Blog


Signaturkarte

von Alexander Rebs jun, 05. Juni 2010

Meldungen von Phishing, Viren, Trojanern, Würmern, etc.. werden immer häufiger. Gerade in Unternehmensnetzwerken sind solche Versäuchungen nicht nur ärgerlich, sonnern können auch einen imensen finanziellen Schaden verursachen.

Trotz Firewall, Virenscanner und diversen anderen Sicherheitsmechanismen sollte man also nicht fahrlässig werden und gerade in pucto Sicherheit immer auf dem neusten Stand sein. Aus diesem Grunde haben wir für unsere Bankingsoftware die klassische Schlüsseldatei (Dieskette oder USB-Stick) abgeschaft. Eine Authentifizierung ist jetzt nur noch per RSA-Chipkarte möglich.

Dieses Verfahren bietet gleich mehrere sicherheitsrelevante Vorteile:

  • Das Passwort wird in einen Kartenleser der Sicherheitsklasse 3 eingegeben und nicht am PC. Sollte der PC „versäucht“ sein, so kommt das schädliche Programm dennoch nicht an die PIN
  • Der Schlüssel auf der Chipkarte kann nicht ohne weiteres wie eine Diskette oder eine USB-Stick kopiert werden
  • Nach drei falschen Eingaben der PIN wird die Chipkarte unbrauchbar

Übrigens: Die Investitionskosten betrugen knapp 100 €
Ein relativ überschaubarer Betrag, wenn man den Gewinn an Sicherheit bedenkt.