Suchen

Zusätzlichers Kommunikationsgerät soll Man-in-the-middle-Angriffe abwehren IBM entwickelt ZTIC für sicheres Online-Banking trotz Malware

| Autor / Redakteur: Dirk Srocke / Peter Schmitz

Mit dem Zone Trusted Information Channel (ZTIC) wollen IBM-Forscher das Online-Banking sicherer machen. Das Gerät ähnelt einem USB-Stick und stellt eine verschlüsselte Verbindung zu Bankservern her. Transaktionen werden auf dem ZTIC angezeigt und müssen auch dort bestätigt werden. So sollen Man-in-the-middle-Angriffe per Malware ausgeschlossen werden.

Firmen zum Thema

IBM bietet Banken ZTIC bereits für Pilotprojekte an.
IBM bietet Banken ZTIC bereits für Pilotprojekte an.
( Archiv: Vogel Business Media )

Der im IBM Forschungslabor Zürich entwickelte ZTIC soll Hackerangriffe auf Online-Konten verhindern. Das soll auch auf mit Malware infizierten Rechnern funktionieren.

In einem von IBM beschriebenen Szenario baut der ZTIC eine zusätzliche, gesicherte Verbindung zum Bankserver auf. Überweisungen werden wie gehabt per Web-Browser verwaltet, müssen jedoch zusätzlich über das per USB angeschlossene Sicherheitsgerät bestätigt werden.

Auf einem eigenen Display zeigt ZTIC dabei Empfänger und zu transferierenden Betrag an. Unterscheidet sich die Anzeige von dem im Browser dargestellten Vorgang, kann der Anwender die Transaktion am USB-Gerät abbrechen.

Über diesen Mechanismus soll das IBM-Gerät Man-in-the-middle-Angriffe wirksam abwehren und bisherige Sicherheitsmechanismen wie PIN, Chipkarte oder TANs ergänzen.

Laut IBM ist der ZTIC mit allen Betriebssystemen kompatibel und soll auch ohne zusätzliche Software funktionieren. Interessierten Banken bietet IBM erste industriell gefertigte Prototypen für Pilotanwendungen an.

Eine Demonstration des kompakten und innovativen Sicherheitsgeräts zeigt IBM auf seiner ZTIC-Homepage als YouTube-Video-Stream.

(ID:2017524)