INTERNET-SICHERHEIT
AOL setzt auf die Code-Karte
Gehackte Bankkonten, gestohlene Identitäten, Betrug in allen
Varianten: So langsam verlieren die Kunden ihr Vertrauen ins Web und in
den E-Commerce. Mehr Sicherheit muss her, da sind sich alle einig,
weniger Spam und Viren. AOL geht dabei in Amerika ganz eigene Wege.
 | AP Secure-ID-Karte von RSA: Jede Minute ein neues "Passwort" |
Und es ist der Ansatz, den der Onlinedienst AOL in Amerika gewählt hat,
um seinen Kunden das für die Umsätze so nötige Gefühl der Sicherheit
zurück zu geben. Was Access-Provider bisher nur Firmenkunden
offerierten, soll nun auch für Kleinunternehmer und Otto-Normalsurfer
zu haben sein: Für einen Obolus von 1,95 Dollar bekommen AOL-Kunden
ihre Karte, die Einrichtung des entsprechenden Kontos kostet einmalig
9,95 Dollar. Der technische Partner ist RSA Security, die zu den
führenden Entwicklern in diesem Bereich gehören. AOL ist in den
Vereinigten Staaten das erste Unternehmen, das seinen Kunden eine
mehrstufige Sicherheitsüberprüfung ab Log-in anbietet.
Das alles klingt zunächst gut, hat aber auch Haken und Ösen: Geschützt
ist durch die Sicherheitskarten nämlich nur der Datenverkehr innerhalb
der proprietären "Blase" des AOL-Dienstes. Der bietet seinen Kunden in
den Vereinigten Staaten zwar auch Finanzdienstleistungen, doch sicherer
werden nur die innerhalb der "AOL-Blase". Codegeschützte VPN-Netze
kennen durchaus ein "Innen" und "Außen". Abgesichert ist der
Datenverkehr innerhalb der "Blase", ein Online-Banking-Account im
freien Internet unterläge aber weiter den gleichen Risiken wie bisher.
Die beginnen oft mit einer Spam-Zuschrift, die einen Trojaner oder ein
anderes Schadprogramm einzuschleusen versucht. Spam und Viren sind das
andere große Security-Thema, das Internet-Kunden bis aufs Blut reizt
und nervt und erheblichen Risiken aussetzt. Auch hier geht AOL eigene
Wege - nur welche, ist so ganz klar noch nicht. Klar ist hingegen, dass
AOL sich nicht der von Microsoft propagierten "Sender ID"-Initiative
anschließen wird, die Microsoft zum Patent angemeldet hatte. Gerade
darum nehmen nun immer mehr Unternehmen Abstand von der eigentlich
brauchbaren Technik, nachdem auch das Internet-Standardisierungsgremium
IETF von Sender-ID abgeraten hatte.
AOL gab bekannt, zur Absicherung der Mail-Accounts gegenüber dem
Internet künftig eine "freie Technik" nutzen zu wollen - sprich: eine
Patentfreie, für die keine Lizenzgebühren zu zahlen wären. An einem
solchen System arbeitet auch die IETF. AOL-Konkurrenten wie
beispielsweise Yahoo setzen dagegen auf eigene, proprietäre Lösungen.
Dass sich ein Standard zur Authentifizierung von E-Mail-Absendern
durchsetzt, ist also vorerst nicht zu sehen. AOLs Kartenangebot könnte
dagegen den Weg für einen Trend bereiten.
© SPIEGEL ONLINE 2004
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
|
