KOMMENTAR – Netter Versuch: Nachdem Wirtschafts- und Innenministerium offenbar bereits seit Februar wussten, dass die zur Erstellung einer digitalen Signatur benötigte PIN mittels eines Trojaners ausgelesen werden kann, hielt man erst mal still. Niemand wollte sich die Erfolgsmeldung vermiesen lassen. Zumal die Banken bereits die Einführung von signaturfähigen EC-Karten für den Herbst angekündigt hatten. Bloß nicht die Investitionen der Kreditinstitute gefährden, indem man zugibt: Die Technik ist noch nicht so weit. Denn dass Trojaner mittlerweile alltäglich sind, weiß jeder, der im Internet unterwegs ist.
Da wälzt man doch lieber wie bisher in Sachen Homebanking die Verantwortung auf den Verbraucher ab. Soll der doch zusehen, wie er seinen Rechner frei von schädlichem Code und Hackerangriffen hält. Eine Aufgabe, an der selbst erfahrene Administratoren in großen Unternehmen regelmäßig scheitern, wie Berichte über Viren-Epidemien, Einbrüche in Rechenzentren und gehackte Sites zeigen. Aber wer sich nicht mehr einen Tag Urlaub für einen Behördengang nehmen will, von dem scheinen die Amtsvertreter zu erwarten, dass er regelmäßig die Wochenenden mit der Pflege seines Systems verbringt.
Die Regulierungsbehörde nennt die Möglichkeit des Ausspähens von Daten der digitalen Signatur ein „strukturelles Gefahrenpotenzial“. Das ist korrekt, ändert aber nichts daran, dass bei einem für die breite Masse bestimmten Produkt so ein Lapsus nicht passieren darf. Mit Einführung der digitalen Signatur wollte man eigentlich das Vertrauen in E-Commerce und das von Kanzler Schröder bis 2005 flächendeckend versprochene E-Government stärken. Doch diese Heimlichtuerei noch vor dem eigentlichen Start lässt die hehre Sache in einem schmuddeligen Licht erscheinen.
Den Bürgern einen unfertigen Standard als Hurra-Tüte zu verkaufen und dann im Ernstfall (der nach Murphys Gesetz immer eintritt) zu sagen: „Wieso hast Du Deinen Rechner auch ans Internet angeschlossen? Weißt Du nicht, dass Du Dir da Viren einfangen kannst?“ ist keine Art unter seriösen Geschäftspartnern. Da drängt sich eher der Verdacht auf, dass die Reputation der digitalen Signatur durch die jüngste Mauschelei stärker geschädigt wurde als durch eine offene Diskussion.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…