Beim Internet-Banking werden Transaktionen vor Trojanern geschützt

"BitGuardian" sichert die http-Kommunikation zwischen Server und Client

(16.03.07) - BitGrade Systems AB aus Schweden stellt ein neues Produkt im Security-Bereich vor. "BitGuardian Secure Portal" oder kurz "BitGuardian" ist plattform-unabhängig und sichert die http-Kommunikation zwischen Server und Client, indem es den Traffic von Port 80 sicher verschlüsselt. Das System kann in bereits bestehende Internetseiten, mit keinen oder nur wenigen Änderungen, implementiert bzw. aufgesetzt werden.

Eigenschaften auf Server-Seite sind real-time remote Konfigurationen, während des laufenden Betriebes, real-time load balancing (Ausgleich der Zugriffe, damit keine Überlastung des Servers entsteht) der verbundenen Clients sowie die Steuerung der Anzahl der zugreifenden/anfragenden Clients.

Der Client ist eine kleine, signierte Java Applikation, diese wird an den User gesandt, wann immer eine sichere Verbindung zum Server aufgebaut wird. Der Client ersucht dann Informationen zur Authentifizierung des Users, wenn dieser die Applikation startet. Der User ist nun authentifiziert und so genannte "Sessionkeys" (Sitzungsschlüssel) zur Datenverschlüsselung werden aufgebaut. Eine two-factor Authentifizierung kann aufgebaut werden, durch Nutzung eines USB-Keys, einer Smart Card oder eines verschlüsselten Files.

Der Client und Server kommunizieren mit HTTP /1.0, jedoch funktioniert dies auch mit HTTP/1.1. Datenanfragen können außerhalb des verschlüsselten "Tunnels", zusammen mit den verschlüssel-ten Files "gemischt" und auf der endgültigen Webseite dargestellt werden.

Speziell für das Internet-Banking hat das Unternehmen ein keyPad entwickelt, welche alle Trans-aktionen vor Trojanern schützen soll. (BitGrade: ma)