1A Einkaufen im Internet : Shopping Service - Zahlungssysteme & E-Cash
|
Aktueller
Stand der Internet Zahlungssysteme |
Das lnternet wird zunehmend
zum internationalen Handelsplatz. Doch wenn es ums Bezahlen geht, sind noch längst nicht
alle Sicherheitsfragen geklärt. Lesen Sie, was Banken und Handel für Sie in Sachen
Cybercash vorbereiten.
Im Internet werden schon lange nicht mehr
nur kostenlose Informationen angeboten. Auch als virtuelles Kaufhaus gewinnt es zunehmend
an Bedeutung - und bei den Geldinstituten denkt man darüber nach, den Online-Zugang zu
Bankdienstleistungen aus den geschlossenen Online-Diensten ins Internet zu verlagern. Die
Vorteile liegen auf der Hand - jeder Interessent mit Internet-Zugang kommt zu jeder
Tageszeit an das gewünschte Angebot heran und kann seine Geschäfte abwickeln. Doch damit
stellt sich auch die Frage nach der Sicherheit beim Zahlungsverkehr.
Homebanking: Von den Online-Diensten ins Internet?
Zwei Millionen Bundesbürger vertrauen
bereits bei ihren Geld-Transaktionen den geschlossenen Online-Diensten. Besonders die
Deutsche Telekom als Betreiber von T-Online profitiert davon. Rund 80 Prozent der T-Online
Kunden nutzen das Homebanking. Mittlerweile bieten auch einige andere Online-Dienste wie
AOL Bankgeschäfte am heimischen PC an. Neben dem Konto-Zugriff rund um die Uhr sind
Überweisungen online häufig günstiger als per Formular am Schalter. Die Banken geben
hier einen Teil ihrer Einsparungen an die Kunden weiter. Denn während die Überweisung in
der Filiale rund 1,90 Mark Personalkosten verursacht, kostet sie per Modem gerade mal 10
bis 20 Pfennig.
Ins Internet wagen sich die Banken mit
ihrem Angebot allerdings nur zögerlich. Denn die Frage, wie sich persönliche Daten im
Internet schützen lassen, scheint für die Banken noch nicht zufriedenstellend geklärt.
Doch laufen bereits einige Experimente. So hat sich die Hamburger Sparda-Bank für eine
Hardwarelösung entschieden. |
Verschlüsselung per Hard- oder Software? Jeder Kunde, der sich über das Internet einwählen will, erhält
einen sogenannten Mechip. Das zigarettenschachtelgroße Gerät der Leipziger Firma ESD
wird an die Drucker- und an die Tastaturschnittstelle des PCs angeschlossen. Ein
Algorithmus im Mechip kodiert alle Informationen, die den Rechner per Modern verlassen.
Jeder Mechip besitzt einen individuellen Schlüssel, der im Layout des Mechips verankert
ist. Wer dieses Chip-Layout nicht kennt, würde nach Angaben des Anbieters selbst mit
einem modernen Großrechner viele Jahre brauchen, um den Code zu knacken. Für den Kunden
der Bank ist das Mechip-Paket kostenlos. Der Chip bleibt Eigentum der Sparda-Bank. Die
CDROM mit der entsprechenden Software gibt es gratis am Bankschalter.
Auch die Sparkassen wollen beim Schritt ins
Netz der Netze ihre Kundendaten durch eine kombinierte Hard- und Softwarelösung
schützen: "Wir werden die Chipkarte als Zugangs- und Sicherheitsmedium
einsetzen", erklärt Sparkassen-Vertreter Thomas Krebs. Für die Sicherheit der Daten
soll der neue Homebanking-Standard HBCI zum Einsatz kommen, der eine Verschlüsselung und
Signatur der versandten Daten vorsieht. Dabei sollen die persönlichen
Identifikationsnummern (PIN) sowie die Transaktionsnummern (TAN) so kodiert werden, daß
kein Dritter diese Zahlenfolgen mißbrauchen kann.
