Elektronische Unterschrift Problemfall Microsoft

Das Bundesamt sieht bei Windows die entscheidenden Sicherheitsmängel.

Hamburg/Bonn - Das vor wenigen Wochen in Kraft getretene Signaturgesetz sollte endlich Schwung in den elektronischen Handel bringen. Doch zunehmende Zweifel an der Sicherheit der elektronischen Signatur, die digitale Dokumente fälschungssicher machen soll, könnte den lang erwarteten Wachstumsschub in der Internetwirtschaft empfindlich hemmen. Bei der Suche nach den Ursachen des Problems nehmen Experten dabei immer mehr den weltgrößten Softwarehersteller Microsoft und sein Betriebssystem Windows ins Visier.

Als Sicherheitsrisiko macht Armin Cremers vom Institut für Informatik in Bonn eine allgemeine Schwäche der Signiersoftware aus, die mit dem Betriebssystem von Microsoft zusammenhänge. Wissenschaftliche Mitarbeiter des Bonner Instituts hatten bereits im Herbst Sicherheitslücken bei der Erstellung von digitalen Signaturen entdeckt. Sie programmierten einen so genannten Trojaner, der bei der derzeit im Handel verfügbaren Signiersoftware nicht nur die persönliche Identitäts-Nummer (PIN) ausliest, sondern auch die versendeten Dokumente manipulieren konnte. "Dafür braucht man nicht Informatik studiert zu haben", sagte Cremers.

Unterdessen hat die Regulierungsbehörde für Telekommunikation und Post (RegTP) auf ihren Internetseiten einen "Sicherheitshinweis" veröffentlicht. Ursache des Problems liegt danach "bei den heute üblichen PC-Betriebssystemen, die praktisch das Fundament bilden, auf dem eine Signaturanwendungskomponente in Form von Spezialsoftware aufsetzen" müsse. Die RegTP rät den Kunden, dass Anwenderkomponenten bei der Erzeugung digitaler Signaturen "nur auf vertrauenswürdigen IT-Systemen betrieben werden sollten".

Bekannte Probleme mit Outlook

Microsoft wehrt sich gegen die Darstellung, dass allein Windows die Schwachstelle bei der elektronischen Unterschrift sei. "Praktisch betrifft dies alle Betriebssysteme mit grafischer Benutzeroberfläche", sagte ein Firmensprecher. Michael Dickopf vom Bundesamt für Sicherheit in der Informationstechnik sieht hingegen das Hauptproblem in der Nutzung des Microsoft-Betriebssystems. Hier gebe es die Sicherheitslücke, die für Viren und so genannte Trojaner erst eine Angriffsfläche biete. "Die Sicherheitsprobleme in Microsoft Outlook sind ja schon länger bekannt", sagte Dickopf. An der Lösung des Problems werde intensiv gearbeitet.

Die Wiedergabe wurde unterbrochen.