24. Januar 2013 19:19

Sicherheit? Haftung?

Das Ganze hört sich zunächst einmal ganz vernünftig an. Bei
neuartigen Systemen sollte man aber zunächst einmal abwarten, ob das
schöne neue System auch ohne Sicherheitslücken funktioniert, wie z.B.
Schwächen in der Implementierung. Mit der speziellen App eröffnen
sich auch neue Angriffsvektoren, z.B. Keylogger etc. Hand auf's Herz,
>80% der Smartphoneuser dürften ohne Virenscanner etc. unterwegs
sein.

Auf jeden Fall wird die zunächst abgeschlossene und somit
grundsätzlich sichere Umgebung (fest eingebaute Eingabetastatur)
ausgetauscht durch das unsichere Handy. Auch dort können die Eingaben
abgefilmt werden. Dass man ein solches System nicht ferngesteuert
übertölpeln kann ist noch nicht bewiesen.

Von Interesse sind ja auch Haftungsfragen. Angenommen, das Konto
wurde abgeräumt. Banken stellen sich ja gerne hin und behaupten, an
ihnen könne es nicht liegen, bei ihnen sei alles sicher, der Kunde
müsse seine PIN weitergegeben haben. Da mittlerweile auch bei den
Gerichten "Skimming" u.ä. bekannt ist, hat der Kunde im
Missbrauchsfall jedoch ganz gute Karten, so eine tumbe
"kann-nicht-sein"-Argumentation geht heutzutage nicht mehr durch.

Mit der neuen Technik werden die Karten neu gemischt. "Unser System
ist jetzt besonders sicher" auf der einen Seite gegen "Pin
weitergegeben", "kein (geeigneter) Virenscanner auf dem Gerät" u.s.w.

Ich bin gespannt, wie sich das entwickelt.

Anzeige

heise online Themen