Categories: Unternehmen

Rückschlag für die digitale Signatur

KOMMENTAR – Netter Versuch: Nachdem Wirtschafts- und Innenministerium offenbar bereits seit Februar wussten, dass die zur Erstellung einer digitalen Signatur benötigte PIN mittels eines Trojaners ausgelesen werden kann, hielt man erst mal still. Niemand wollte sich die Erfolgsmeldung vermiesen lassen. Zumal die Banken bereits die Einführung von signaturfähigen EC-Karten für den Herbst angekündigt hatten. Bloß nicht die Investitionen der Kreditinstitute gefährden, indem man zugibt: Die Technik ist noch nicht so weit. Denn dass Trojaner mittlerweile alltäglich sind, weiß jeder, der im Internet unterwegs ist.

Da wälzt man doch lieber wie bisher in Sachen Homebanking die Verantwortung auf den Verbraucher ab. Soll der doch zusehen, wie er seinen Rechner frei von schädlichem Code und Hackerangriffen hält. Eine Aufgabe, an der selbst erfahrene Administratoren in großen Unternehmen regelmäßig scheitern, wie Berichte über Viren-Epidemien, Einbrüche in Rechenzentren und gehackte Sites zeigen. Aber wer sich nicht mehr einen Tag Urlaub für einen Behördengang nehmen will, von dem scheinen die Amtsvertreter zu erwarten, dass er regelmäßig die Wochenenden mit der Pflege seines Systems verbringt.

Die Regulierungsbehörde nennt die Möglichkeit des Ausspähens von Daten der digitalen Signatur ein „strukturelles Gefahrenpotenzial“. Das ist korrekt, ändert aber nichts daran, dass bei einem für die breite Masse bestimmten Produkt so ein Lapsus nicht passieren darf. Mit Einführung der digitalen Signatur wollte man eigentlich das Vertrauen in E-Commerce und das von Kanzler Schröder bis 2005 flächendeckend versprochene E-Government stärken. Doch diese Heimlichtuerei noch vor dem eigentlichen Start lässt die hehre Sache in einem schmuddeligen Licht erscheinen.

Den Bürgern einen unfertigen Standard als Hurra-Tüte zu verkaufen und dann im Ernstfall (der nach Murphys Gesetz immer eintritt) zu sagen: „Wieso hast Du Deinen Rechner auch ans Internet angeschlossen? Weißt Du nicht, dass Du Dir da Viren einfangen kannst?“ ist keine Art unter seriösen Geschäftspartnern. Da drängt sich eher der Verdacht auf, dass die Reputation der digitalen Signatur durch die jüngste Mauschelei stärker geschädigt wurde als durch eine offene Diskussion.

ZDNet.de Redaktion

Recent Posts

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

1 Stunde ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

15 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

15 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Tag ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

1 Tag ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

1 Tag ago