0%
0%
Zu wenig Sicherheit bei Handys und PDA
Als eines der Ergebnisse der Arbeitskonferenz D-A-CH Security in Erfurt präsentierten die Forscher die Erkenntnis, dass weder Mobilfunktelefone noch PDAs den Anforderungen genügen, die an sicherheitskritische Geräte zu stellen sind.
Getestet wurde von den Forschern der Universitäten Leipzig, Siegen und TU München, ob sich die Geräte auch als „Personal Trusted Devices“, mit dem sich digitale Signaturen unabhängig von Ort und Zeit erstellen lassen, eignen. Doch die Forscher entdeckten unzureichend geschützte SIM-Karten, nicht offengelegte Betriebssysteme und ungesicherte Speicher-Subsysteme wie CF-Karten. Sven Lachmund von der TU München stellte deshalb fest: „Leichter Gebrauch und hohe Sicherheit schließen einander aus.“
Eine Sicherheitslösung wurde von einer Arbeitsgruppe der TU Darmstadt vorgestellt. Mit dem „Trusted Signature Terminal“ (TST), einer Box mit Kartenleser, die zwischen PC, Tastatur, Maus und Bildschirm gehängt wird, ließen sich die Signaturen absichern. Die als Chip realisierte Sicherheitslösung könnte in den PC eingebaut werden. Doch weil die Sicherheit optisch nachvollziehbar sein müsse, wurde das Projekt wieder verworfen. „Allein das Gefühl, dass ein Kontrollchip im Rechner sitzen könnte, führt zu Akzeptanzproblemen“, erklärten die Forscher.
Bei der Arbeitskonferenz D-A-CH Security handelt es sich um eine Zusammenkunft von Praktikern, die für die IT-Sicherheit großer Unternehmen zuständig sind oder Sicherheitslösungen liefern. (cw)
Getestet wurde von den Forschern der Universitäten Leipzig, Siegen und TU München, ob sich die Geräte auch als „Personal Trusted Devices“, mit dem sich digitale Signaturen unabhängig von Ort und Zeit erstellen lassen, eignen. Doch die Forscher entdeckten unzureichend geschützte SIM-Karten, nicht offengelegte Betriebssysteme und ungesicherte Speicher-Subsysteme wie CF-Karten. Sven Lachmund von der TU München stellte deshalb fest: „Leichter Gebrauch und hohe Sicherheit schließen einander aus.“
Eine Sicherheitslösung wurde von einer Arbeitsgruppe der TU Darmstadt vorgestellt. Mit dem „Trusted Signature Terminal“ (TST), einer Box mit Kartenleser, die zwischen PC, Tastatur, Maus und Bildschirm gehängt wird, ließen sich die Signaturen absichern. Die als Chip realisierte Sicherheitslösung könnte in den PC eingebaut werden. Doch weil die Sicherheit optisch nachvollziehbar sein müsse, wurde das Projekt wieder verworfen. „Allein das Gefühl, dass ein Kontrollchip im Rechner sitzen könnte, führt zu Akzeptanzproblemen“, erklärten die Forscher.
Bei der Arbeitskonferenz D-A-CH Security handelt es sich um eine Zusammenkunft von Praktikern, die für die IT-Sicherheit großer Unternehmen zuständig sind oder Sicherheitslösungen liefern. (cw)
Weitere Informationen:
DACH
Die besten Handytarife