Sicherheit im Internet und beim E-Banking€¦ · wurde, um sich bei einem Online-Dienstleister anzumelden. • Online-Dienstleister verschicken nie solche E-Mails. • Die sichere

Oliver Hirschi

Hochschule Luzern – Informatik

Sicherheit im Internet und beim E-Banking

Folie 2© Hochschule Luzern – Informatik | www.ebankingabersicher.ch

„eBanking – aber sicher!“ – Kurs

• Bedrohungen für den Heim-PC

• Viren, Würmer, Trojaner etc.

• 5 Schritte für Ihre Computersicherheit

• sichern, schützen, überwachen, vorbeugen, aufpassen

• Einfache Regeln für sicheres E-Banking

• Phishing, Prüfen einer SSL-Verbindung

Agenda

BEDROHUNGEN FÜR DEN HEIM-PC



• Computerprogramme mit schädlichen Funktionen

Malware

Malware

Viren Würmer Trojaner Ransomware



• Programme, die z. B. Ihre Arbeiten, Urlaubsfotos, Steuererklärungen, Rechnungen usw. löschen können

• Können auch weltweite Netzwerke lahm legen

• Werden oft unbewusst durch unvorsichtiges Verhalten im Internet «hereingelassen» – z. B. durch E-Mail-Anhang

Viren und Würmer



• Schadprogramm, welches als harmlose Anwendung getarnt ist

• Im Hintergrund laufen ohne Wissen des Benutzenden andere Funktionen ab:

• Aufzeichnen von Passwörtern

• Daten verändern oder löschen

• Abhören (Mikrofon/Webcam)

• etc.

Trojanische Pferde (Trojaner)

Quelle: blueroof.files.wordpress.com



• Schadprogramm, welches den Zugriff auf Daten oder die Nutzung des gesamten Computers verhindert

• Verschlüsselt Daten oder ganze Systeme

Erpressung/Forderungnach Lösegeld

• Der Schlüssel wird gegenBezahlung eines Lösegeldsherausgegeben … vielleicht!

Ransomware



• Infizierung des Computers durch Malware lediglich durch das Besuchen einer Webseite

• Webseite von Angreifer modifiziert

• Über aktive Elemente der Webseite (Skripts) wird Malware auf dem Benutzer-PC installiert

• Auch «Offizielle» von bekanntenOrganisationen sind betroffen

Drive-by-Infektion

Infiziert den Stormworm

Quelle: www.disog.org



• Verbreitung per E-Mail

• Bezug auf eine bekannte Unternehmung

• Hinweis auf angeblich unmittelbar bevorstehenden Schaden (z. B. Kontosperrung)

• Aufforderung zur Verwendung der «Webseite» der Unternehmung mittels eines anklickbaren Links

• Notwendigkeit der Eingabe von persönlichen Daten (Benutzername, Passwort etc.)

• Link und Webseite scheinen zurUnternehmung zu gehören, sind abergefälscht und gehören dem Angreifer

• Angreifer missbraucht persönliche Datendes Betroffenen

Klassisches PhishingAushorchen von Benutzername und Passwort

Quelle: www.volstate.net

5 SCHRITTE FÜR IHRE

COMPUTERSICHERHEIT



• Viele Leute wissen nicht, dass …

• Festplatten kaputt gehen können

• Malware Dateien zerstören/verschlüsseln kann

• Das können Sie verlieren:

• Fotos, kostbare Erinnerungen, Ihre Rechnungen, Ihre Arbeit, Manuskripte, Bilder, Kompositionen, Notizen, Steuererklärung, Ihre Briefe, Ihre E-Mail-Kommunikation, privat und geschäftlich

• Studien zeigen, dass ein Grossteil erst nach einem Verlust die Daten zu sichern beginnen!

sichern (Backup)



• Viele Leute wissen nicht, dass …

• Festplatten kaputt gehen können

• Malware Dateien zerstören/verschlüsseln kann

• Das können Sie verlieren:

• Fotos, kostbare Erinnerungen, Ihre Rechnungen, Ihre Arbeit, Manuskripte, Bilder, Kompositionen, Notizen, Steuererklärung, Ihre Briefe, Ihre E-Mail-Kommunikation, privat und geschäftlich

• Studien zeigen, dass ein Grossteil erst nach einem Verlust die Daten zu sichern beginnen!

sichern (Backup)



• Welche Daten?

