Bes­se­rer Schutz für Geld­au­to­ma­ten – In­sti­tut für In­for­ma­tik si­chert Sys­te­m­in­te­gri­tät für Selbst­be­die­nungs­sys­te­me

Paderborn. Geldausgabeautomaten gelten als besonders wichtige Vertreter von Selbstbedienungssystemen, die der Mensch ganz selbstverständlich im Alltag benutzt. Betrüger schaffen es jedoch immer wieder, Geldausgabeautomaten zu manipulieren und sich so beispielsweise Zugang zu den Konten ihrer Nutzer zu verschaffen. Um diese sowie weitere Arten von Angriffen und Missbrauch zu unterbinden, arbeitet das Institut für Informatik gemeinsam mit den Partnern Wincor Nixdorf, Safran Morpho und achelos daran, ein ganzheitliches Konzept zu entwickeln, das die Systemintegrität von Geldautomaten gewährleistet.

„Es geht darum, die Kommunikationsvorgänge, die in den Selbstbedienungssystemen stattfinden, abzusichern“, erklärt Prof. Dr. Johannes Blömer, Projektleiter am Informatikinstitut. „Sowohl Software- als auch Hardwareintegrität müssen sichergestellt werden.“ So sollen Geldautomaten beispielsweise erkennen können, ob die veränderten Befehle, die sie erhalten, aus sicherer Quelle kommen oder nicht.

Spezielle Aufgabe des Informatikinstituts ist es, neue identitätsbasierte kryptographische Verfahren einzusetzen, um die Verifikation von Software- und Hardwareintegrität zu gewährleisten. „Typischerweise benutzt man dafür die asymmetrische Kryptographie, wie sie unter anderem beim Online-Banking oder aber auch beim Versandhaus Amazon zum Einsatz kommt“, berichtet Blömer.

Dabei handelt es sich um ein Verfahren, bei dem jede der kommunizierenden Parteien ein Schlüsselpaar besitzt, das aus einem öffentlichen und einem privaten Schlüssel besteht. Der öffentliche Schlüssel ist jedem frei zugänglich, der private wird von seinem Besitzer geheim gehalten. Während ein Chiffrat, das mit dem öffentlichen Schlüssel verschlüsselt wurde, mit dem passenden privaten Schlüssel entschlüsselt werden kann, wird analog dazu eine mit dem privaten Schlüssel erzeugte Signatur mit dem dazu gehörigen öffentlichen Schlüssel überprüft. Dabei kann der öffentliche Schlüssel dem Inhaber des privaten Schlüssels zweifelsfrei zugeordnet werden.

„Seit mehreren Jahren gibt es Methoden, die auch E-Mail-Adressen oder Seriennummern als öffentliche Schlüssel verwenden, um die Identität eines Auftraggebers zu überprüfen“, erklärt Blömer, der sich diese „leichtere“ Art der Identitätskontrolle auch für Geldausgabeautomaten wünscht. „Die öffentlichen Schlüssel zur Überprüfung der Identität sollten möglichst einfach, aber natürlich auch sicher und effizient sein. Es dürfen keine Sicherheitslücken auftauchen.“ Ein Vorteil der so genannten identitätsbasierten Verfahren: Der Verwaltungsaufwand der öffentlichen Schlüssel kann enorm reduziert werden, da der Kontakt des Absenders mit dem zentralen Schlüsselcenter entfällt.

Generell geht es für die Partner des durch das Bundesministerium für Bildung und Forschung geförderten Projekts darum, Prototypen zu entwickeln, welche die Umsetzung von neuen, identitätsbasierten Verfahren zeigen. „Ziel wäre es natürlich, diese Verfahren dann auch in Geldautomaten einzusetzen“, wünscht sich Johannes Blömer für sein Projekt, das noch bis Ende Juli nächsten Jahres „und hoffentlich auch darüber hinaus“ läuft.

Autorin: Katharina Bätz
 

Kontakt:
Prof. Dr. rer. nat. Johannes Blömer
Fachgebiet Codes und Kryptographie
05251 - 60-6651
bloemer@upb.de
 

Der Artikel liegt auch als <link fileadmin uni-aktuell pressefotos august forschunginsight_august2011.pdf _blank>PDF-Datei vor.

Foto (Stefan Pföhler und Simone Rudolph): Prof. Dr. Johannes Blömer vor einem Geldausgabeautomaten des Projektpartners Wincor Nixdorf.
Foto (Stefan Pföhler und Simone Rudolph): Prof. Dr. Johannes Blömer vor einem Geldausgabeautomaten des Projektpartners Wincor Nixdorf.