Sicherheit beim Internet-Banking

Eine Präsentation von:Stefan Czinzoll, Katja Jungmichel, Simon Rulofs und Lena Siegers

BANK

Wie sicher sind Bankgeschäfte per

Computer übers Internet

Das erwartet Sie heute :

• Nutzungsmöglichkeiten des Internet-Bankings

• Gefahren im Internet

• Sicherheitsverfahren

– Symmetrischer / Asymmetrischer Schlüssel bei

• SSL

• HBCI

• Sicherheitstips

Nutzungsmöglichkeiten

• Allgemeine Information– Bank– Produkte

• Bankgeschäfte– Kontostandsabfrage– Überweisungen– Daueraufträge– Wertpapiergeschäft– Karten, Schecks, Formulare bestellen

Voraussetzungen

• Computer mit Internetzugang

• Browser

• Freischaltung des Kontos bei der Bank

• PIN & TAN-Block bei SSL

• Chipkarte & Kartenlesegerät bei HBCI

Gefahren im Internet...

SSL - Secure Socket Layer

PIN / TAN Verfahren

KUNDE BANK

Von Netscape entwickeltes „ abhörsichere Verbindung“

Kombination von Asymmetrischer / Symmetrischer Verschlüsselung

Wie kommt die geschützte Verbindung zustande ?

Anfrage Online-Banking

Verbindung zum Internet und Bankenseite

KUNDE

BANK

SSL - Secure Socket Layer

ABBRUCH der Verbindung

Anfrage Online-Banking

Zertifikat + Public Key

Zertifikat mit Public Key

verschlüsselt

Asymmetrisches Verfahren

KUNDE BANK

SCHLÜSSELGENERATOR

PRIVATE KEYPUBLIC KEY

Ermittelt per Algorithmen

Mitsenden von DATEN

Z.B.Uhrzeit, IP-Adresse

KUNDE

BANK

SSL - Secure Socket Layer

Keine Unstimmigkeiten

•Sichere Verbindung besteht

•SESSION KEY wird nun benutzt zwischen Parteien

•Symmetrischer Schlüssel

SSL

Authentifizierung und Autorisierung des Kunden

KTONRhttps:// www.meinebank.de

Kontonummer:

PIN:

24123412612534

Authentifizierung anhand Persönlicher Identifikationsnummer PIN

BANK

KUNDE

Überprüft PIN zu Kontonummer

Übereinstimmung

Zutritt für authentifizierten

Depot Konto Service

Anderenfalls

Bei Geschäftsabschluss z.B. Überweisung, Wertpapierorder

ist dann zuzüglich zur Autorisierung die Eingabe einer

TAN = Transaktionsnummer nötig

Nur einmal benutzbar !!!

WICHTIG: Die ganze Zeit über sind die Daten durch den Session Key verschlüsselt und für Dritte nicht einsehbar !!

TAN - Liste

245872 232147 348796

361287 394637 467895

497312 516744 536217

551348 662131 ..........

HBCI - Home Banking Computer Interface

HBCI ist kein Produkt sondern die normierte Schnittstelle zwischen

Kunde und Bank !

MAC-Verfahren Message Authentication Code

Symmetrisches Verfahren

KUNDE BANKvereinbaren vorher

ChiffrierschlüsselSignierschlüssel

SECRET KEY

KUNDE BANKDaten ver-/entschlüsselt mit

SECRET

Eindeutige Authentifizierung

KEY

RSA-Verfahren Rivest-Shamir-Adleman

Asymmetrisches Verfahren KUNDE

BANK

PRIVATE KEY K

PUBLIC KEY

PRIVATE KEY B

PUBLIC KEY

Signiert Nachricht/Daten

Verschlüsselt Nachricht/Daten

Entschlüsselt Nachricht/Daten

Überprüft Signatur

Unterschiede

• Geringe Kosten

• Überall nutzbar

• Pro Bank PIN / TAN

• Sichere Verbindung

• Anschaffungskosten

• Kartenlesegerät abhängig

• Ein Chip für alle Banken

• Garantierte Authentifizierung

des Kunden:

Herkunftsnachweis

SSL HBCI

...und wie SIE sich zusätzlich schützen können

•Sorgfältiger Umgang mit Sensiblen

Daten

•Sicheres Passwort

•Sicherheitscheck auf dem PC

•Sicherheitseinstellung des Browsers

•Programme aus vertrauenswürdigen Quellen

•Nutzung aktueller Programmversionen

•Verwendung von Virenscanner & Sicherheitssoftware

•Anfertigung von Sicherheitskopien

•Vergewissern SIE sich, mit wem SIE es zu tun haben