Categories: Sicherheit

Digitale Unterschrift: Mehr Sicherheit durch Fotohandy

Forscher der Fakultät für Informatik an der Universität Karlsruhe haben eine Lösung entwickelt, die eine sichere, digitale Vertragsunterzeichnung mit dem Fotohandy ermöglicht. „What you see is what you sign“, umschreiben die Entwickler Jörn Müller-Quade und Stefan Röhrich ihr Projekt.

Die Grundidee ist, dass das Handy einen am Computerbildschirm angezeigten und abfotografierten Vertragstext mit dem Originaltext des Vertragspartners vergleicht. „Wenn die Texte übereinstimmen, kann der Vertrag mit dem Mobiltelefon digital signiert werden. Somit erhöht das Fotohandy die Sicherheit digitaler Unterschriften“, erklärt Müller-Quade.

Ausgangspunkt der Erfindung war die Tatsache, dass digitale Verträge bislang nicht manipulationssicher sind. So kann es etwa bei einem gefälschten EC-Kartenlesegerät im Supermarkt passieren, dass ein anderer Betrag vom Konto abgebucht wird als vom Display angezeigt. „Durch Trojaner und Viren am Computer ist es möglich, dass ein Vertragstext, den man auf seinem Computerbildschirm liest, nicht identisch ist mit dem, den man schließlich virtuell unterzeichnet“, so Müller-Quade. Einzig sichere Maßnahme sind Kartenlesegeräte, die den Vertrag auf einem Display am Gerät selbst angezeigen. „Diese Bildschirme sind jedoch sehr klein und es ist mühsam, Verträge damit zu überprüfen“, steckt der Entwickler die Nachteile gegenüber der eigenen Lösung ab.

Einsatzmöglichkeiten sehen die Forscher in großer Zahl. Diese reichen von Onlinebanking über Bestellungen im Internet bis hin zu e-Government-Aktivitäten. „In Zukunft werden neben Einkäufen auch viele Behördengänge übers Internet erledigt. So werden künftig beispielsweise Adressänderungen dem Einwohnermeldeamt elektronisch übermittelt“, sagt Müller-Quade. Sogar für komplexe Aktiengeschäfte können sich die Erfinder einen Einsatz der Kamerahandys vorstellen.

Die Prototypen wurden auf einem Sony Ericsson K750i und auf einem Nokia 6233 umgesetzt. „Wichtig ist, dass die Mobiltelefone Java beherrschen und eine Kamera mit hoch auflösender Kamera besitzen. Weiters sollte genügend Speicherplatz zur Verfügung stehen. Mit aktuellen Modellen ist unser System problemlos umsetzbar“, meint Müller-Quade. Gleichzeitig äußert der Wissenschaftler auch Wünsche an die Handyindustrie: „Zusätzliche Sicherheit würde eine eigene Chipkarte im Handy bringen. Außerdem wäre ein gesicherter Modus von Vorteil, in dem keine andere Anwendung außer dem Signaturprogramm läuft. Jegliche Manipulationen könnten damit ausgeschlossen werden.“ Den Auftritt ihrer Lösung am freien Markt erwarten die Entwickler in absehbarer Zeit, denn die ersten Kontakte zur Industrie wurden bereits geknüpft.

ZDNet.de Redaktion

Recent Posts

CopyRhadamantys greift weltweit Unternehmen an

Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.

3 Tagen ago

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

3 Tagen ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

3 Tagen ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

4 Tagen ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

4 Tagen ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

4 Tagen ago