Gehackte Bankkonten, gestohlene Identitäten, Betrug in allen Varianten: So langsam verlieren die Kunden ihr Vertrauen ins Web und in den E-Commerce. Mehr Sicherheit muss her, da sind sich alle einig, weniger Spam und Viren. AOL geht dabei in Amerika ganz eigene Wege.
Sie sind etwa so gross wie eine Scheckkarte und zeigen einen sechsstelligen Code, der jede Minute wechselt. Wahre Geheimzahlen sind das, die die Code-Karten produzieren, gültig und nötig für das Login ins Virtual Private Network, das schwer zu hackende Sicherheitsblasen im Internet abgrenzt, in denen es sich dann vergleichsweise sorgenfrei arbeiten lässt. Stets wird die nur für so kurze Zeit haltbare Codeziffer noch mit Passwörtern kombiniert. Das Konzept ist nicht narrensicher - aber das Beste, was im Augenblick zu haben ist.
Und es ist der Ansatz, den der Onlinedienst AOL in Amerika gewählt hat, um seinen Kunden das für die Umsätze so nötige Gefühl der Sicherheit zurückzugeben. Was Access-Provider bisher nur Firmenkunden offerierten, soll nun auch für Kleinunternehmer und Otto Normalsurfer zu haben sein: Für einen Obolus von 1.95 Dollar bekommen AOL-Kunden ihre Karte, die Einrichtung des entsprechenden Kontos kostet einmalig 9.95 Dollar. Der technische Partner ist RSA Security, die zu den führenden Entwicklern in diesem Bereich gehört. AOL ist in den Vereinigten Staaten das erste Unternehmen, das seinen Kunden eine mehrstufige Sicherheitsüberprüfung ab Login anbietet.
Das alles klingt zunächst gut, hat aber auch Haken und Ösen: Geschützt ist durch die Sicherheitskarten nämlich nur der Datenverkehr innerhalb des AOL-Dienstes. Der bietet seinen Kunden in den Vereinigten Staaten zwar auch Finanzdienstleistungen, doch sicherer werden nur die innerhalb der «AOL-Blase». Codegeschützte VPN-Netze kennen durchaus ein Innen und Aussen. Abgesichert ist der Datenverkehr innerhalb der «Blase», ein Online-Banking-Account im freien Internet unterläge aber weiter den gleichen Risiken wie bisher.
AOL gab bekannt, zur Absicherung der Mail-Accounts gegenüber dem Internet künftig eine «freie Technik» nutzen zu wollen - sprich: eine patentfreie, für die keine Lizenzgebühren zu zahlen wären. An einem solchen System arbeitet auch die IETF. AOL-Konkurrenten wie beispielsweise Yahoo setzen dagegen auf eigene, proprietäre Lösungen. Dass sich ein Standard zur Authentifizierung von E-Mail-Absendern durchsetzt, ist also vorerst nicht zu sehen. AOLs Kartenangebot könnte dagegen den Weg für einen Trend bereiten.
Mittwoch
22.09.2004
