Sicherheit beim Internet-Banking Wie sicher sind Bankgeschäfte per Computer übers Internet BANK Eine Präsentation von:Stefan Czinzoll, Katja Jungmichel, Simon Rulofs und Lena Siegers
Das erwartet Sie heute : Nutzungsmöglichkeiten des Internet-Bankings Gefahren im Internet Sicherheitsverfahren Symmetrischer / Asymmetrischer Schlüssel bei SSL HBCI Sicherheitstips
Nutzungsmöglichkeiten Allgemeine Information Bank Produkte Bankgeschäfte Kontostandsabfrage Überweisungen Daueraufträge Wertpapiergeschäft Karten, Schecks, Formulare bestellen
Voraussetzungen Computer mit Internetzugang Browser Freischaltung des Kontos bei der Bank PIN & TAN-Block bei SSL Chipkarte & Kartenlesegerät bei HBCI
Gefahren im Internet... WÜRMER VIREN TROJANER MASKERADEN
SSL - Secure Socket Layer PIN / TAN Verfahren Von Netscape entwickeltes „ abhörsichere Verbindung“ Kombination von Asymmetrischer / Symmetrischer Verschlüsselung Wie kommt die geschützte Verbindung zustande ? Verbindung zum Internet und Bankenseite KUNDE BANK Anfrage Online-Banking
SSL - Secure Socket Layer Anfrage Online-Banking KUNDE BANK Zertifikat + Public Key Zertifikat mit Public Key verschlüsselt ABBRUCH der Verbindung
Asymmetrisches Verfahren Mitsenden von DATEN KUNDE BANK Z.B.Uhrzeit, IP-Adresse PUBLIC KEY PRIVATE KEY Ermittelt per Algorithmen SCHLÜSSELGENERATOR
SSL - Secure Socket Layer KUNDE BANK SSL Keine Unstimmigkeiten Sichere Verbindung besteht SESSION KEY wird nun benutzt zwischen Parteien Symmetrischer Schlüssel
Authentifizierung und Autorisierung des Kunden https:// www.meinebank.de KTONR Kontonummer: 24123412 PIN: 612534 Authentifizierung anhand Persönlicher Identifikationsnummer PIN
Depot Konto Service BANK Überprüft PIN zu Kontonummer Übereinstimmung Anderenfalls Zutritt für authentifizierten KUNDE Depot Konto Service
Bei Geschäftsabschluss z.B. Überweisung, Wertpapierorder ist dann zuzüglich zur Autorisierung die Eingabe einer TAN = Transaktionsnummer nötig TAN - Liste 245872 232147 348796 361287 394637 467895 497312 516744 536217 551348 662131 .......... Nur einmal benutzbar !!! WICHTIG: Die ganze Zeit über sind die Daten durch den Session Key verschlüsselt und für Dritte nicht einsehbar !!
HBCI - Home Banking Computer Interface HBCI ist kein Produkt sondern die normierte Schnittstelle zwischen Kunde und Bank !
MAC-Verfahren Message Authentication Code Symmetrisches Verfahren vereinbaren vorher KUNDE BANK SECRET KEY Signierschlüssel Chiffrierschlüssel
Eindeutige Authentifizierung Daten ver-/entschlüsselt mit SECRET KEY BANK KUNDE Eindeutige Authentifizierung
RSA-Verfahren Rivest-Shamir-Adleman Asymmetrisches Verfahren KUNDE BANK Software PRIVATE KEY B PRIVATE KEY K Entschlüsselt Nachricht/Daten Signiert Nachricht/Daten PUBLIC KEY PUBLIC KEY Überprüft Signatur Verschlüsselt Nachricht/Daten
Unterschiede SSL HBCI Geringe Kosten Anschaffungskosten Überall nutzbar Pro Bank PIN / TAN Sichere Verbindung Anschaffungskosten Kartenlesegerät abhängig Ein Chip für alle Banken Garantierte Authentifizierung des Kunden: Herkunftsnachweis
...und wie SIE sich zusätzlich schützen können Sorgfältiger Umgang mit Sensiblen Daten Sicheres Passwort Sicherheitscheck auf dem PC Sicherheitseinstellung des Browsers
Programme aus vertrauenswürdigen Quellen Nutzung aktueller Programmversionen Verwendung von Virenscanner & Sicherheitssoftware Anfertigung von Sicherheitskopien Vergewissern SIE sich, mit wem SIE es zu tun haben
FRAGEN ?
ENDE