Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

09.11.2000 Roland Vogt Deutsches Forschungszentrum für Künstliche Intelligenz (DFKI GmbH) Verläßlichkeit im elektronischen Zahlungsverkehr IT-Security-ForumIT-Security-Forum.

Ähnliche Präsentationen


Präsentation zum Thema: "09.11.2000 Roland Vogt Deutsches Forschungszentrum für Künstliche Intelligenz (DFKI GmbH) Verläßlichkeit im elektronischen Zahlungsverkehr IT-Security-ForumIT-Security-Forum."—  Präsentation transkript:

1 Roland Vogt Deutsches Forschungszentrum für Künstliche Intelligenz (DFKI GmbH) Verläßlichkeit im elektronischen Zahlungsverkehr IT-Security-ForumIT-Security-Forum

2 Roland VogtIT-Security-Forum SYSTEMS 2000 Verläßlichkeit im elektronischen Zahlungsverkehr Gliederung BedeutungWozu braucht man FairPay? ZielsetzungWas leistet FairPay? StrukturWer steckt hinter FairPay? ErgebnisWas bietet FairPay?

3 Roland VogtIT-Security-Forum SYSTEMS 2000 Verläßlichkeit im elektronischen Zahlungsverkehr Online-Überweisung... Weltneuheit bei L´TUR... Bedeutung

4 Roland VogtIT-Security-Forum SYSTEMS 2000 Verläßlichkeit im elektronischen Zahlungsverkehr Online-Überweisung... Weltneuheit bei L´TUR... Bedeutung Originalton L´TUR (29. Juni 2000):... Die Felder Bankleitzahl, Empfänger, den Betrag sowie Ihren Namen und Vornamen haben wir für Sie gemäß Ihren Angaben ausgefüllt. Geben Sie bitte nur noch Ihre Kontonummer, Homebanking- PIN sowie eine verfügbare TAN-Nummer ein. Die Eingabe Ihrer PIN-Nummer erfolgt aus Sicherheitsgründen verdeckt. Dann nur noch auf verbindlich buchen klicken und Ihre Überweisung wird getätigt.

5 Roland VogtIT-Security-Forum SYSTEMS 2000 Verläßlichkeit im elektronischen Zahlungsverkehr Online-Überweisung... Weltneuheit bei L´TUR... Bedeutung Originalton L´TUR (29. Juni 2000):... Die Felder Bankleitzahl, Empfänger, den Betrag sowie Ihren Namen und Vornamen haben wir für Sie gemäß Ihren Angaben ausgefüllt. Geben Sie bitte nur noch Ihre Kontonummer, Homebanking- PIN sowie eine verfügbare TAN-Nummer ein. Die Eingabe Ihrer PIN-Nummer erfolgt aus Sicherheitsgründen verdeckt. Dann nur noch auf verbindlich buchen klicken und Ihre Überweisung wird getätigt.... The history of the subject [crypto systems] shows the same mistakes being made over and over again. R. J. Anderson, Comm. ACM 37 (1994) 11

6 Roland VogtIT-Security-Forum SYSTEMS 2000 Verläßlichkeit im elektronischen Zahlungsverkehr Online-Überweisung... Weltneuheit bei L´TUR... Bedeutung Originalton L´TUR (29. Juni 2000):... Die Felder Bankleitzahl, Empfänger, den Betrag sowie Ihren Namen und Vornamen haben wir für Sie gemäß Ihren Angaben ausgefüllt. Geben Sie bitte nur noch Ihre Kontonummer, Homebanking- PIN sowie eine verfügbare TAN-Nummer ein. Die Eingabe Ihrer PIN-Nummer erfolgt aus Sicherheitsgründen verdeckt. Dann nur noch auf verbindlich buchen klicken und Ihre Überweisung wird getätigt.... It turns out that the threat model commonly used by cryptosystem designers was wrong: most frauds were not caused by cryptanalysis or other technical attacks, but by implementation errors and management failures. This suggests that a paradigm shift is overdue in computer security. R. J. Anderson, Comm. ACM 37 (1994) 11

7 Roland VogtIT-Security-Forum SYSTEMS 2000 Verläßlichkeit im elektronischen Zahlungsverkehr Bedeutung Kommunikation in offenen Netzen wie –Kommerzielle Transaktionen (Verträge,...), –Übertragung personenbezogener Daten (Medizin, öffentliche Verwaltung,...), –Elektronischer Zahlungsverkehr, –... muß geschützt werden.

