Digitale Unterschrift Experten fordern mehr Sicherheit

Ein Team von Bonner Informatikern, das unlängst Sicherheitslücken bei der digitalen Signatur aufgedeckt hat, fordert eine weitere Verbesserung des Verfahrens. Der elektronische Handel brauche mehr Schutz. Die Post will indessen mit elektronischen Signaturen schon ab 2004 Geld verdienen.


Bonn - Rechtsgeschäfte am PC erledigen, Autos ummelden, Verträge mit Geschäftspartner unterzeichnen, das und einiges mehr soll die digitale Signatur nach den Vorstellungen ihrer Verfechter möglich machen. Doch neben vergleichsweise rigiden Gesetzen sorgten bislang nicht zuletzt Sicherheitsbedenken für mangelnde Verbreitung.

So funktionierte der Angriff der Bonner Informatiker auf die digitale Signatur
DER SPIEGEL

So funktionierte der Angriff der Bonner Informatiker auf die digitale Signatur

Das Team "IT-Sicherheit" aus Bonner Informatikern, dem es vor kurzem gelungen war, Softwarepakete zur digitalen Signatur zu knacken, fordert daher einen besseren Schutz des elektronischen Handels vor Hackerangriffen. Die Informatiker hatten Sicherheitslücken im Betriebssystem Windows ausgenutzt. Die digitalen Unterschriften müssten weiter verbessert werden, sagte der Bonner Informatiker Adrian Spalka auf der Bonner Wissenschafts-Pressekonferenz.

"Die Anbieter versprechen natürlich Sicherheit, denn sie wollen ja ein Geschäft machen", sagte der Jurist Johann Bizer, der im Auftrag des Bundestages ein Internetforum zur Reform des IT-Rechts leiten wird. Doch sei auf die Versprechen der Anbieter nicht immer Verlass.

Post will ab 2004 Geld mit der digitalen Signatur verdienen

Einer der größten Anbieter für digitale Signaturen in Deutschland, die Deutsche-Post-Tochter Signtrust, sieht die Zukunft der digitalen Signatur indessen rosig. Innerhalb von drei Jahren wolle man schwarze Zahlen schreiben, sagte Geschäftsführer Markus Belke. Das Umsatzziel bis 2004 liege bei insgesamt 50 bis 60 Millionen Euro.

Die Berichte, wonach das Post-System zur digitalen Signatur mit Hilfe so genannter Trojaner geknackt worden sei, bezeichnete Belke interessanterweise als unrichtig. "Diese Trojaner gibt es nicht," sagte der Manager selbstbewusst. Selbst wenn es sie aber einmal gebe, könnten Schadensprogramme immer nur Teilkomponenten angreifen und nicht das Gesamtsystem, so Belke.

Das mag zwar sein, allerdings dürfte das System selbst als unsicher einzustufen sein, wenn nur ein kleiner Teil von Sicherheitsproblemen betroffen ist. Die Vermutung, dass die Post versucht, ihre Lösung pauschal von Kritik reinzuwaschen, liegt also nahe, auch wenn Belke einschränkt, dass es eine hundertprozentige Sicherheit nie geben könne.

"Die Benutzung von elektronischen Sicherheitssystemen setzt den aufgeklärten Anwender voraus", sagt Informatik-Professor Armin Cremers von der Universität Bonn. Eine Erziehung zu mehr Sicherheitsbewusstsein im elektronischen Handel müsse bereits im Informatikunterricht an den Schulen stattfinden. Nach Ansicht von Jurist Bizer entscheidet nicht zuletzt der Benutzungsaufwand über das Schicksal der elektronischen Signatur. "Sicherheitstechnik kann sich nur dann durchsetzen, wenn sie möglichst einfach ist", sagte der Frankfurter Wissenschaftler.

Ob sich die digitale Signatur gegen die heute beispielsweise von Banken benutzten PIN- und TAN-Nummern durchsetzen könne, werde letztlich der Markt entscheiden, so Bizer.



© SPIEGEL ONLINE 2001
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.