Internet Banking Login Handy

Wie ein österreichisches Start-up weltweit neue Sicherheitsmaßstäbe setzt

21. Feb. 2022 · Lesedauer 5 min

Wie ein Experte PULS 24 bescheinigte, würde vorher "das Universum enden", bevor Hacker jene Sicherheitstechnologie des Salzburger Unternehmens "Authentic Vision" knacken, die Hollywoodfilme schützt, Fälscherwerkstätten aufdeckt, bei der Jagd auf die Mafia hilft und seit 2021 auf über einer Million österreichischer Bankomatkarten zum Einsatz kommt.

Alles begann mit einer alten Raufasertapete. Die zufälligen Unregelmäßigkeiten brachten Thomas Weiss, inzwischen CEO des von ihm in Salzburg gegründeten Unternehmens "Authentic Vision", ins Grübeln. Als ihm dann im Supermarkt auch noch auffiel, dass Hologramme auf Billigrasierern wegen Produktionsfehlern alle unterschiedlich aussehen, wurde die Idee zum "Holographic Fingerprint" geboren. Inzwischen sichert die Technologie Waren von Hollywood bis in die Arabischen Emirate. 2021 schließlich kam die Idee auch in Österreich an. Über eine Million Kunden der Bank Austria bekamen neue Debitkarten. Darin eingebettet: Das Hologramm von "Authentic Vision". 

"Schauen den Fälschern über die Schulter"

CEO Weiss: "Wenn man versucht unseren Holographic Fingerprint zu fälschen, versucht man, ihn mit dem Smartphone zu scannen und nachzuschauen, ob er funktioniert oder nicht. In dem Moment haben wir die genaue Position vom Fälschungsversuch und das Ganze passiert in unter einer Sekunde, rund um den ganzen Globus. Plus, man weiß genau, was beim Fälschen versucht worden ist. Wir schauen wirklich den Fälschern über die Schulter und wissen genau, wann wo wer was versucht."

Mafia-Schmuggelrouten aufgedeckt

Die Technologie hilft seit Jahren, Fälscher aufzuspüren, schildert der Geschäftsführer mit Büros in Salzburg und San Francisco. "Zum Beispiel haben wir in Ägypten große Fälscherwerkstätten finden können und für ein amerikanisches Hollywoodstudio Lücken in der Lieferkette herausgefunden. Wir haben genau gesagt, wo die auftreten und wer das ist. Wir haben auch vor kurzem in Peru herausgefunden, wie die Mafia Produkte nach Mexiko weiterschmuggelt."

Gaming-Industrie klopft an

Die Technologie hat auch abseits vom Bankenwesen großes Zukunftspotential: "Hollywood verwendet unsere Technologie schon, um Filme freizuschalten." Man benutze bei einem Filmgutschein nicht mehr einen Code, der gestohlen werden kann, sondern einen scanbaren Gutschein, um so zum Film zu kommen. "Ähnliches wird im Gaming-Bereich passieren. Wir sprechen schon mit einigen Studios, die zum Beispiel auf kleinen Figuren unser Feature draufhaben, um dann die Figur auch im Spiel verwenden zu können."

Bank Austria Bankomatkarte mit Holographic Fingerprint

So funktioniert der "Holographic Fingerprint"

Der "holographische Fingerabdruck" ist ein Sicherheitslabel, bestehend aus einem Hologramm, das auf Waren aufgeklebt (ein Ablösen ist ohne Zerstören nicht möglich) oder in Bankomatkarten eingebettet wird. Daneben kann man über ein, einem QR-Code ähnlichen, Aufdruck die Karte mit der dazugehörigen App mit wenigen Handgriffen authentifizieren. Beim Herstellen der Folie für das Hologramm passieren kleine Ungenauigkeiten, die nicht reproduzierbar, nicht kopierbar und komplett zufällig sind.

