SPIEGEL ONLINE Netzwelt
Ressort wählen
 |  Übersicht  |  Netzpolitik  |  Technologie  |  Netzkultur
Home > Netzwelt > Technologie

----
21. September 2004 Druckversion | Versenden | Leserbrief
----

INTERNET-SICHERHEIT

AOL setzt auf die Code-Karte

Gehackte Bankkonten, gestohlene Identitäten, Betrug in allen Varianten: So langsam verlieren die Kunden ihr Vertrauen ins Web und in den E-Commerce. Mehr Sicherheit muss her, da sind sich alle einig, weniger Spam und Viren. AOL geht dabei in Amerika ganz eigene Wege.

Secure-ID-Karte von RSA: Jede Minute ein neues "Passwort"
Großbildansicht
AP
Secure-ID-Karte von RSA: Jede Minute ein neues "Passwort"
Telearbeiter, Außendienstler und viel reisende Angestellte kennen die kleinen flachen Dinger: Sie sind etwa so groß wie eine Scheckkarte und zeigen einen sechsstelligen Code, der jede Minute wechselt. Wahre Geheimzahlen sind das, die die Code-Karten produzieren, gültig und nötig für das Log-in ins "Virtual Private Network", das schwer zu hackende Sicherheitsblasen im Internet abgrenzt, in denen es sich dann vergleichsweise sorgenfrei arbeiten lässt. Stets wird die nur für so kurze Zeit haltbare Codeziffer noch mit Passworten kombiniert. Das Konzept ist nicht narrensicher - aber das Beste, was im Augenblick zu haben ist.

Und es ist der Ansatz, den der Onlinedienst AOL in Amerika gewählt hat, um seinen Kunden das für die Umsätze so nötige Gefühl der Sicherheit zurück zu geben. Was Access-Provider bisher nur Firmenkunden offerierten, soll nun auch für Kleinunternehmer und Otto-Normalsurfer zu haben sein: Für einen Obolus von 1,95 Dollar bekommen AOL-Kunden ihre Karte, die Einrichtung des entsprechenden Kontos kostet einmalig 9,95 Dollar. Der technische Partner ist RSA Security, die zu den führenden Entwicklern in diesem Bereich gehören. AOL ist in den Vereinigten Staaten das erste Unternehmen, das seinen Kunden eine mehrstufige Sicherheitsüberprüfung ab Log-in anbietet.

Das alles klingt zunächst gut, hat aber auch Haken und Ösen: Geschützt ist durch die Sicherheitskarten nämlich nur der Datenverkehr innerhalb der proprietären "Blase" des AOL-Dienstes. Der bietet seinen Kunden in den Vereinigten Staaten zwar auch Finanzdienstleistungen, doch sicherer werden nur die innerhalb der "AOL-Blase". Codegeschützte VPN-Netze kennen durchaus ein "Innen" und "Außen". Abgesichert ist der Datenverkehr innerhalb der "Blase", ein Online-Banking-Account im freien Internet unterläge aber weiter den gleichen Risiken wie bisher.

Die beginnen oft mit einer Spam-Zuschrift, die einen Trojaner oder ein anderes Schadprogramm einzuschleusen versucht. Spam und Viren sind das andere große Security-Thema, das Internet-Kunden bis aufs Blut reizt und nervt und erheblichen Risiken aussetzt. Auch hier geht AOL eigene Wege - nur welche, ist so ganz klar noch nicht. Klar ist hingegen, dass AOL sich nicht der von Microsoft propagierten "Sender ID"-Initiative anschließen wird, die Microsoft zum Patent angemeldet hatte. Gerade darum nehmen nun immer mehr Unternehmen Abstand von der eigentlich brauchbaren Technik, nachdem auch das Internet-Standardisierungsgremium IETF von Sender-ID abgeraten hatte.

AOL gab bekannt, zur Absicherung der Mail-Accounts gegenüber dem Internet künftig eine "freie Technik" nutzen zu wollen - sprich: eine Patentfreie, für die keine Lizenzgebühren zu zahlen wären. An einem solchen System arbeitet auch die IETF. AOL-Konkurrenten wie beispielsweise Yahoo setzen dagegen auf eigene, proprietäre Lösungen. Dass sich ein Standard zur Authentifizierung von E-Mail-Absendern durchsetzt, ist also vorerst nicht zu sehen. AOLs Kartenangebot könnte dagegen den Weg für einen Trend bereiten.





© SPIEGEL ONLINE 2004
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


nach oben
----

MEHR NETZWELT>

EXKLUSIV

THEMA>

10 JAHRE SPIEGEL ONLINE>

COM!X>

SPEZIAL
SERIE
INFO

SPIEGEL-DOSSIERS>


----
  


Home | Politik | Wirtschaft | Panorama | Sport | Kultur | Netzwelt | Wissenschaft | UniSPIEGEL | Reise | Auto ]
Wetter | Marktplatz | Schlagzeilen | Forum | Leserbriefe | Newsletter | Archiv | Shop ]
DER SPIEGEL | SPIEGEL TV | SPIEGEL-Jahrbuch | KulturSPIEGEL | SCHULE@SPIEGEL ]
Impressum | Hilfe | Kontakt | SPIEGEL-Gruppe | SPIEGEL Media | Mediadaten ]