|
|
Hamburger Lottogesellschaft setzt auf sichere Zwei-Faktor-Authentifizierung Die Internet Smart Card von Giesecke & Devrient erfüllt die gesetzlichen Anforderungen (01.02.08) - Giesecke & Devrient stellt auf der CarteS 2008 eine neue "Internet Smart Card" vor. Sie kommt erstmals in Norddeutschland zum Einsatz: Die Spieler von LOTTO Hamburg können den USB-Token für den Zugang zum Online-Portal der Lottogesellschaft nutzen. Zusammen mit dem Lotto-Ident-Verfahren erfüllt der sogenannte Lotto-Internet-Stick den vom deutschen Gesetz geforderten Nachweis der Volljährigkeit eines Spielers und damit die Anforderungen der Kommission für Jugendmedienschutz (KJM) für geschlossene Benutzergruppen. Identifizierung und Authentifizierung bilden die Basis für die hohen Jugendschutz-Standards von Internet-Diensten. Die Spieler müssen lediglich den Token in eine USB-Schnittstelle ihres Computers stecken und ihre PIN-Nummer eingeben. Die Konfiguration des PCs für den Token erfolgt automatisch.
Anzeige
"Mit dem Lotto-Internet-Stick erfüllen wir die gesetzlichen Anforderungen aus dem neuen Glücks-spielstaatsvertrag vollständig. Dabei hat uns die einfache Benutzung der Internet Smart Card von G&D von Anfang an begeistert, denn sie setzt keinerlei Computerfachwissen voraus. Gleichzeitig stellen wir mit dem Internet-Stick auch eine wichtige Sicherheitskomponente für unser System bereit", erklärt Siegfried Spies, Geschäftsführer von LOTTO Hamburg. Durch die einmalige, persönliche Vorlage eines Ausweisdokuments in einer Lotto-Annahmestelle weisen die Spieler ihre Volljährigkeit nach (Lotto-Ident-Verfahren) und bekommen dann ihren persönlichen Lotto-Internet-Stick ausgehändigt. Die erforderliche PIN-Nummer wird per E-Mail zugeschickt. Ein Lottospieler hat nunmehr immer sicheren Zugriff auf den Online-Dienst. Die Internet Smart Card ist sein persönliches Werkzeug, das er zum Schutz seiner privaten Identität im weltweiten Netz immer bei sich tragen und flexibel auf fast jedem Gerät mit Internet-Zugang nutzen kann. G&D kündigt die Internet Smart Card als derzeit kleinsten Web-Server-basierten Sicherheits-Proxy der Welt an, dessen Inhalte über alle Standard-Browser angezeigt werden können. Weitere Hardware, Middleware sowie Client-Software auf dem PC des Endnutzers werden nicht mehr benötigt. Die Internet Smart Card prüft beim Anmelde- und Authentisierungsvorgang die SSL Zertifikate und verhindert damit, dass der Anwender ungewollt mit einer betrügerischen Webseite verbunden wird, deren Betreiber so an die sensiblen Anwenderdaten des Nutzers gelangen können. Über eine verschlüsselte End-to-End-Verbindung, die Standard-Sicherheitsprotokolle wie Secure Socket Layer (SSL) und Transport Layer Security (TLS) nutzt und durch die Prüfung von Client und /oder Server-Zertifikate auf der Internet Smart Card authentisieren sich der Karten-Nutzer und der Server des Internet-Anbieters gegenseitig. Darüber hinaus kann die Internet Smart Card weitere Funktionen erfüllen, wie z.B. die sichere Anmeldung des Benutzers bei anderen Internetportalen, bei sogenannten Closed User Groups oder bei Online-Spielen (Online Gaming). Da die Anmeldedaten nur auf der Internet Smart Card gespeichert sind, schützt sie beim Verbindungsaufbau zum Dienste-Server vor Phishing, Pharming, Passwort-Ausspähung, Spoofing (Manipulationen), Keyboard Logging, Man-in-the-middle Angriffen und Attacken durch Schadsoft-ware, die sogenannten Trojaner. Ihre Anwendung ist denkbar einfach: Die Konfiguration erfolgt auf Rechnern mit den Betriebssystemen Windows XP und Vista automatisch. Für Windows 2000, Linux und Mac OS sind nur wenige Handgriffe nötig. (Giesecke & Devrient: ma) |
||
|