8 Roland VogtIT-Security-Forum SYSTEMS 2000 Verläßlichkeit im elektronischen Zahlungsverkehr Bedeutung Verläßlichkeit schützt die Interessen... Verläßlichkeit gibt wirtschaftliche Impulse und ist ein Ziel wiss.-techn. Kriminalprävention.

9 Roland VogtIT-Security-Forum SYSTEMS 2000 Verläßlichkeit im elektronischen Zahlungsverkehr Bedeutung Verläßlichkeit schützt die Interessen... Verläßlichkeit gibt wirtschaftliche Impulse und ist ein Ziel wiss.-techn. Kriminalprävention. Der elektronische Zahlungsverkehr ist ein Aktionsfeld international organisierter Kriminalität. Bundesinnenminister Otto Schily Fachforum Sicherheit des Zahlungsverkehrs Berlin, 18. Sept. 2000

10 Roland VogtIT-Security-Forum SYSTEMS 2000 Verläßlichkeit im elektronischen Zahlungsverkehr Bedeutung Verläßlichkeit schützt die Interessen... Verläßlichkeit gibt wirtschaftliche Impulse und ist ein Ziel wiss.-techn. Kriminalprävention. Das Thema [IT-Security] ist von außerordentlicher Bedeutung für die innere Sicherheit aller Industrienationen. Bundesinnenminister Otto Schily Fachforum Sicherheit des Zahlungsverkehrs Berlin, 18. Sept. 2000

11 Roland VogtIT-Security-Forum SYSTEMS 2000 Verläßlichkeit im elektronischen Zahlungsverkehr Gliederung BedeutungWozu braucht man FairPay? ZielsetzungWas leistet FairPay? StrukturWer steckt hinter FairPay? ErgebnisWas bietet FairPay?

12 Roland VogtIT-Security-Forum SYSTEMS 2000 Verläßlichkeit im elektronischen Zahlungsverkehr Zielsetzung Im Rahmen von FairPay wird eine Methodik etabliert, die es ermöglicht, Produkte für den elektronischen Zahlungsverkehr in offenen Netzen –zuverlässig, –effektiv und –zertifizierbar zu entwickeln. Security Engineering

13 Roland VogtIT-Security-Forum SYSTEMS 2000 Verläßlichkeit im elektronischen Zahlungsverkehr Zielsetzung Schwerpunkte der Arbeit in FairPay: Sicherheitsmanagement –Prozeß-Sicherheit (Verbindlichkeit, Anonymität,...) Informationstechnologie –Software-Sicherheit (Korrektheit, Wirksamkeit,...) Kryptograhie –Transaktions-Sicherheit (Integrität, Authentizität,...)

14 Roland VogtIT-Security-Forum SYSTEMS 2000 Verläßlichkeit im elektronischen Zahlungsverkehr Zielsetzung Schwerpunkte der Arbeit in FairPay: Sicherheitsmanagement –Prozeß-Sicherheit (Verbindlichkeit, Anonymität,...) Informationstechnologie –Software-Sicherheit (Korrektheit, Wirksamkeit,...) Kryptograhie –Transaktions-Sicherheit (Integrität, Authentizität,...) Vertrauens- würdigkeit

15 Roland VogtIT-Security-Forum SYSTEMS 2000 Verläßlichkeit im elektronischen Zahlungsverkehr Zielsetzung Man muß im E-Commerce auf gut organisierte und zahlungskräftige Angreifer vorbereitet sein. Man braucht Klarheit über Bedrohungen und über Sicherheitsziele. Man braucht präzis beschriebene Schutzmaßnahmen und -mechanismen. Man braucht garantierte Sicherheitseigenschaften, auf die man sich verlassen kann. Man muß im E-Commerce auf gut organisierte und zahlungskräftige Angreifer vorbereitet sein. Man braucht Klarheit über Bedrohungen und über Sicherheitsziele. Man braucht präzis beschriebene Schutzmaßnahmen und -mechanismen. Man braucht garantierte Sicherheitseigenschaften, auf die man sich verlassen kann.

