Über „dunkle Kanäle“ seien die Berichte über den Signatur-Chip auf der Geldkarte ins Internet gelangt, sagte der Infineon-Sprecher Manfred Weis. „Die Sachlage wurde falsch wiedergegeben. Die Informationen entsprechen nicht der Wahrheit“, konnte Weis am Abend mitteilen. „Die Sicherheit unserer Chipkartensysteme ist in keinster Weise beeinträchtigt.“
Tatsache ist aber, daß Auszüge aus dem BIOS über den Siemens Mikrocontroller SLE44/66 ins Netz gestellt worden waren. Einen Hack des Chips sollen diese aber nicht zulassen.
Am Donnerstag morgen hatten Berichte über Hacker, die angeblich die digitale Signatur-Technik auf der „Geldkarte“ geknackt hatten, für Aufregung gesorgt. Der Sicherheitschip der Siemens-Tochter Infineon Technologies sei nicht mehr sicher – Anwender der Geldkarte liefen laut dem Bericht Gefahr, daß ohne deren Wissen Geld von ihrem Konto abgebucht wird.
Ein Hack des Sicherheitschips wäre ein Desaster gewesen – hatte die Europäische Union nach monatelangen Verhandlungen doch erst Mitte dieser Woche Standards für die digitale Signatur verabschiedet. Künftig wird es drei Varianten der Signatur geben: Eine „einfache“ wie biometrisches Einscannen von Körpermerkmalen, eine „fortgeschrittene“, die etwa mit Verschlüsselungstechniken wie „Pretty Good Privacy“ gegeben ist, sowie eine „qualifizierte“, die weitgehend mit dem deutschen Signaturgesetz übereinstimmt.
Am 1. August 1997 war das hiesige Informations- und Kommunikationsdienste-Gesetz in Kraft getreten. Artikel 3 ist das Gesetz zur digitalen Signatur, kurz Signaturgesetz. Die Regulierungsbehörde für Telekommunikation und Post wurde darin als „zuständige Behörde“ genannt und arbeitet als oberste Betriebs-, Genehmigungs- und Kontrollinstanz. Zweck des Signaturgesetzes ist es, elektronische Daten vor Fälschungen zu schützen, beziehungsweise Verfälschungen erkennbar zu machen.
Das neue EU-Gesetz tritt in der ersten Jahreshälfte 2000 in Kraft.
Kontakt:
Infineon Technologies, Tel.: 089/23422767
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…