Geldkartenhack: Entwarnung

Über „dunkle Kanäle“ seien die Berichte über den Signatur-Chip auf der Geldkarte ins Internet gelangt, sagte der Infineon-Sprecher Manfred Weis. „Die Sachlage wurde falsch wiedergegeben. Die Informationen entsprechen nicht der Wahrheit“, konnte Weis am Abend mitteilen. „Die Sicherheit unserer Chipkartensysteme ist in keinster Weise beeinträchtigt.“

Tatsache ist aber, daß Auszüge aus dem BIOS über den Siemens Mikrocontroller SLE44/66 ins Netz gestellt worden waren. Einen Hack des Chips sollen diese aber nicht zulassen.

Am Donnerstag morgen hatten Berichte über Hacker, die angeblich die digitale Signatur-Technik auf der „Geldkarte“ geknackt hatten, für Aufregung gesorgt. Der Sicherheitschip der Siemens-Tochter Infineon Technologies sei nicht mehr sicher – Anwender der Geldkarte liefen laut dem Bericht Gefahr, daß ohne deren Wissen Geld von ihrem Konto abgebucht wird.

Ein Hack des Sicherheitschips wäre ein Desaster gewesen – hatte die Europäische Union nach monatelangen Verhandlungen doch erst Mitte dieser Woche Standards für die digitale Signatur verabschiedet. Künftig wird es drei Varianten der Signatur geben: Eine „einfache“ wie biometrisches Einscannen von Körpermerkmalen, eine „fortgeschrittene“, die etwa mit Verschlüsselungstechniken wie „Pretty Good Privacy“ gegeben ist, sowie eine „qualifizierte“, die weitgehend mit dem deutschen Signaturgesetz übereinstimmt.

Am 1. August 1997 war das hiesige Informations- und Kommunikationsdienste-Gesetz in Kraft getreten. Artikel 3 ist das Gesetz zur digitalen Signatur, kurz Signaturgesetz. Die Regulierungsbehörde für Telekommunikation und Post wurde darin als „zuständige Behörde“ genannt und arbeitet als oberste Betriebs-, Genehmigungs- und Kontrollinstanz. Zweck des Signaturgesetzes ist es, elektronische Daten vor Fälschungen zu schützen, beziehungsweise Verfälschungen erkennbar zu machen.

Das neue EU-Gesetz tritt in der ersten Jahreshälfte 2000 in Kraft.

Kontakt:
Infineon Technologies, Tel.: 089/23422767