16 Roland VogtIT-Security-Forum SYSTEMS 2000 Verläßlichkeit im elektronischen Zahlungsverkehr Zielsetzung Man muß im E-Commerce auf gut organisierte und zahlungskräftige Angreifer vorbereitet sein. Man braucht Klarheit über Bedrohungen und über Sicherheitsziele. Man braucht präzis beschriebene Schutzmaßnahmen und -mechanismen. Man braucht garantierte Sicherheitseigenschaften, auf die man sich verlassen kann. Man muß im E-Commerce auf gut organisierte und zahlungskräftige Angreifer vorbereitet sein. Man braucht Klarheit über Bedrohungen und über Sicherheitsziele. Man braucht präzis beschriebene Schutzmaßnahmen und -mechanismen. Man braucht garantierte Sicherheitseigenschaften, auf die man sich verlassen kann. Für den objektiven Nachweis von Verläßlichkeit braucht man formale Methoden inkl. logischer Schlußweisen.

17 Roland VogtIT-Security-Forum SYSTEMS 2000 Verläßlichkeit im elektronischen Zahlungsverkehr Gliederung BedeutungWozu braucht man FairPay? ZielsetzungWas leistet FairPay? StrukturWer steckt hinter FairPay? ErgebnisWas bietet FairPay?

18 Roland VogtIT-Security-Forum SYSTEMS 2000 Verläßlichkeit im elektronischen Zahlungsverkehr Struktur KonsortiumKonsortium

19 Roland VogtIT-Security-Forum SYSTEMS 2000 Verläßlichkeit im elektronischen Zahlungsverkehr Struktur KonsortiumKonsortiumFörderungFörderung

20 Roland VogtIT-Security-Forum SYSTEMS 2000 Verläßlichkeit im elektronischen Zahlungsverkehr Gliederung BedeutungWozu braucht man FairPay? ZielsetzungWas leistet FairPay? StrukturWer steckt hinter FairPay? ErgebnisWas bietet FairPay?

21 Roland VogtIT-Security-Forum SYSTEMS 2000 Verläßlichkeit im elektronischen Zahlungsverkehr Ergebnis Methodologi e Werkzeuge Bausteine Kooperation Kommunikatio n Evaluatio n

22 Roland VogtIT-Security-Forum SYSTEMS 2000 Verläßlichkeit im elektronischen Zahlungsverkehr Ergebnis Methodologi e Werkzeuge Bausteine Kooperation Kommunikatio n Evaluatio n Wissens- transfer

23 Transferzentrum Roland Vogt Deutsches Forschungszentrum für Künstliche Intelligenz (DFKI GmbH) Verläßlichkeit im elektronischen Zahlungsverkehr IT-Security-ForumIT-Security-Forumhttp://FairPay.DFKI.dehttp://FairPay.DFKI.de

24 Transferzentrum Roland Vogt Deutsches Forschungszentrum für Künstliche Intelligenz (DFKI GmbH) Verläßlichkeit im elektronischen Zahlungsverkehr IT-Security-ForumIT-Security-Forumhttp://FairPay.DFKI.dehttp://FairPay.DFKI.de It is clear that much greater effort is needed to improve the security and robustness of our computer systems.... Warning signs seem to be largely ignored. Comm. ACM, 43 (2000) 7, July 2000

25 Transferzentrum Roland Vogt Deutsches Forschungszentrum für Künstliche Intelligenz (DFKI GmbH) Verläßlichkeit im elektronischen Zahlungsverkehr IT-Security-ForumIT-Security-Forumhttp://FairPay.DFKI.dehttp://FairPay.DFKI.de It is clear that much greater effort is needed to improve the security and robustness of our computer systems.... Warning signs seem to be largely ignored. Comm. ACM, 43 (2000) 7, July 2000 It is clear that much greater effort is needed to improve the security and robustness of our computer systems.... Warning signs seem to be largely ignored. Comm. ACM, 43 (2000) 7, July 2000


Herunterladen ppt "09.11.2000 Roland Vogt Deutsches Forschungszentrum für Künstliche Intelligenz (DFKI GmbH) Verläßlichkeit im elektronischen Zahlungsverkehr IT-Security-ForumIT-Security-Forum."

Ähnliche Präsentationen


Google-Anzeigen