Tous Actualités
Suivre
Abonner ENISA - European Network and Information Security Agency

ENISA - European Network and Information Security Agency

ENISA veröffentlicht neues Positionspapier über die Sicherheitsrisiken im Onlinebanking durch europäische eID-Karten

BRÜSSEL und IRAKLIO, Griechenland, November 26 (ots/PRNewswire)

Die Europäische Agentur für Informations- und Netzsicherheit ENISA
stellt heute ihr neues Positionspapier vor. Dieses konzentriert sich
auf Authentifizierungsrisiken im Zusammenhang mit europäischen
eID-Karten. Es analysiert sieben Schwachstellen, identifiziert 15
Bedrohungen und gibt Sicherheitsempfehlungen.
Bedeutende europäische eID-Interoperabilitätsprojekte wie z. B.
STORK und dessen Nachfolger ELSA sind auf die europaweite Einführung
neuer Technologien ausgerichtet. In diesem Kontext nimmt die ENISA
eine unabhängige Betrachtung der Sicherheitsrisiken hinsichtlich der
Authentifizierung beim Onlinebanking vor, indem sie in ihrem neuesten
Positionspapier eID-Chipkarten mit anderen
Authentifizierungsmöglichkeiten vergleicht (
http://www.enisa.europa.eu/act/it/eid/eid-online-banking/).
Onlinebanking gehört zu den elektronischen Diensten, die der
europäische Verbraucher am häufigsten in Anspruch nimmt. Es handelt
sich dabei um einen strategischen Service für Finanzinstitute und
deren Kunden. Dadurch, dass dieser Service rund um die Uhr verfügbar
ist, ist er äusserst praktisch. Häufig entstehen dadurch keine
zusätzlichen Kosten; verglichen mit dem traditionellen Bankgeschäft
kann Onlinebanking sogar günstiger sein. Onlinebankingbetrügereien
nehmen allerdings zu. Folglich ist die Sicherheit ein wichtiges Thema
im Bereich des Onlinebankings, z. B. Steuererklärungen. Der Bericht
beinhaltet zudem auch eine Fallstudie, die sich mit
Datensicherheitsproblemen bei der chipkartengestützten
Authentifizierung bei sozialen Onlinenetzwerken beschäftigt.
Der Bericht der Agentur gibt an, dass immer mehr
Internetanwendungen eine Authentifizierung verlangen und deshalb
standardisierte Ansätze zur Anwenderidentifikation und
-authentifizierung erforderlich sind. Mehrere europäische Staaten
haben bereits elektronische ID-Karten herausgebracht. Wenn wir
Internetdienste in Anspruch nehmen, legitimieren wir uns
normalerweise zuerst, indem wir unseren Namen angeben und dann
bestätigen, dass wir auch diese Person sind. Das Sicherheitsniveau
hierfür kann unterschiedlich sein, von einer einfachen Kombination
aus Benutzername und Kennwort, über eine geheime PIN, über
Berechtigungsnachweise, die durch externe Geräte erstellt werden, bis
hin zu einer Chipkarte, die Verschlüsselungstechnologien einsetzt.
Chipkarten werden zunehmend zu Authentifizierungszwecken eingesetzt.
Viele europäische Ausweise enthalten einen Chip mit Funktionalitäten
zur Onlineauthentifizierung.
Das Positionspapier der ENISA definiert eine umfassende
Auflagenliste für nationale Ausweise, um sicherzustellen, dass diese
so flexibel und vielseitig wie möglich werden.
Der Executive Director der ENISA, Dr. Udo Helmbrecht stellt fest:
"Elektronische Ausweise ermöglichen eine sichere, zuverlässige
elektronische Authentifizierung für Internetdienste; Banken und
Regierungen müssen jedoch besser zusammenarbeiten, damit nationale
eID-Karten für Bankzwecke eingesetzt werden können."
Vollständigen Bericht herunterladen:
http://www.enisa.europa.eu/act/it/eid/eid-online-banking/

Pressekontakt:

Für Interviews: Ulf Bergstrom, Press & Communications Officer ENISA,
press@enisa.europa.eu, Mobil: +30-6948-460143

Plus de actualités: ENISA - European Network and Information Security Agency
Plus de actualités: ENISA - European Network and Information Security Agency
  • 20.11.2009 – 06:06

    ENISA lichtet den Nebel über Cloud Computing Sicherheit

    BRÜSSEL und HERAKLION, Griechenland, November 20 (ots/PRNewswire) - Wie können Unternehmen und Regierungen den offensichtlichen Nutzen aus Cloud Computing ziehen ohne ihre Organisationen Gefahren auszusetzen? Die EU Behörde für 'Cyber Sicherheit' ENISA (European Network and Information Security Agency; Europäische Agentur für Netz- und Informationssicherheit) beantwortet diese Frage in einem neuen und umfassenden ...

  • 13.10.2009 – 11:07

    ENISA -Erste EU-Agentur mit Bereitstellung von Web-Inhalten über IPv6

    BRÜSSEL und HERAKLION, Griechenland, October 13 (ots/PRNewswire) - Die EU-Agentur ENISA (Europäische Agentur für Netz- und Informationssicherheit) stellt seine Webseiten-Inhalte ab sofort über das neue Internet-Protokoll IPv6 bereit. Dieser Schritt macht ENISA zur ersten EU-Agentur, die den Aktionsplan IPv6 der Europäischen Kommission ...