ENISA - European Network and Information Security Agency
ENISA veröffentlicht neues Positionspapier über die Sicherheitsrisiken im Onlinebanking durch europäische eID-Karten
BRÜSSEL und IRAKLIO, Griechenland, November 26 (ots/PRNewswire)
Die Europäische Agentur für Informations- und Netzsicherheit ENISA stellt heute ihr neues Positionspapier vor. Dieses konzentriert sich auf Authentifizierungsrisiken im Zusammenhang mit europäischen eID-Karten. Es analysiert sieben Schwachstellen, identifiziert 15 Bedrohungen und gibt Sicherheitsempfehlungen.
Bedeutende europäische eID-Interoperabilitätsprojekte wie z. B. STORK und dessen Nachfolger ELSA sind auf die europaweite Einführung neuer Technologien ausgerichtet. In diesem Kontext nimmt die ENISA eine unabhängige Betrachtung der Sicherheitsrisiken hinsichtlich der Authentifizierung beim Onlinebanking vor, indem sie in ihrem neuesten Positionspapier eID-Chipkarten mit anderen Authentifizierungsmöglichkeiten vergleicht ( http://www.enisa.europa.eu/act/it/eid/eid-online-banking/).
Onlinebanking gehört zu den elektronischen Diensten, die der europäische Verbraucher am häufigsten in Anspruch nimmt. Es handelt sich dabei um einen strategischen Service für Finanzinstitute und deren Kunden. Dadurch, dass dieser Service rund um die Uhr verfügbar ist, ist er äusserst praktisch. Häufig entstehen dadurch keine zusätzlichen Kosten; verglichen mit dem traditionellen Bankgeschäft kann Onlinebanking sogar günstiger sein. Onlinebankingbetrügereien nehmen allerdings zu. Folglich ist die Sicherheit ein wichtiges Thema im Bereich des Onlinebankings, z. B. Steuererklärungen. Der Bericht beinhaltet zudem auch eine Fallstudie, die sich mit Datensicherheitsproblemen bei der chipkartengestützten Authentifizierung bei sozialen Onlinenetzwerken beschäftigt.
Der Bericht der Agentur gibt an, dass immer mehr Internetanwendungen eine Authentifizierung verlangen und deshalb standardisierte Ansätze zur Anwenderidentifikation und -authentifizierung erforderlich sind. Mehrere europäische Staaten haben bereits elektronische ID-Karten herausgebracht. Wenn wir Internetdienste in Anspruch nehmen, legitimieren wir uns normalerweise zuerst, indem wir unseren Namen angeben und dann bestätigen, dass wir auch diese Person sind. Das Sicherheitsniveau hierfür kann unterschiedlich sein, von einer einfachen Kombination aus Benutzername und Kennwort, über eine geheime PIN, über Berechtigungsnachweise, die durch externe Geräte erstellt werden, bis hin zu einer Chipkarte, die Verschlüsselungstechnologien einsetzt. Chipkarten werden zunehmend zu Authentifizierungszwecken eingesetzt. Viele europäische Ausweise enthalten einen Chip mit Funktionalitäten zur Onlineauthentifizierung.
Das Positionspapier der ENISA definiert eine umfassende Auflagenliste für nationale Ausweise, um sicherzustellen, dass diese so flexibel und vielseitig wie möglich werden.
Der Executive Director der ENISA, Dr. Udo Helmbrecht stellt fest: "Elektronische Ausweise ermöglichen eine sichere, zuverlässige elektronische Authentifizierung für Internetdienste; Banken und Regierungen müssen jedoch besser zusammenarbeiten, damit nationale eID-Karten für Bankzwecke eingesetzt werden können."
Vollständigen Bericht herunterladen:
http://www.enisa.europa.eu/act/it/eid/eid-online-banking/
Pressekontakt:
Für Interviews: Ulf Bergstrom, Press & Communications Officer ENISA,
press@enisa.europa.eu, Mobil: +30-6948-460143