Bildschirmtext stellt hohe Anforderungen an ein Sicherungssystem. Jeder, der ein Btx-Gerät im Zugriff hat. kommt nämlich auch in die Externen Rechner, deshalb ist der Zugang in diese Datenverarbeitungsanlagen und somit in die Kunden- und Konten-Datenbanken der Kreditinstitute "high sophisticated" abzuspeichern. Der übliche Schutz alleine reicht nicht aus. Genauso wichtig ist die Sicherung der getätigten Transaktionen gegen Verfälschung während der Übertragung - ein Problem. das im Zusammenhang mit Aufträgen. die zu Geldbewegen führen. besonders deutlich wird. Raymund Eisele, DFÜ-Spezialist beim Betriebswirtschaftlichen Institut der Deutschen Kreditwirtschaft. BIK. hat ein Verfahren entwickelt, das Bankgeschäften via Btx die letzte Sicherheit geben soll: er schildert Ausgangslage und Vorgehensweise.

Eine Zugangssicherung zum Beispiel zum Bankkonto über ein statisches Password allein (PIN), das im Klartext über die Telefon- und Datex-P-Leitung übertragen wird, ist problematisch. Auch die zusätzliche Sicherung von Transaktionen durch eine Zufallszahl bietet keinen hinreichenden Schutz gegen absichtliche Veränderung der Informationen während der Übertragung.

Eine oft gestellte Frage lautet: "Gegen wen sind Btx-Anwendungen zu sichern?" Einerseits sind Attacken von Criminals abzuwehren, andererseits der Spielbetrieb der sogenannten Hacker. Ein Schaden, der von Criminals verursacht wird, kann dadurch eingeschränkt werden, daß die Sicherheit ins Konto programmiert wird, das heißt, daß zum Beispiel der Kunde den Verfügungsrahmen festlegt (zum Beispiel pro Transaktion eine maximale Beitragshöhe von 300 Mark und pro Tag eine maximale Verfügung von 1000 Mark). Eine Absicherung gegen Hacker ist bedeutend schwieriger. Hacker unterliegen nicht dem Zwang, durch eine Manipulation mehr Geld herauszubekommen als für diese investiert wurde. Diese sogenannte ökonomische Sicherheit scheidet also aus.

Für Hacker liegt der Reiz zunächst einmal darin, in ein System einzudringen und damit zu spielen. Berücksichtigt werden muß auch, daß Hacker sehr viel Zeit haben und unter Umständen über technische Mittel wie zum Beispiel einen PC, verfügen.

Die Sicherheit des heutigen Btx-Systems kann dadurch erhöht werden, daß zwischen dem Btx-Gerät und der Btx-Zentrale die Telefonleitung mit kryptographischen Einrichtungen bis hin zum Einsatz der Chip-Karte gesichert wird. Damit wäre ein Übertragungsabschnitt gegen Mithören und gegen Veränderungen von Transaktionen sicher. Kurzfristig ist jedoch der Einsatz der Chip-Karte problematisch, da sie

- noch nicht international genormt ist,

- die Leseeinrichtungen teuer und

- nicht an die derzeitigen Btx-Geräte anschließbar sind.

Abgesehen davon befriedigt die Sicherung der Telefonleitung zwar die Bedürfnisse der Post, nicht aber die der Betreiber von Externen Rechnern.

Chip mit Tastatur und Display

Um zum Beispiel den Kunden und den Banken einen wirksamen Schutz gegen unerlaubten Zugriff auf die Datenbanken und die unerkannte Veränderung von Transaktionen zu bieten, ist eine End-to-end-Sicherung erforderlich. Darunter wird verstanden, daß die gesamte Übertragungsstrecke vom Kunden - unabhängig ob er das eigene Btx-Gerät oder ein öffentliches benutzt - über die Btx-Zentrale in den Externen Rechner bis zu seinem Konto, durch das Sicherungssystem abgedeckt wird. Um ein solches End-to-end-Sicherungssystem einzusetzen, ist es erforderlich, daß der Kunde einen transportablen Chip mit Tastatur und Display besitzt, den er bei sich tragen kann. Dieser Chip muß ein Verschlüsselungsverfahren, ein automatisiertes Key-Management und mindestens einen sogenannten Persönlichkeitswert, der nur für diesen Kunden Gültigkeit hat, enthalten. Ferner ist an der zentralen Stelle, der Datenverarbeitungsanlage der Bank, ein System erforderlich, das die von Kunden verschlüsselte Information auf ihre Richtigkeit überprüft.