Auf der Software-Seite wollen die
Sparkassen das Finanzprogramm Star-Money von der deutschen Software Schmiede Star Division
einsetzen. Wann allerdings die erste Sparkassenfiliale im Internet eröffnet, ist noch
ungeklärt. Gerade kleinere Sparkassen stehen der neuen Technologie noch skeptisch
gegenüber. So müssen die Entscheider bei den Sparkassen erst einmal verbandsintern
Überzeugungsarbeit leisten. Allein auf Softwarelösungen vertraut hingegen die Deutsche
Bank. Nach Ansicht des Frankfurter Geldinstitutes bieten Java-fähige Browser wie der
Netscape Navigator ab Version 2.02 ausreichend Schutz beim Bankgeschäft übers Internet.
So bietet die Bank ihren Kunden bereits heute die Möglichkeit, über das Internet
Überweisungen zu tätigen sowie Depot- und Kontostände einzusehen. Für die Sicherheit
sorgen Java-Applets, die Kundendaten auf dem Weg durch das Internet verschlüsseln.
Außerdem überprüft die Software permanent, ob sich der Kunde wirklich auf der echten
Webseite der Bank befindet und seine Daten keiner gefälschten Homepage anvertraut. Eine
zusätzliche Hardware-Sicherung gibt es bei der Deutschen Bank nicht. Kritiker fürchten
deshalb, daß das Frankfurter Institut leicht Opfer von Hackern werden könnte. |
E-Cash: Virtuelle Währung auf der Festplatte Die Deutsche Bank sammelt zur Zeit bei einem Pilotprojekt erste
Erfahrungen mit virtuellem Geld. In Zusammenarbeit mit der Firma Digicash stellt die Bank
seit Januar dieses Jahres einer ausgewählten Kundengruppe digitales Gled zur Verfügung.
E-Cash heißt diese Währung, die nur aus Bits und Bytes besteht. Für bis zu 400 Mark
kann jeder Teilnehmer des Pilotprojektes bei der Deutschen Bank ECash einkaufen und über
das Internet auf seine Festplatte herunterladen.
Mit dem Cyber-Geld kann der Kunde dann bei
derzeit rund 30 Händlern Waren bezahlen. Vor allem als Ersatz für das lästige Kleingeld
soll die künstliche Währung dienen. Etwa für den Kauf eines Softwareupdates oder eines
T-Shirts aus dem Online-Katalog eines Warenhauses. "Wir denken nicht an Dinge wie den
Autokauf über das Internet", so Klaus Thoma von der Deutschen Bank.
Was aber passiert, wenn der E-Cash-Besitzer
versehentlich seine Festplatte löscht oder durch einen Platten-Crash Daten verliert?
"Dann läßt sich das Geld wieder generieren", versichert Thomas. Die Bank
überprüft dabei, ob das auf der Festplatte gespeicherte Geld bereits einmal ausgegeben
wurde. "Jede Münze hat eine elektronische Kennung", so Thoma. Bei jeder
Transaktion schickt die E-Cash-Software vom heimischen PC aus einen digitalen Umschlag mit
den verschlüsselten Kennungen der ausgegebenen Digital-Münzen an einen Rechner der
Deutschen Bank. Ist noch kein solcher Umschlag bei der Bank eingegangen, weiß das
Geldinstitut, daß diese Münzen nicht im Umlauf waren. Das verlorene Digitalgeld wird
dann ersetzt. |
Warenhäuser: Online kaufen, aber konventionell bezahlen Skeptisch beobachten die Warenhäuser die
Entwicklungen beim Cybercash. Zu viele Anbieter von Online-Währungen konkurrieren nach
Meinung der Kaufleute auf einem noch ziemlich unsicheren Markt. Und noch ist nicht sicher,
welche Firma das Rennen machen wird. Daher warten die Warenhauskonzerne erst einmal ab.
"Das sollen die anderen entwickeln " heißt es hinter vorgehaltener Hand.
