KOMMENTAR – Netter Versuch: Nachdem Wirtschafts- und Innenministerium offenbar bereits seit Februar wussten, dass die zur Erstellung einer digitalen Signatur benötigte PIN mittels eines Trojaners ausgelesen werden kann, hielt man erst mal still. Niemand wollte sich die Erfolgsmeldung vermiesen lassen. Zumal die Banken bereits die Einführung von signaturfähigen EC-Karten für den Herbst angekündigt hatten. Bloß nicht die Investitionen der Kreditinstitute gefährden, indem man zugibt: Die Technik ist noch nicht so weit. Denn dass Trojaner mittlerweile alltäglich sind, weiß jeder, der im Internet unterwegs ist.
Da wälzt man doch lieber wie bisher in Sachen Homebanking die Verantwortung auf den Verbraucher ab. Soll der doch zusehen, wie er seinen Rechner frei von schädlichem Code und Hackerangriffen hält. Eine Aufgabe, an der selbst erfahrene Administratoren in großen Unternehmen regelmäßig scheitern, wie Berichte über Viren-Epidemien, Einbrüche in Rechenzentren und gehackte Sites zeigen. Aber wer sich nicht mehr einen Tag Urlaub für einen Behördengang nehmen will, von dem scheinen die Amtsvertreter zu erwarten, dass er regelmäßig die Wochenenden mit der Pflege seines Systems verbringt.
Die Regulierungsbehörde nennt die Möglichkeit des Ausspähens von Daten der digitalen Signatur ein „strukturelles Gefahrenpotenzial“. Das ist korrekt, ändert aber nichts daran, dass bei einem für die breite Masse bestimmten Produkt so ein Lapsus nicht passieren darf. Mit Einführung der digitalen Signatur wollte man eigentlich das Vertrauen in E-Commerce und das von Kanzler Schröder bis 2005 flächendeckend versprochene E-Government stärken. Doch diese Heimlichtuerei noch vor dem eigentlichen Start lässt die hehre Sache in einem schmuddeligen Licht erscheinen.
Den Bürgern einen unfertigen Standard als Hurra-Tüte zu verkaufen und dann im Ernstfall (der nach Murphys Gesetz immer eintritt) zu sagen: „Wieso hast Du Deinen Rechner auch ans Internet angeschlossen? Weißt Du nicht, dass Du Dir da Viren einfangen kannst?“ ist keine Art unter seriösen Geschäftspartnern. Da drängt sich eher der Verdacht auf, dass die Reputation der digitalen Signatur durch die jüngste Mauschelei stärker geschädigt wurde als durch eine offene Diskussion.
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.