Sicherheit beim Internet-Banking Eine Präsentation von:Stefan Czinzoll, Katja Jungmichel, Simon Rulofs und Lena Siegers BANK Wie sicher sind Bankgeschäfte per Computer übers Internet
Sicherheit beim Internet-Banking
Eine Präsentation von:Stefan Czinzoll, Katja Jungmichel, Simon Rulofs und Lena Siegers
BANK
Wie sicher sind Bankgeschäfte per
Computer übers Internet
Das erwartet Sie heute :
• Nutzungsmöglichkeiten des Internet-Bankings
• Gefahren im Internet
• Sicherheitsverfahren
– Symmetrischer / Asymmetrischer Schlüssel bei
• SSL
• HBCI
• Sicherheitstips
Nutzungsmöglichkeiten
• Allgemeine Information– Bank– Produkte
• Bankgeschäfte– Kontostandsabfrage– Überweisungen– Daueraufträge– Wertpapiergeschäft– Karten, Schecks, Formulare bestellen
Voraussetzungen
• Computer mit Internetzugang
• Browser
• Freischaltung des Kontos bei der Bank
• PIN & TAN-Block bei SSL
• Chipkarte & Kartenlesegerät bei HBCI
Gefahren im Internet...
SSL - Secure Socket Layer
PIN / TAN Verfahren
KUNDE BANK
Von Netscape entwickeltes „ abhörsichere Verbindung“
Kombination von Asymmetrischer / Symmetrischer Verschlüsselung
Wie kommt die geschützte Verbindung zustande ?
Anfrage Online-Banking
Verbindung zum Internet und Bankenseite
KUNDE
BANK
SSL - Secure Socket Layer
ABBRUCH der Verbindung
Anfrage Online-Banking
Zertifikat + Public Key
Zertifikat mit Public Key
verschlüsselt
Asymmetrisches Verfahren
KUNDE BANK
SCHLÜSSELGENERATOR
PRIVATE KEYPUBLIC KEY
Ermittelt per Algorithmen
Mitsenden von DATEN
Z.B.Uhrzeit, IP-Adresse
KUNDE
BANK
SSL - Secure Socket Layer
Keine Unstimmigkeiten
•Sichere Verbindung besteht
•SESSION KEY wird nun benutzt zwischen Parteien
•Symmetrischer Schlüssel
SSL
Authentifizierung und Autorisierung des Kunden
KTONRhttps:// www.meinebank.de
Kontonummer:
PIN:
24123412612534
Authentifizierung anhand Persönlicher Identifikationsnummer PIN
BANK
KUNDE
Überprüft PIN zu Kontonummer
Übereinstimmung
Zutritt für authentifizierten
Depot Konto Service
Anderenfalls
Bei Geschäftsabschluss z.B. Überweisung, Wertpapierorder
ist dann zuzüglich zur Autorisierung die Eingabe einer
TAN = Transaktionsnummer nötig
Nur einmal benutzbar !!!
WICHTIG: Die ganze Zeit über sind die Daten durch den Session Key verschlüsselt und für Dritte nicht einsehbar !!
TAN - Liste
245872 232147 348796
361287 394637 467895
497312 516744 536217
551348 662131 ..........
HBCI - Home Banking Computer Interface
HBCI ist kein Produkt sondern die normierte Schnittstelle zwischen
Kunde und Bank !
MAC-Verfahren Message Authentication Code
Symmetrisches Verfahren
KUNDE BANKvereinbaren vorher
ChiffrierschlüsselSignierschlüssel
SECRET KEY
KUNDE BANKDaten ver-/entschlüsselt mit
SECRET
Eindeutige Authentifizierung
KEY
RSA-Verfahren Rivest-Shamir-Adleman
Asymmetrisches Verfahren KUNDE
BANK
PRIVATE KEY K
PUBLIC KEY
PRIVATE KEY B
PUBLIC KEY
Signiert Nachricht/Daten
Verschlüsselt Nachricht/Daten
Entschlüsselt Nachricht/Daten
Überprüft Signatur
Unterschiede
• Geringe Kosten
• Überall nutzbar
• Pro Bank PIN / TAN
• Sichere Verbindung
• Anschaffungskosten
• Kartenlesegerät abhängig
• Ein Chip für alle Banken
• Garantierte Authentifizierung
des Kunden:
Herkunftsnachweis
SSL HBCI
...und wie SIE sich zusätzlich schützen können
•Sorgfältiger Umgang mit Sensiblen
Daten
•Sicheres Passwort
•Sicherheitscheck auf dem PC
•Sicherheitseinstellung des Browsers
•Programme aus vertrauenswürdigen Quellen
•Nutzung aktueller Programmversionen
•Verwendung von Virenscanner & Sicherheitssoftware
•Anfertigung von Sicherheitskopien
•Vergewissern SIE sich, mit wem SIE es zu tun haben