Bes­se­rer Schutz für Geld­au­to­ma­ten – In­sti­tut für In­for­ma­tik si­chert Sys­te­m­in­te­gri­t?t für Selbst­be­die­nungs­sys­te­me

Paderborn. Geldausgabeautomaten gelten als besonders wichtige Vertreter von Selbstbedienungssystemen, die der Mensch ganz selbstverst?ndlich im Alltag benutzt. Betrüger schaffen es jedoch immer wieder, Geldausgabeautomaten zu manipulieren und sich so beispielsweise Zugang zu den Konten ihrer Nutzer zu verschaffen. Um diese sowie weitere Arten von Angriffen und Missbrauch zu unterbinden, arbeitet das Institut für Informatik gemeinsam mit den Partnern Wincor Nixdorf, Safran Morpho und achelos daran, ein ganzheitliches Konzept zu entwickeln, das die Systemintegrit?t von Geldautomaten gew?hrleistet.

?Es geht darum, die Kommunikationsvorg?nge, die in den Selbstbedienungssystemen stattfinden, abzusichern“, erkl?rt Prof. Dr. Johannes Bl?mer, Projektleiter am Informatikinstitut. ?Sowohl Software- als auch Hardwareintegrit?t müssen sichergestellt werden.“ So sollen Geldautomaten beispielsweise erkennen k?nnen, ob die ver?nderten Befehle, die sie erhalten, aus sicherer Quelle kommen oder nicht.

Spezielle Aufgabe des Informatikinstituts ist es, neue identit?tsbasierte kryptographische Verfahren einzusetzen, um die Verifikation von Software- und Hardwareintegrit?t zu gew?hrleisten. ?Typischerweise benutzt man dafür die asymmetrische Kryptographie, wie sie unter anderem beim Online-Banking oder aber auch beim Versandhaus Amazon zum Einsatz kommt“, berichtet Bl?mer.

Dabei handelt es sich um ein Verfahren, bei dem jede der kommunizierenden Parteien ein Schlüsselpaar besitzt, das aus einem ?ffentlichen und einem privaten Schlüssel besteht. Der ?ffentliche Schlüssel ist jedem frei zug?nglich, der private wird von seinem Besitzer geheim gehalten. W?hrend ein Chiffrat, das mit dem ?ffentlichen Schlüssel verschlüsselt wurde, mit dem passenden privaten Schlüssel entschlüsselt werden kann, wird analog dazu eine mit dem privaten Schlüssel erzeugte Signatur mit dem dazu geh?rigen ?ffentlichen Schlüssel überprüft. Dabei kann der ?ffentliche Schlüssel dem Inhaber des privaten Schlüssels zweifelsfrei zugeordnet werden.

?Seit mehreren Jahren gibt es Methoden, die auch E-Mail-Adressen oder Seriennummern als ?ffentliche Schlüssel verwenden, um die Identit?t eines Auftraggebers zu überprüfen“, erkl?rt Bl?mer, der sich diese ?leichtere“ Art der Identit?tskontrolle auch für Geldausgabeautomaten wünscht. ?Die ?ffentlichen Schlüssel zur ?berprüfung der Identit?t sollten m?glichst einfach, aber natürlich auch sicher und effizient sein. Es dürfen keine Sicherheitslücken auftauchen.“ Ein Vorteil der so genannten identit?tsbasierten Verfahren: Der Verwaltungsaufwand der ?ffentlichen Schlüssel kann enorm reduziert werden, da der Kontakt des Absenders mit dem zentralen Schlüsselcenter entf?llt.

Generell geht es für die Partner des durch das Bundesministerium für Bildung und Forschung gef?rderten Projekts darum, Prototypen zu entwickeln, welche die Umsetzung von neuen, identit?tsbasierten Verfahren zeigen. ?Ziel w?re es natürlich, diese Verfahren dann auch in Geldautomaten einzusetzen“, wünscht sich Johannes Bl?mer für sein Projekt, das noch bis Ende Juli n?chsten Jahres ?und hoffentlich auch darüber hinaus“ l?uft.

Autorin: Katharina B?tz
 

Kontakt:
Prof. Dr. rer. nat. Johannes Bl?mer
Fachgebiet Codes und Kryptographie
05251 - 60-6651
bloemer@upb.de
 

Der Artikel liegt auch als <link fileadmin uni-aktuell pressefotos august forschunginsight_august2011.pdf _blank>PDF-Datei vor.

Foto (Stefan Pf?hler und Simone Rudolph): Prof. Dr. Johannes Bl?mer vor einem Geldausgabeautomaten des Projektpartners Wincor Nixdorf.
Foto (Stefan Pf?hler und Simone Rudolph): Prof. Dr. Johannes Bl?mer vor einem Geldausgabeautomaten des Projektpartners Wincor Nixdorf.