IntegriKey – Sicherheit für Ihre Eingabedaten

Was ist das Problem bei der Nutzung ?ffentlicher Computer f¨¹r die Daten¨¹bertragung?

Nutzer von ?ffentlichen Computern haben nur wenig Kontrolle ¨¹ber ihre Umgebung. Der Hostcomputer k?nnte mit einem Virus infiziert sein, und jemand k?nnte das ?ffentliche WLAN ausspionieren. IntegriKey schafft eine sichere Insel in einer potenziell unsicheren Umgebung und sorgt daf¨¹r, dass wenn Sie auf der Tastatur den Buchstaben ?A¡° eingeben, am anderen Ende ¨C z. B. bei Ihrer Bank ¨C auch ein ?A¡° ankommt. Niemand kann Ihre Eingabedaten manipulieren.

Wie funktioniert IntegriKey?

IntegriKey ist ein eingebettetes Ger?t, das zwischen die Tastatur und den nicht vertrauensw¨¹rdigen Hostcomputer geschaltet wird (siehe Abb. 1). IntegriKey nutzt eine Zwei-Faktor-Authentifizierung f¨¹r Eingabedaten. Sie kennen die Zwei-Faktor-Authentifizierung vielleicht von Ihrer Bank, bei der Sie zuerst nach Ihrem Benutzernamen und Ihrem Passwort gefragt werden und anschliessend eine Zertifizierung ¨¹ber ein zweites Ger?t in Form einer PIN von einer Smartphone-App erfolgt. F¨¹r IntegriKey nutzen wir ein ?hnliches Konzept, bei dem IntegriKey den zweiten Faktor bereitstellt.

Wie sicher ist IntegriKey?

Erstens ist IntegriKey wie ein physischer Schl¨¹ssel, den man nicht aus der Hand geben sollte, denn er tr?gt Ihre Client-Identit?t. Man steckt ihn bei Bedarf ein und nimmt ihn nach Gebrauch wieder mit. Zweitens kann IntegriKey als eingebettetes Ger?t nicht gehackt werden. Es besteht aus wenigen Komponenten und ist mit weniger als 2.000 Programmzeilen programmiert. Im Grunde genommen gibt es nichts, was ein Hacker sabotieren kann.

Was sind typische Anwendungsbereiche?

Betrug im Online-Banking ist ein Beispiel. Wir glauben jedoch, dass IntegriKey eine noch st?rkere Wirkung in Bereichen haben wird, in denen b?swillige Ver?nderungen von Eingabeparametern physischen Schaden verursachen k?nnen. In der Fertigungsindustrie k?nnen z. B. Ver?nderungen an einem Prozessparameter zu irreversiblen Sch?den an Maschinen f¨¹hren. Eine Turbine k?nnte zu schnell laufen oder ein Reaktor ¨¹berhitzen. IntegriKey ist in der Lage, SPS-Befehle (speicherprogrammierbare Steuerung) zu sch¨¹tzen, die sicherheitskritische Anlagen steuern. Ein weiteres Beispiel ist der wachsende Bereich der medizinischen Online-Dienste. ?rzte wollen sicher sein, dass ihre Patientendaten korrekt ¨¹bertragen werden. Man stelle sich nur die Folgen einer verf?lschten Eingabe f¨¹r einen Herzschrittmacher vor!

IntegriKey ist ein neues Produkt zur Realisierung von Sicherheitsmerkmalen in einem hochgradig unsicheren Szenario. Zurzeit befindet sich kein vergleichbares Produkt auf dem Markt. Daher w?re es interessant, IntegriKey zusammen mit einem Industriepartner f¨¹r eine bestimmte Anwendung zu optimieren und anzupassen. Wenn Sie interessiert sind, wenden Sie sich gerne an uns!