Siemens IT Solutions and Services vermarktet, integriert und betreibt die E-Banking-Security-Lösung von Axsionics in Deutschland. Nach eigenem Bekunden befindet sich der Megakonzern bereits in konkreten Verhandlungen zur Einführung der Lösung mit gut einem Dutzend Banken.
Sicheres E-Banking auch ab verseuchten PCs
Das Verfahren von Axsionics, einem Spin-Off der Bieler Hochschule für Technik und Informatik, hat mehrere Komponenten. Zum einen gibt es eine Karte (Foto), auf der ein Fingerabdruck-Leser, ein kleiner Bildschirm, Sensoren und einem Kryptografie-Chip integriert sind. Wenn ein Kunde nun die Daten für eine E-Banking-Transaktion auf seinem PC eingegeben hat, erscheint zur Bestätigung des Geschäfts ein Flickercode auf dem Bildschirm. Dieser besteht aus sechs kleinen Feldern, die abwechselnd schwarz und weiss blinken und enthält verschlüsselt die Transaktionsdaten und eine Nummer für die Freigabe der Überweisung.
Man muss sich nun gegenüber der Karte mit dem Fingerabdruck identifizieren und hält sie dann vor den Bildschirm. Dort wird der Code über die Sensoren eingelesen. Danach gibt die Karte auf einem kleinen Bildschirm eine einmalige Nummer aus, die dann zur Bestätigung eingegeben werden muss. Mit diesem Verfahren kann man so genannte «Man-in-the-Middle»-Attacken ausschliessen. Diese können vorkommen, wenn ein PC mit Spionagesoftware infiziert ist, was bekanntlich sehr oft der Fall ist.
Konkrete Tests
Gemäss Siemens führen bereits «mehrere» Banken in der Schweiz und in Deutschland Tests mit dem Sicherheitssystsem der Bieler durch. Axsionics, die sich unlängst mit 2,3 Millionen Franken Risikokapital verstärken konnte, scheint damit kurz vor dem Durchbruch zu stehen. (Inside-IT/mc)