Das vom BIK entwickelte AIDA-System (Apparate zur Identifikation und Autorisierung) erfüllt die Anforderungen, die an eine End-to-end-Sicherung gestellt werden. Es besteht aus zwei Hardwarehomponenten, der AIDA-Box beim Kunden und dem AIDA-Module bei der Bank, die einen symmetrischen Verschlüsselungs-Algorithmus und ein automatisiertes Key-Management-System enthalten. Die AlDA-Box(siehe Bild 1) basiert auf einem Taschenrechner mit speziellen Funktionstasten und einem Spezial-Chip. Das AIDA-Module (siehe Bild 2) ist ein ausfallsicheres Doppelprozessor-System mit Einschubkarten, die spezielle Verschlüsselungs-Chips enthalten. Das AIDA-Modul wird über einen Kanalanschluß oder schnelle DfÜ-Leitungen mit dem Verarbeitungsrechner verbunden. Die kundenindividuellen Geheimwerte wie PIN und Persönlichkeitsfaktor werden in verschlüsselter Form auf den duplizierten Magnetplatten abgespeichert. Zur Überprüfung einer von einem Kunden verschlüsselten Information werden die Geheimwerte in die AlDA-Karte die im Prozessor steckt, geladen, entschlüsselt und dem AIDA-Chip übergeben. Alle geheimen Werte (Keys) sind also nie im Klartext vorhanden, außer in den dafür eingesetzten Chips.

Das AIDA-System bietet drei Sicherungsfunktionen:

- Indentifikation des Kunden,

- Transaktions-Nummer (TAN) und

- Authentikator, eine elektronische Unterschrift für Geldtransaktionen.

AIDA sichert dreimal

Zur Identifikation gibt der Kunde seine nur ihm bekannte PIN, die er jederzeit über Btx ändern kann, in seine AIDA-Box ein. Als Antwort erhält er eine Zufallszahl, die Session PIN. Mit dieser Session-PIN, die nur für eine Session gültig ist, identifiziert er sich über Btx gegenüber dem mit dem Externen Rechner verbundenen AIDA-Module. In die Berechnung der Session-PIN gehen neben der PIN des Kunden sein in der AIDA-Box gespeicherter Persönlichkeits-Faktor und ein geheimer Key der Bank ein. Der Persönlichkeits-Faktor wird irreversibel nach jeder Identifikation verändert.

Soll eine Transaktion (zum Beispiel Schecks bestellen) mit einer Transaktions-Nummer (TAN) gesichert werden, drückt der Kunde auf die TAN-Taste seiner AIDA-Box und es wird eine individuelle Transaktions-Nummer generiert. Diese muß mit der Transaktion als Sicherungsnummer in das Btx-Gerät""eingegeben werden und wird ebenfalls vom AIDA-Module überprüft.

Transaktionen, die zu Geldbewegungen führen, werden mit einer elektronischen Unterschrift, einem Authentikator, gesichert. Zur Errechnung des Authentikators gibt der Kunde die kritischen Werte der Transaktion wie zum Beispiel bei einer Überweisung die Konto-Nummer des Zahlungsempfängers und den Betrag über die Tastatur seiner AIDA-Box ein. Danach wird auf dem Display der Authentikator gezeigt. In der Berechnung des Authentikators gehen neben den Identifikationsmerkmalen des Kunden auch die kritischen Werte der Transaktion mit ein. Wird die gleiche Transaktion mehrfach eingegeben, ändert sich jeweils der Authentikator. Dadurch ist sichergestellt, daß, falls eine Transaktion während der Übertragung abgehört und aufgezeichnet wurde, diese später nicht unerkannt eingespielt werden kann.

Dadurch, daß im AIDA-System die Berechnung der Sicherungswerte wie Session-PIN, TAN und Authentikator direkt beim Kunden erfolgt und diese Werte im AIDA-Module bei der Bank überprüft werden, ist eine wirksame End-to-end-Sicherung gewährleistet.

Das AIDA-System benötigt keiner Anschluß an das vom Kunden bediente Endgerät, deshalb ist der Einsatz des AIDA-Systems nicht auf Btx. beschränkt, es kann für alle Arten von kundenbedienten Terminals, ja sogar für telefonisch erteilte Auftrage eingesetzt werden. Da kein Terminalanschluß benötigt wird, kann es auch ohne Anpassung der vorhandenen Terminals kurzfristig eingeführt werden. Die ersten Prototypen stehen bereits ausgetestet zur Verfügung.

Wenn die AIDA-Boxen in größere Stückzahlen produziert werden, wie sie zum Beispiel bei einem allgemeinen Einsatz für Btx-Dienstleistungen erforderlich würden, wird an einen Verkaufspreis je AIDA-Taschenrechner von zirka 60 Mark gedacht. Das ist weniger als für das Generieren Drucken, Versenden, Speichern und Verwalten der herkömmlichen TAN-Listen anzusetzen. Das ausfallsichere Doppelprozessorsystem, bestehend aus Serie / 1-Rechnern, wird einschließlich der AIDA-Karten und der Software für zirka 250 000 Mark lieferbar sein.

Informationen, BIK, Raymund Esele, City Haus, Friedrich-Ebert-Anlagen 2 - 14, 6000 Frankfurt 1, Telefon 06 11/26 80-24 58.