Das Ausspähen der Eingabe von vertraulichen Daten am PC, an Bankenterminals und Geldausgabeautomaten ist seit jeher das Ziel von Betrügern. Erst jüngst wurde bekannt, das auch das mTAN Verfahren des Online Banking nicht mehr sicher ist, da Datendiebe einen Weg gefunden haben diese umzuleiten und zu nutzen.

Berliner IT - Experten von TOKEY haben ein Verfahren entwickelt wie man die Identität und Daten der Nutzer schützen kann.

Jeder kennt diese Probleme:

- Man nutzt viele Internetseiten mit Log In und muss sich immer wieder neue User - Namen und Passwörter einfallen lassen. Oft wird der gleiche Username genutzt und auch bei der Gestaltung der Passwörter sind Kreativität und Merkfähigkeit begrenzt.
- Jedes Mal, wenn man sich bei einer neuen Webseite registriert, muss man seine persönlichen Daten wie Anschrift und Alter immer und immer wieder eingeben. Das ist lästig!
- Will man mit dem Betreiber der Webseite Geschäfte abwickeln und nicht per Vorkasse überweisen, dann muss man seine Bank- oder Kreditkarten - Daten eingeben. Wie sicher speichert der Betreiber diese? Wem habe ich alles meine Daten gegeben und wen muss ich alles benachrichtigen wenn sich z.B. die Laufzeit der Kreditkarte verlängert hat?

Eine Gruppe von IT Experten, von denen jeder mehr als 20 Jahre IT - Erfahrung besitzt, haben eine Software - Suite entwickelt, die diese Probleme löst. Sie haben bewährte Sicherheitstechniken mit neuen Bedienungselementen kombiniert und steuern mit der einfachen Bedienung über die TOKEY - Smartphone App hochsichere Prozesse auf Daten- und Kommunikationsservern.

Das Ergebnis:

- Man muss sich nur noch 2 Schlüssel, die man selbst wählen kann, merken. Alle Usernamen und Passwörter für Webseiten werden dann in einem sicheren Datensafe verschlüsselt gespeichert. Die Verschlüsselung erfolgt mit einem Verfahren aus den beiden Schlüsseln und der Identifikationsnummer des Smartphones.
- Alle teilnehmenden Unternehmen können ihre Webseiten mit QR - Barcodes versehen, die sie von TOKEY erhalten. Der Kunde fotografiert diesen QR Code mit der TOKEY App auf dem Smartphone und sendet die Information verschlüsselt mit den beiden Keys und der UDI - Nummer zu einem Ver-/Ent-Schlüsselungsserver. Der Server weiß nun welche Informationen der Betreiber der Webseite erhalten soll und sendet diese verschlüsselt an den Betreiber.

Weder am PC / Webterminal noch dem Smartphone werden vertrauliche Daten wie Lieferadressen, Bankverbindungen, Kreditkarten und PIN - Nummern eingegeben oder gespeichert und können ausgespäht werden. Der Datenaustausch findet ausschließlich zwischen gesicherten und verschlüsselten Servern statt.

Das Verfahren schützt auch gegen Datendiebstahl durch IT-Mitarbeiter, da der Zugang mit dem Smartphone des Besitzers gesichert ist.

Firmen, Webseiten, Banken, usw. können das Verfahren für die Identifikation des Users, den sicheren Zugang und die Steuerung von Prozessen wie Eingangskontrolle, Zeiterfassung, Buchungen und Bestellungen nutzen. Verbraucher können mit einem Auswahl-Menü die persönlichen Daten freigeben, die jeweils benötigt werden und müssen diese nicht immer wieder neu eingeben. Das Ausspähen von vertraulichen Informationen in Internet - Cafes, Hotspots und am Geldautomaten wird verhindert.

"Unser "No - Greenhorn - Start - Up" hat vor zwei Jahren angefangen diese Hochsicherheit-Suite zu entwickeln und wir haben nun das Unternehmen TOKEY gegründet und starten die Vermarktung der Software. Die Software steht nun allen interessierten Firmen, Banken und Behörden zur Verfügung." sagte Jürgen Simon - CTO von TOKEY.net. "Es ist schlicht weg unmöglich Millionen von Nutzern mit mehreren PCs, Tabletts und Smartphones zu sichern. Deshalb haben wir die Sicherheitsmaßnahmen zentralisiert und schützen die Daten mit der Qualität eines Tresorraums einer Bank mit 4fachen Codes auf verteilten Servern. Wir haben dabei äußersten Wert auf eine einfache Bedienung und hohen Komfort für den Verbraucher gelegt was die Akzeptanz unterstützen wird."

Die teilnehmenden Unternehmen verhindern Datendiebstahl durch eigene Mitarbeiter, vereinfachen die Eingabe von vertraulichen Daten für ihre Kunden und erhöhen die Kunden - Zufriedenheit durch einfache, schnelle, aber gesicherte Prozesse. Die Software lässt sich in jede Business - Applikation einbinden, vereinfacht den Prozess und erhöht die Sicherheit der genutzten Daten. Quelle: TOKEY