MÜNCHEN (COMPUTERWOCHE) - Nachdem wissenschaftliche Mitarbeiter des Bonner Instituts für Informatik kürzlich Sicherheitslücken bei der Erstellung von digitalen Unterschriften entdeckt hatten, fordern die Experten nun weitere Verbesserungen des Verfahrens. Das Team "IT-Sicherheit" hatte bereits im Herbst vergangenen Jahres Sicherheitsrisiken, die vor allem auf Schwachstellen im Microsoft-Betriebssystem Windows beruhen, aufgedeckt (Computerwoche online berichtete). Nach Ansicht der Experten braucht der elektronische Handel mehr Schutz. Die digitalen Unterschriften müssten weiter verbessert werden, sagte der Informatiker Adrian Spalka auf der Wissenschafts-Pressekonferenz in Bonn. Auch der Jurist Johann Bizer, der künftig im Auftrag des Bundestages ein Internet-Forum zur Reform des IT-Rechts leiten wird, bemängelte den momentanen Status: "Die Anbieter versprechen natürlich

Sicherheit, denn sie wollen ja ein Geschäft machen." Laut Bizer ist darauf aber nicht immer Verlass.

Die Deutsche-Post-Tochter Signtrust, einer der größten Anbieter der neuen Unterschriften in Deutschland, bewertet die Zukunft der digitalen Signatur positiv. Nach Angaben von Geschäftsführer Markus Belke will das Unternehmen innerhalb von drei Jahren schwarze Zahlen schreiben. Das Umsatzziel bis 2004 liege bei 50 bis 60 Millionen Euro. Berichte, wonach das Post-System zur digitalen Signatur mit Hilfe so genannter Trojaner von dem Expertenteam geknackt worden sei, bezeichnete Belke als unrichtig. "Diese Trojaner gibt es nicht," sagte der Manager. Selbst wenn es sie aber einmal gebe, könnten Schadensprogramme laut Belke immer nur Teilkomponenten angreifen und nicht das Gesamtsystem.