WORMS: Ende 1997 befanden sich zirka 1,2 Milliarden Chipkarten weltweit im Umlauf. Dabei wurde mit ihnen 861 Millionen Dollar Umsatz erzielt. Bis zum Jahre 2003 sollen mit intelligenten Smartcards gar 2,4 Milliarden umgesetzt werden.Wer kann sich denn noch all seine Paßwörter merken? Hier bieten intelligente Smartcards Hilfestellung. Die trägt man eben immer bei sich und schiebt sie nur bei Bedarf in ein Lesegerät am Rechner. Der liest das auf der Chipkarte gespeicherte Paßwort ein und schon ist der Zugang zum Zentralcomputer offen.
Mobile Smartcard-Nutzer tragen das Lesegerät in der Jackentasche
Doch was sollen Außendienstmitarbeiter tun? Ihr Notebook verfügt oft über kein eigenes Kartenlesegerät, oder die PC-Schnittstelle ist bereits belegt. Für diesen Fall bietet die Wormser Kobil Computer GmbH ihren Chipkartenterminal "CT-B1 IR" an. Dieser kommuniziert mit dem Notebook drahtlos über eine Infrarot-Schnittstelle. Das eigentliche Kartenlsesegerät in der Größe einer Zigarettenschachtel kann der mobile Mitarbeiter bequem in der Jackentasche mit sich führen.
Alternativ dazu läßt sich die Hardware am stationären Desktop-PC über eine Basisstation an die serielle Schnittstelle anschließen. Dabei lädt sie sich praktischerweise gleich noch auf.
Da das Lesegerät den B1-Standard und die Card-Terminal-Schnittstellen CT-API 1.0 und 1.1 unterstützt, ist es zu vielen bereits auf dem Markt etablierten Anwendungen kompatibel. Somit läßt es sich neben der Autorisierungsprüfung auch zur Zeiterfassung und Zutrittskontrolle verwenden. Aber auch das Bezahlen bei Internet-Transaktionen oder das Erzeugen von digitalen Unterschriften wären als Einsatzbereiche denkbar. Kobils System ist für 349 Mark erhältlich.
Chipkarte plus Passwort: Doppelt hält besser
Ebenfalls auf einer Chipkartenlösung basiert Kobils Paßwortgenerator
"Ovid". Der Anwender schiebt einfach seine Chipkarte in ein Lesegerät an seinem Desktop-PC oder Notebook und gibt eine vierstellige, gleichbleibende Zeichenkombination ein. Daraufhin erzeugt die mitgelieferte Software ein einmaliges Paßwort, das den Zugang zum Zentralrechner erlaubt. Weil auf dem Remote-Host die gleiche Software arbeitet, erkennt sie die jedesmal neu erzeugte Zeichenfolge als korrekt an. Diese kombinierte Lösung aus einmaligem und veränderbarem Paßwort ist schon deshalb vorzuziehen, da sogar bei Kartenverlust ein Eindringen in das System ohne Kenntnis des vierstelligen Geheimcodes praktisch unmöglich ist. Ihn zu knacken, dürfte ebenfalls unrealistisch sein, da er mit dem als sehr sicher geltenden Triple-DES-Algorithmus erzeugt wurde. Das gesamte System, bestehend aus Lesegerät, Chipkarte und Software, kostet 69 Mark. (rw)
Nun können auch Außendienstmitarbeiter über eine Chipkarte auf die geschützten unternehmensinternen Daten zugreifen.