31-5-2016 Gedruckt am 29-05-2017 aus www.monitor.co.at/index.cfm/storyid/16844

A-Trust wehrt sich gegen Vorwürfe

„Handy-Signatur ist sicher“

Ein ZIB 2-Bericht sorgt für Aufruhr. In der ORF-Nachrichtensendung wurde der Handy-Signatur attestiert, dass sie „unsicher“ sei. Das will die A-Trust GmbH, die für die technische Infrastruktur der Handy-Signatur verantwortlich zeichnet, so nicht auf sich sitzen lassen. Vielmehr würden Äpfel mit Birnen vermischt: Die Handy-Signatur sei sicher.

Bild: A-Trust

„A-Trust weist die suggerierten Vorwürfe, die Handy-Signatur sei unsicher, auf das Entschiedenste zurück und hält fest, dass im ORF Beitrag die Gefahr von Phishing mit der sicheren Technologie der Handy-Signatur thematisch vermischt wurde“, heißt es in der offiziellen Stellungnahme. Und weiter: „Die Technologie der Handy-Signatur wurde bisher noch nie kompromittiert: Bei mehr als elf Mio. Transaktionen ist uns kein einziger Vorfall bekannt.“
 
Die Handy-Signatur ist quasi ein persönlicher, elektronischer Ausweis, der eine eindeutige Authentifizierung im Internet ermöglicht. Mit der Signaturfunktion können zudem Verträge oder Rechnungen rechtsgültig elektronisch unterzeichnet werden. Die Handy-Signatur ist der handschriftlichen Unterschrift gleichgestellt. Das System basiert auf einer Zwei-Faktor-Authentifizierung (Besitz=Handy und Wissen=Passwort) und würde laufend sowohl intern als auch extern auf ihre Sicherheit hin überprüft. Insgesamt nutzen bereits mehr als 650.000 Menschen in Österreich die Handy-Signatur für private und berufliche Zwecke.

Schutz gegen Phishing

Bei Phishing-Attacken wird dem User eine nachgebaute Seite einer bestimmten Online-Anwendung vorgeführt. Ziel der Online-Betrüger ist es, Usern sensible Informationen wie Passwörter, Verfügernummern oder Kreditkartendaten zu entlocken. Dabei sind jene Masken mittlerweile so detailgetreu nachgebaut, dass es selbst erfahrenen Usern bei Unachtsamkeit passieren kann, in die Irre geführt zu werden. Vor allem im Bankensektor treten diese betrügerischen Attacken häufig auf, die die Eingabe von vertraulichen Daten verlangen (Online-Banking).
 
„Nutzer der Handy-Signatur werden niemals per E-Mail aufgefordert, ihre sensiblen Daten einzugeben. Die Verwendung der Handy-Signatur ist immer ein proaktiver Vorgang des Nutzers und niemals reaktiv. Als zusätzlichen Schutz vor Missbrauch wird bei jeder SMS bzw. jeder TAN ein Vergleichswert übermittelt, der auch tatsächlich verglichen werden sollte“, rät A-Trust.
 
Schutz vor Phishing-Attacken gewährt auch ein Kontrollblick in die Adresszeile. Im Falle der Handy-Signatur sind ausschließlich die SSL-verschlüsselten Adresszeilen https://www.a-trust.at bzw. https://www.handy-signatur.at sicher. „Ist eine andere Adresse sichtbar, dann dürfen die Benutzerdaten keinesfalls eingegeben werden.“