Präsentation herunterladen
1
Sicherheit beim Internet-Banking
Wie sicher sind Bankgeschäfte per Computer übers Internet BANK Eine Präsentation von:Stefan Czinzoll, Katja Jungmichel, Simon Rulofs und Lena Siegers
2
Das erwartet Sie heute :
Nutzungsmöglichkeiten des Internet-Bankings Gefahren im Internet Sicherheitsverfahren Symmetrischer / Asymmetrischer Schlüssel bei SSL HBCI Sicherheitstips
3
Nutzungsmöglichkeiten
Allgemeine Information Bank Produkte Bankgeschäfte Kontostandsabfrage Überweisungen Daueraufträge Wertpapiergeschäft Karten, Schecks, Formulare bestellen
4
Voraussetzungen Computer mit Internetzugang Browser
Freischaltung des Kontos bei der Bank PIN & TAN-Block bei SSL Chipkarte & Kartenlesegerät bei HBCI
5
Gefahren im Internet... WÜRMER VIREN TROJANER MASKERADEN
6
SSL - Secure Socket Layer PIN / TAN Verfahren
Von Netscape entwickeltes „ abhörsichere Verbindung“ Kombination von Asymmetrischer / Symmetrischer Verschlüsselung Wie kommt die geschützte Verbindung zustande ? Verbindung zum Internet und Bankenseite KUNDE BANK Anfrage Online-Banking
7
SSL - Secure Socket Layer
Anfrage Online-Banking KUNDE BANK Zertifikat + Public Key Zertifikat mit Public Key verschlüsselt ABBRUCH der Verbindung
8
Asymmetrisches Verfahren
Mitsenden von DATEN KUNDE BANK Z.B.Uhrzeit, IP-Adresse PUBLIC KEY PRIVATE KEY Ermittelt per Algorithmen SCHLÜSSELGENERATOR
9
SSL - Secure Socket Layer
KUNDE BANK SSL Keine Unstimmigkeiten Sichere Verbindung besteht SESSION KEY wird nun benutzt zwischen Parteien Symmetrischer Schlüssel
10
Authentifizierung und Autorisierung des Kunden
KTONR Kontonummer: PIN: 612534 Authentifizierung anhand Persönlicher Identifikationsnummer PIN
11
Depot Konto Service BANK Überprüft PIN zu Kontonummer Übereinstimmung
Anderenfalls Zutritt für authentifizierten KUNDE Depot Konto Service
12
Bei Geschäftsabschluss z.B. Überweisung, Wertpapierorder
ist dann zuzüglich zur Autorisierung die Eingabe einer TAN = Transaktionsnummer nötig TAN - Liste Nur einmal benutzbar !!! WICHTIG: Die ganze Zeit über sind die Daten durch den Session Key verschlüsselt und für Dritte nicht einsehbar !!
13
HBCI - Home Banking Computer Interface
HBCI ist kein Produkt sondern die normierte Schnittstelle zwischen Kunde und Bank !
14
MAC-Verfahren Message Authentication Code
Symmetrisches Verfahren vereinbaren vorher KUNDE BANK SECRET KEY Signierschlüssel Chiffrierschlüssel
15
Eindeutige Authentifizierung
Daten ver-/entschlüsselt mit SECRET KEY BANK KUNDE Eindeutige Authentifizierung
16
RSA-Verfahren Rivest-Shamir-Adleman
Asymmetrisches Verfahren KUNDE BANK Software PRIVATE KEY B PRIVATE KEY K Entschlüsselt Nachricht/Daten Signiert Nachricht/Daten PUBLIC KEY PUBLIC KEY Überprüft Signatur Verschlüsselt Nachricht/Daten
17
Unterschiede SSL HBCI Geringe Kosten Anschaffungskosten
Überall nutzbar Pro Bank PIN / TAN Sichere Verbindung Anschaffungskosten Kartenlesegerät abhängig Ein Chip für alle Banken Garantierte Authentifizierung des Kunden: Herkunftsnachweis
18
...und wie SIE sich zusätzlich schützen können
Sorgfältiger Umgang mit Sensiblen Daten Sicheres Passwort Sicherheitscheck auf dem PC Sicherheitseinstellung des Browsers
19
Programme aus vertrauenswürdigen Quellen
Nutzung aktueller Programmversionen Verwendung von Virenscanner & Sicherheitssoftware Anfertigung von Sicherheitskopien Vergewissern SIE sich, mit wem SIE es zu tun haben
20
FRAGEN ?
21
ENDE
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.