Die Postbank hat das chipTAN-Verfahren für das Onlinebanking abgesetzt und bietet als Hardwarelösung nun Geräte der Firma Seal One an. Die soll ich per USB mit dem PC verbinden. Ist das nicht riskant? Schließlich soll Onlinebanking am sichersten sein, wenn Anwendung und Authentifizierung auf voneinander unabhängigen Geräten laufen.
Doch, das ist sicher. Zwar gilt prinzipiell, dass Sie für maximalen Schutz, eine vom Hauptgerät unabhängige Hardware für den zweiten Faktor nutzen sollten. Allerdings lassen sich mithilfe eines geeigneten kryptografischen Chips beide Kanäle trotz Kabel- oder Funkverbindung zwischen den Geräten sauber voneinander trennen und Manipulation verhindern.
Laut Hersteller enthalten die Seal-One-Geräte einen Smartcard-Chip, eine geschützte CPU, eine gesicherte Tastatur und ein manipulationssicheres Display. Sie arbeiten mit einem asymmetrischen kryptografischen Verfahren: Richten Sie das Gerät ein, erzeugt es auf Basis der im Gerät hinterlegten individuellen Seal-One-ID ein Schlüsselpaar; Seal One gibt die Schlüssellänge mit RSA 2048 Bit an. Die Postbank erhält den öffentlichen Schlüssel, der private verbleibt auf dem Smartcard-Chip.
Schicken Sie eine Überweisung an die Postbank, senden deren Server laut Seal One eine verschlüsselte Nachricht mit Betrag und Empfänger-IBAN an Ihr Gerät. Diese ist demnach mithilfe Ihres öffentlichen Schlüssels Ende-zu-Ende-verschlüsselt. Der Chip dechiffriert die Nachricht, das Display zeigt sie an.
Nun prüfen Sie, ob Betrag und Empfänger mit denen auf dem PC übereinstimmen. Tun sie das nicht, brechen Sie ab: Dann ist Ihr PC wahrscheinlich kompromittiert. Passt alles, bestätigen Sie die Transaktion mittels Knopfdruck. Dafür haben Sie ein Zeitlimit von wenigen Minuten. Nun verschlüsselt und signiert das Gerät die Transaktionsdaten mit Ihrem privaten Schlüssel und schickt sie an die Postbank zurück. Die Postbank überprüft die Signatur mithilfe Ihres öffentlichen Schlüssels. Ist alles korrekt, führt sie die Überweisung aus.
Durch die Schlüssellänge und das Zeitlimit sind Man-in-the-Middle-Angriffe praktisch unmöglich, und zwar selbst dann, wenn Ihr PC durch ein Schadprogramm kompromittiert ist. Das Verfahren ist vom Prinzip vergleichbar mit einer HBCI-Schlüsselkarte im Secoder mit Display, der ebenfalls mit dem PC verbunden ist. Das Verfahren bietet die Postbank seit 2011 an; wir haben bislang von keinen Sicherheitsproblemen gehört.
Die Seal-One-Hardware der Postbank ist technisch äußerst sicher – denken Sie aber trotzdem daran, Betrag und Empfänger-IBAN zu prüfen.
Quelle: c‘t
Doch, das ist sicher. Zwar gilt prinzipiell, dass Sie für maximalen Schutz, eine vom Hauptgerät unabhängige Hardware für den zweiten Faktor nutzen sollten. Allerdings lassen sich mithilfe eines geeigneten kryptografischen Chips beide Kanäle trotz Kabel- oder Funkverbindung zwischen den Geräten sauber voneinander trennen und Manipulation verhindern.
Laut Hersteller enthalten die Seal-One-Geräte einen Smartcard-Chip, eine geschützte CPU, eine gesicherte Tastatur und ein manipulationssicheres Display. Sie arbeiten mit einem asymmetrischen kryptografischen Verfahren: Richten Sie das Gerät ein, erzeugt es auf Basis der im Gerät hinterlegten individuellen Seal-One-ID ein Schlüsselpaar; Seal One gibt die Schlüssellänge mit RSA 2048 Bit an. Die Postbank erhält den öffentlichen Schlüssel, der private verbleibt auf dem Smartcard-Chip.
Schicken Sie eine Überweisung an die Postbank, senden deren Server laut Seal One eine verschlüsselte Nachricht mit Betrag und Empfänger-IBAN an Ihr Gerät. Diese ist demnach mithilfe Ihres öffentlichen Schlüssels Ende-zu-Ende-verschlüsselt. Der Chip dechiffriert die Nachricht, das Display zeigt sie an.
Nun prüfen Sie, ob Betrag und Empfänger mit denen auf dem PC übereinstimmen. Tun sie das nicht, brechen Sie ab: Dann ist Ihr PC wahrscheinlich kompromittiert. Passt alles, bestätigen Sie die Transaktion mittels Knopfdruck. Dafür haben Sie ein Zeitlimit von wenigen Minuten. Nun verschlüsselt und signiert das Gerät die Transaktionsdaten mit Ihrem privaten Schlüssel und schickt sie an die Postbank zurück. Die Postbank überprüft die Signatur mithilfe Ihres öffentlichen Schlüssels. Ist alles korrekt, führt sie die Überweisung aus.
Durch die Schlüssellänge und das Zeitlimit sind Man-in-the-Middle-Angriffe praktisch unmöglich, und zwar selbst dann, wenn Ihr PC durch ein Schadprogramm kompromittiert ist. Das Verfahren ist vom Prinzip vergleichbar mit einer HBCI-Schlüsselkarte im Secoder mit Display, der ebenfalls mit dem PC verbunden ist. Das Verfahren bietet die Postbank seit 2011 an; wir haben bislang von keinen Sicherheitsproblemen gehört.
Du musst angemeldet sein, um Bilder zu sehen.
Die Seal-One-Hardware der Postbank ist technisch äußerst sicher – denken Sie aber trotzdem daran, Betrag und Empfänger-IBAN zu prüfen.
Quelle: c‘t