Schweizer Axsionics und Siemens mit Lösung zur Verhinderung von "Man in the Middle"-Attacken

Die Schweizer Sicherheitsfirma Axsionics hat ein Verfahren entwickelt, das die Sicherheit beim Online-Banking verbessern soll. Siemens IT Solutions und Services implementiert und betreibt die Lösung. Wie die beiden Unternehmen mitteilen, testen mehrere Banken in Deutschland und der Schweiz das System. Bei dem Verfahren wird eine Karte zur Authentifizierung verwendet, die der Nutzer mit seinem Fingerabdruck aktiviert. Sobald er alle Informationen zu einer Überweisung in die Eingabemaske einer Bank eingetragen hat, sendet die Bank dem Nutzer einen sogenannten Flickercode zur Authentifizierung. Dabei wechseln auf dem Monitor eine Reihe von Feldern schnell zwischen schwarz und weiss. Um diese zu entschlüsseln, hält der Kunde die Karte, die er zuvor mit seinem Fingerabdruck aktiviert hat, vor den Bildschirm. Der Code enthält Informationen zum Überweisungsauftrag, die von der Karte entschlüsselt werden. So kann der Kunde erkennen, ob die von ihm eingegebenen Informationen auch genau so bei der Bank angekommen sind. Anschliessend generiert die Karte eine auftragsspezifische Nummer, mit der der Kunde den Auftrag nochmals bestätigt. Mit dem Verfahren sollen „Man in the Middle“-Attacken verhindert werden. Axsionics mit Sitz in Biel ist ein Spin-Off der Universität für angewandte Wissenschaft in Bern. Die IT-Firma hat auch einen biometrischen Pass für das Internet entwickelt, mit dem sich ein Nutzer online ausweisen kann. Die IT-Firma war grosse Gewinnerin der Sendung "Start Up" des Schweizer Fernsehens.