Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Sicherheit beim Internet-Banking

Ähnliche Präsentationen


Präsentation zum Thema: "Sicherheit beim Internet-Banking"—  Präsentation transkript:

1 Sicherheit beim Internet-Banking
Wie sicher sind Bankgeschäfte per Computer übers Internet BANK Eine Präsentation von:Stefan Czinzoll, Katja Jungmichel, Simon Rulofs und Lena Siegers

2 Das erwartet Sie heute :
Nutzungsmöglichkeiten des Internet-Bankings Gefahren im Internet Sicherheitsverfahren Symmetrischer / Asymmetrischer Schlüssel bei SSL HBCI Sicherheitstips

3 Nutzungsmöglichkeiten
Allgemeine Information Bank Produkte Bankgeschäfte Kontostandsabfrage Überweisungen Daueraufträge Wertpapiergeschäft Karten, Schecks, Formulare bestellen

4 Voraussetzungen Computer mit Internetzugang Browser
Freischaltung des Kontos bei der Bank PIN & TAN-Block bei SSL Chipkarte & Kartenlesegerät bei HBCI

5 Gefahren im Internet... WÜRMER VIREN TROJANER MASKERADEN

6 SSL - Secure Socket Layer PIN / TAN Verfahren
Von Netscape entwickeltes „ abhörsichere Verbindung“ Kombination von Asymmetrischer / Symmetrischer Verschlüsselung Wie kommt die geschützte Verbindung zustande ? Verbindung zum Internet und Bankenseite KUNDE BANK Anfrage Online-Banking

7 SSL - Secure Socket Layer
Anfrage Online-Banking KUNDE BANK Zertifikat + Public Key Zertifikat mit Public Key verschlüsselt ABBRUCH der Verbindung

8 Asymmetrisches Verfahren
Mitsenden von DATEN KUNDE BANK Z.B.Uhrzeit, IP-Adresse PUBLIC KEY PRIVATE KEY Ermittelt per Algorithmen SCHLÜSSELGENERATOR

9 SSL - Secure Socket Layer
KUNDE BANK SSL Keine Unstimmigkeiten Sichere Verbindung besteht SESSION KEY wird nun benutzt zwischen Parteien Symmetrischer Schlüssel

10 Authentifizierung und Autorisierung des Kunden
https:// KTONR Kontonummer: PIN: 612534 Authentifizierung anhand Persönlicher Identifikationsnummer PIN

11 Depot Konto Service BANK Überprüft PIN zu Kontonummer Übereinstimmung
Anderenfalls Zutritt für authentifizierten KUNDE Depot Konto Service

12 Bei Geschäftsabschluss z.B. Überweisung, Wertpapierorder
ist dann zuzüglich zur Autorisierung die Eingabe einer TAN = Transaktionsnummer nötig TAN - Liste Nur einmal benutzbar !!! WICHTIG: Die ganze Zeit über sind die Daten durch den Session Key verschlüsselt und für Dritte nicht einsehbar !!

13 HBCI - Home Banking Computer Interface
HBCI ist kein Produkt sondern die normierte Schnittstelle zwischen Kunde und Bank !

14 MAC-Verfahren Message Authentication Code
Symmetrisches Verfahren vereinbaren vorher KUNDE BANK SECRET KEY Signierschlüssel Chiffrierschlüssel

15 Eindeutige Authentifizierung
Daten ver-/entschlüsselt mit SECRET KEY BANK KUNDE Eindeutige Authentifizierung

16 RSA-Verfahren Rivest-Shamir-Adleman
Asymmetrisches Verfahren KUNDE BANK Software PRIVATE KEY B PRIVATE KEY K Entschlüsselt Nachricht/Daten Signiert Nachricht/Daten PUBLIC KEY PUBLIC KEY Überprüft Signatur Verschlüsselt Nachricht/Daten

17 Unterschiede SSL HBCI Geringe Kosten Anschaffungskosten
Überall nutzbar Pro Bank PIN / TAN Sichere Verbindung Anschaffungskosten Kartenlesegerät abhängig Ein Chip für alle Banken Garantierte Authentifizierung des Kunden: Herkunftsnachweis

18 ...und wie SIE sich zusätzlich schützen können
Sorgfältiger Umgang mit Sensiblen Daten Sicheres Passwort Sicherheitscheck auf dem PC Sicherheitseinstellung des Browsers

19 Programme aus vertrauenswürdigen Quellen
Nutzung aktueller Programmversionen Verwendung von Virenscanner & Sicherheitssoftware Anfertigung von Sicherheitskopien Vergewissern SIE sich, mit wem SIE es zu tun haben

20 FRAGEN ?

21 ENDE


Herunterladen ppt "Sicherheit beim Internet-Banking"

Ähnliche Präsentationen


Google-Anzeigen