KOMMENTAR – Netter Versuch: Nachdem Wirtschafts- und Innenministerium offenbar bereits seit Februar wussten, dass die zur Erstellung einer digitalen Signatur benötigte PIN mittels eines Trojaners ausgelesen werden kann, hielt man erst mal still. Niemand wollte sich die Erfolgsmeldung vermiesen lassen. Zumal die Banken bereits die Einführung von signaturfähigen EC-Karten für den Herbst angekündigt hatten. Bloß nicht die Investitionen der Kreditinstitute gefährden, indem man zugibt: Die Technik ist noch nicht so weit. Denn dass Trojaner mittlerweile alltäglich sind, weiß jeder, der im Internet unterwegs ist.
Da wälzt man doch lieber wie bisher in Sachen Homebanking die Verantwortung auf den Verbraucher ab. Soll der doch zusehen, wie er seinen Rechner frei von schädlichem Code und Hackerangriffen hält. Eine Aufgabe, an der selbst erfahrene Administratoren in großen Unternehmen regelmäßig scheitern, wie Berichte über Viren-Epidemien, Einbrüche in Rechenzentren und gehackte Sites zeigen. Aber wer sich nicht mehr einen Tag Urlaub für einen Behördengang nehmen will, von dem scheinen die Amtsvertreter zu erwarten, dass er regelmäßig die Wochenenden mit der Pflege seines Systems verbringt.
Die Regulierungsbehörde nennt die Möglichkeit des Ausspähens von Daten der digitalen Signatur ein „strukturelles Gefahrenpotenzial“. Das ist korrekt, ändert aber nichts daran, dass bei einem für die breite Masse bestimmten Produkt so ein Lapsus nicht passieren darf. Mit Einführung der digitalen Signatur wollte man eigentlich das Vertrauen in E-Commerce und das von Kanzler Schröder bis 2005 flächendeckend versprochene E-Government stärken. Doch diese Heimlichtuerei noch vor dem eigentlichen Start lässt die hehre Sache in einem schmuddeligen Licht erscheinen.
Den Bürgern einen unfertigen Standard als Hurra-Tüte zu verkaufen und dann im Ernstfall (der nach Murphys Gesetz immer eintritt) zu sagen: „Wieso hast Du Deinen Rechner auch ans Internet angeschlossen? Weißt Du nicht, dass Du Dir da Viren einfangen kannst?“ ist keine Art unter seriösen Geschäftspartnern. Da drängt sich eher der Verdacht auf, dass die Reputation der digitalen Signatur durch die jüngste Mauschelei stärker geschädigt wurde als durch eine offene Diskussion.
Seit Ende September ist sie also verfügbar: die Apple Watch 10. Auch in Deutschland kann…
ISG sieht engere Vernetzung zwischen Hyperscaler, IT-Partnern und Endkunden. Treiber ist das Zusammenspiel von KI…
Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.