Sicherheits-Hologramm von Authentic Vision

Sicherheits-Hologramm von Authentic Vision

Die Daten der neuen Bankomatkarten liegen nur zum Teil bei der Bank Austria auf, nur der Kunde selbst hat Zugriff auf alle. Verliert man zum Beispiel sein Handy, kann die Karte mit dem neuen und der dazugehörigen App leicht verbunden werden, ohne dass man lange auf Bestätigungen oder Zusendung neuer Daten von der Bank warten muss. Durch eine Zweifaktor-Authentifizierung mit Karte, Telebanking-Passwort und Handy-App, ist es Bankomatkarten-Dieben nicht möglich, sich zu verbinden. Auch Phishing-Versuche und der Neffentrick werden damit unmöglich gemacht, weil Betrüger die Karte bräuchten, um ans Geld zu kommen, ein reines Abfotografieren reicht durch das Hologramm nicht.

Experte: User bekommen davon gar nichts mit

Das Wichtigste sei, so Kryptoökonome und Valdivent-Mitbegründer Lukas Leys, der die Technologie auf PULS 24 Anfrage unter die Lupe nahm, "die Leute bekommen davon (von den Sicherheitsvorkehrungen, Anm.) gar nichts mit. Die müssen nur einmal mit der Kamera draufhalten und schon haben sie einen riesigen Sicherheitslayer. Das ist wirklich vorbildlich, was die Bank Austria macht. Ich glaube, dass das sehr viel Zukunft hat."

Selbst das ganze System nachzubauen, ist laut CEO Weiss unmöglich: "Wir haben die Datenbanken. Wenn jemand das gesamte System nachbauen will, würd' ich ihm zu sehr viel Arbeit gratulieren und wir haben ein großes Patentportfolio, dass die Technologie schützt."

Die Technologie des Salzburger Unternehmens lässt die Branche weltweit aufhorchen. Bankhäuser in Europa, den USA und den Arabischen Emiraten haben bereits Interesse gezeigt, Gespräche, auch dort ins Geschäft einzusteigen, laufen bereits, wie Geschäftsführer und Gründer Thomas Weiss PULS 24 verriet. Auch in Österreich spreche man über eine Zusammenarbeit mit anderen Banken.

Fintec-Experte: "Mathematische Unmöglichkeit" eines Hacks

Finanztechnologie-Experte Leys: "Diese kryptographischen Methoden, die diese Leute anwenden, sind extrem sicher. Wir sprechen von mathematischer Unmöglichkeit, das zu hacken oder nachzubilden." Bevor man das schaffe würde "das Universum quasi enden, so hoch ist der Sicherheitsgrad". Leys sieht sowohl in der einfachen Handhabung als auch bei den Sicherheitsstandards einen großen Vorsprung zur Technologie der Konkurrenz.

li.: Thomas Weiss, CEO und Gründer von Authentic Vision, re.: Krytoökonome und Fintech-Experte Lukas Leys

li.: Thomas Weiss, CEO und Gründer von Authentic Vision, re.: Krytoökonome und Fintech-Experte Lukas Leys

Einzige Schwachstelle sind eigene Mitarbeiter

"Ich könnte als Hacker versuchen, die App nachzubauen, aber das Sicherheitsmerkmal selbst ist nicht fälschbar. Man müsste schon wirklich physisch bei jemandem Eindringen und demjenigen die Karte und die Anmeldedaten entlocken. Gefälschte Webseiten, gefälschte Phishingseiten und Phisihingmails – das kann man wirklich damit eliminieren. Kreditkartendaten kann ich leicht klauen (…), aber ich kann die Karten nicht mehr abfotografieren und auch die Daten darauf allein nützen nichts. Die Software ist von allerhöchster Güte."

Die einzige Schwachstelle sei das Unternehmen selbst. Falls ein Mitarbeiter Zugriff hätte, könnte es zu einem "Edward Snowden"-Effekt kommen. "Da muss man sich drauf verlassen, dass niemand zu viel Zugriff hat."

Marianne LamplQuelle: Redaktion / lam