Karstadt bietet in seinem virtuellen
Warenhaus (http://www.my-world.de) die Bezahlung per
Online-Lastschrift, Kreditkarte oder Rechnung an. Das Versandhaus Quelle (http://www.quelle.de) beschränkt sich auf die
konventionellen Zahlungswege: Der Kunde kann im Internet bestellen, aber bezahlt wird per
Rechnung oder Nachnahme. Deutlich konkreter sind die Pläne einiger Kreditkartenanbieter
für ihr gemeinsames Projekt "Secure Electronic Commerce" (SEC). In einem
Pilotprojekt mit 38 Banken in 16 europäischen Ländern probt Visa Europa derzeit den
sicheren Geldverkehr im Internet. Der gemeinsam mit Mastercard sowie IBM, Microsoft und
Netscape entwickelte SET-Standard (Secure Electronic Transaction) soll die Daten von
Kreditkartenbesitzern beim Bezahlen im Netz der Netze durch einen
Verschlüsselungsalgorithmus schützen. Man verspricht sich davon ein vergleichbares
Sicherheitsniveau wie beim Bezahlen per Kreditkarte beim Händler um die Ecke. Der neue
Standard verwendet die von IBM entwickelte IKP-Technologie (Internet Keyed Payment
Protocol), die wiederum auf dem verbreiteten RSA-Verschlüsselungsverfahren basiert. |
Trojanische Pferde knacken die Verschlüsselung Perfekte Sicherheit bietet SET aber nicht. Denn auch
die beste Verschlüsselungssoftware kann von den sogenannten Trojanischen Pferden geknackt
werden. Trojanische Pferde verstecken sich beispielsweise in Shareware-Archiven im
Internet. Einmal heruntergeladen und aktiviert, lesen sie permanent den
Tastatur-Controller des Rechners aus und protokollieren dabei jeden Tastendruck. Auf diese
Weise lassen sich sensible Informationen - etwa Kreditkartennummern oder PINs - ermitteln.
Beim nächsten Internet-Kontakt verschickt das Trojanische Pferd die gesammelten Daten
heimlich per E-Mail an seinen Programmierer.
Aber auch ohne Trojanische Pferde kommen
Hacker an geheime Daten heran. Sie machen sich das kooperative Prinzip der Internet-Server
zunutze: Einmal versandte Datenpakete laufen oft über eine Vielzahl von Servern, bevor
sie ihr Ziel erreichen. Datenspione kopieren deshalb die Original-Web-Seiten vom Rechner
einer Online-Bank auf ihren eigenen Server. Erreicht die Anfrage eines Bankkunden einen
solchen Doppelgänger-Server, gibt dieser das Datenpaket nicht an den echten BankServer
weiter. Der Doppelgänger gibt sich statt dessen gegenüber dem User als Bank-Rechner aus
und liefert dem Kunden die kopierten Webseiten der Bank. Dann erfragt er PIN oder Kennwort
des ahnungslosen Homebankers - und plündert danach seine Konten. Schöpft der Kunde
keinen Verdacht, läßt ihn die Bank in den meisten Fällen wohl im Regen stehen: In ihren
Geschäftsbedingungen verpflichten einige Institute ihre Online-Kunden bereits, sich vor
jedem Geschäft von einer "integeren Svstemumgebung zu überzeugen. Im Klartext: Wer
einem Server-Double aufsitzt hat das Nachsehen. |
Cyber-Geld: Noch viele Fragen offen
Mit großer Sorge sehen
Sicherheitsfachleute daher die Internet-Euphorie vieler Firmen und Privatkunden. Noch gibt
es nach ihrer Ansicht keine hackersichere Technologie für den Geldverkehr im Internet.
"jede Lösung ist knackbar. Das ist immer eine Frage des Aufwands", meint
Michael Dickoff vom Bundesamt für Sicherheit in der Informationstechnik.
Quelle: PC-WELT |
Startseite
Impressum
Werbefläche
Aktuelles
Copyright © 1996-2014 by Faust Multimedia Internet Services
|