Software-Verschlüsselung reicht nicht

Die Anbieter suchen sich einen Dienstleister, der in punkto Sicherheit nicht alle Möglichkeiten ausschöpft. Zudem würden sich verschiedene Anbieter einen Web-Server teilen, ergab eine Studie in den USA. Dringt ein Hacker in solch ein System ein, so finde er hier die verschiedensten sensiblen Informationen. Die Untersuchung erschien exakt zu dem Zeitpunkt, als herauskam, dass ein Hacker Hunderte von Kreditkartennummern geklaut hatte.

Laut nCipher, Anbieter von Web-Sicherheitsprodukten und Auftraggeber der Untersuchung, liegt ein grosses Problem darin, dass viele Webserver ausschließlich per Software die Schlüssel speichern, die Zugriff auf sensible Daten wie Kreditkartennummern ermöglichen. Diese Daten müssten eigentlich auch über Hardware gesichert werden.

Die Untersuchung räumt auch auf mit der landläufigen Meinung, sensible Daten seien vor allem auf ihrem Weg im Internet unsicher und würden dort ausspioniert. "Das grösste Sicherheitsrisiko liegt am Ziel der Daten", erklärt Alex van Someren, Chef von nCipher.