwenderidentifikation und
-authentifizierung erforderlich sind. Mehrere europäische Staaten
haben bereits elektronische ID-Karten herausgebracht. Wenn wir
Internetdienste in Anspruch nehmen, legitimieren wir uns
normalerweise zuerst, indem wir unseren Namen angeben und dann
bestätigen, dass wir auch diese Person sind. Das Sicherheitsniveau
hierfür kann unterschiedlich sein, von einer einfachen Kombination
aus Benutzername und Kennwort, über eine geheime PIN, über
Berechtigungsnachweise, die durch externe Geräte erstellt werden, bis
hin zu einer Chipkarte, die Verschlüsselungstechnologien einsetzt.
Chipkarten werden zunehmend zu Authentifizierungszwecken eingesetzt.
Viele europäische Ausweise enthalten einen Chip mit Funktionalitäten
zur Onlineauthentifizierung.
Das Positionspapier der ENISA definiert eine umfassende
Auflagenliste für nationale Ausweise, um sicherzustellen, dass diese
so flexibel und vielseitig wie möglich werden.
Der Executive Director der ENISA, Dr. Udo Helmbrecht stellt fest:
"Elektronische Ausweise ermöglichen eine sichere, zuverlässige
elektronische Authentifizierung für Internetdienste; Banken und
Regierungen müssen jedoch besser zusammenarbeiten, damit nationale
eID-Karten für Bankzwecke eingesetzt werden können."
Vollständigen Bericht herunterladen:
http://www.enisa.europa.eu/act/it/eid/eid-online-banking/
Originaltext: ENISA - European Network and Information Security Agency
Das haben andere Besucher auf unserer Seite gesucht:
Diese Nachrichten haben andere Besucher auf unserer Seite besucht:
3 Schritte bei Grippe: GRIPS - Wissensoffensive Grippe ... VKU: Umbau des Energiesystems darf nicht gestoppt werden / ... qEANS-Adhoc: UNIQA Versicherungen AG / Verlängerung 
