Categories: Workspace

Geldkartenhack: Entwarnung

Über „dunkle Kanäle“ seien die Berichte über den Signatur-Chip auf der Geldkarte ins Internet gelangt, sagte der Infineon-Sprecher Manfred Weis. „Die Sachlage wurde falsch wiedergegeben. Die Informationen entsprechen nicht der Wahrheit“, konnte Weis am Abend mitteilen. „Die Sicherheit unserer Chipkartensysteme ist in keinster Weise beeinträchtigt.“

Tatsache ist aber, daß Auszüge aus dem BIOS über den Siemens Mikrocontroller SLE44/66 ins Netz gestellt worden waren. Einen Hack des Chips sollen diese aber nicht zulassen.

Am Donnerstag morgen hatten Berichte über Hacker, die angeblich die digitale Signatur-Technik auf der „Geldkarte“ geknackt hatten, für Aufregung gesorgt. Der Sicherheitschip der Siemens-Tochter Infineon Technologies sei nicht mehr sicher – Anwender der Geldkarte liefen laut dem Bericht Gefahr, daß ohne deren Wissen Geld von ihrem Konto abgebucht wird.

Ein Hack des Sicherheitschips wäre ein Desaster gewesen – hatte die Europäische Union nach monatelangen Verhandlungen doch erst Mitte dieser Woche Standards für die digitale Signatur verabschiedet. Künftig wird es drei Varianten der Signatur geben: Eine „einfache“ wie biometrisches Einscannen von Körpermerkmalen, eine „fortgeschrittene“, die etwa mit Verschlüsselungstechniken wie „Pretty Good Privacy“ gegeben ist, sowie eine „qualifizierte“, die weitgehend mit dem deutschen Signaturgesetz übereinstimmt.

Am 1. August 1997 war das hiesige Informations- und Kommunikationsdienste-Gesetz in Kraft getreten. Artikel 3 ist das Gesetz zur digitalen Signatur, kurz Signaturgesetz. Die Regulierungsbehörde für Telekommunikation und Post wurde darin als „zuständige Behörde“ genannt und arbeitet als oberste Betriebs-, Genehmigungs- und Kontrollinstanz. Zweck des Signaturgesetzes ist es, elektronische Daten vor Fälschungen zu schützen, beziehungsweise Verfälschungen erkennbar zu machen.

Das neue EU-Gesetz tritt in der ersten Jahreshälfte 2000 in Kraft.

Kontakt:
Infineon Technologies, Tel.: 089/23422767

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

16 Stunden ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

1 Tag ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

2 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

2 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

2 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

3 Tagen ago