• Alle persönlichen und sensiblen Daten/Dokumente

• Welche Medien?

• Externe Festplatte, CD/DVD

• Cloud-Dienst (Datenschutz beachten!)

• Wie oft?

• Regelmässig

• Abhängig von der Datenveränderung

• Wie?

• Manuell (Copy & Paste)

• Datensicherungsprogramm (PC: Windows-Sicherung, Festplatten-Tool etc. / Mac: Time Machine etc.)

Backupmedium sicher aufbewahren und nur bei Bedarf anschliessen!

Datensicherung



• Schützt Sie vor Viren, Würmern,Trojanern, Ransomware etc.

• Prüft Ihre Internet-Kommunikation und E-Mails auf bedrohliche Inhalte

• Antivirensoftware muss automatisch regelmässig aktualisiert werden, sonst nutzlos!

schützen (Virenschutz)



• Schützt Sie vor Viren, Würmern,Trojanern, Ransomware etc.

• Prüft Ihre Internet-Kommunikation und E-Mails auf bedrohliche Inhalte

• Antivirensoftware muss automatisch regelmässig aktualisiert werden, sonst nutzlos!

schützen (Virenschutz)



• Für den privaten und nicht kommerziellen Einsatz kostenlos

• AVAST (www.avast.com)

• AVG (free.avg.de)

• AVIRA (www.free-av.de)

• Kostenpflichtig

• Kaspersky, McAfee, Norton, Panda etc.

Führen Sie regelmässig eine vollständige Systemprüfung durch!

Virenscannerfür Windows

http://www.avast.com/

http://free.avg.de/

http://www.free-av.de/



• Kostenlos, erkennen auch Windows-Viren

• ClamXAV (www.clamxav.com)

• Avira Free Mac Security (www.avira.com)

• Kostenpflichtig, erkennen auch Windows-Viren

• Sophos Anti-Virus (www.sophos.de)

• Norton AntiVirus (www.symantec.com)

• Kaspersky Anti-Virus (www.kaspersky.com)

• VirusBarrier (www.intego.com/de/virusbarrier)

• Bitdefender Antivirus (www.bitdefender.de)

Virenscannerfür Mac OS X

http://www.clamxav.com/

http://www.avira.com/

http://www.sophos.de/

http://www.symantec.com/

http://www.kaspersky.com/

http://www.intego.com/de/virusbarrier

http://www.bitdefender.de/



• Für Android-Geräte

• empfiehlt sich unbedingt die Verwendung eines Virenscanners!

• Fast alle bekannten Anbieter von Virenschutz-Programmen bieten entsprechende Apps an.

• Für iOS-Geräte wie iPhone oder iPad und Windows Phone-Geräte

• gibt es zur Zeit keine Virenschutz-Programme.

Virenscannerfür Smartphones und Tablet



• Überprüft den eingehenden undausgehenden Datenverkehr

• Wer darf rein, wer bleibt draussen?

• Verbirgt Ihre persönlichen Daten gegenüber dem Internet

• Prüft und verwaltet Programme die auf das Internet zugreifen

überwachen (Firewall)



• Überprüft den eingehenden undausgehenden Datenverkehr

• Wer darf rein, wer bleibt draussen?

• Verbirgt Ihre persönlichen Daten gegenüber dem Internet

• Prüft und verwaltet Programme die auf das Internet zugreifen

überwachen (Firewall)



• Windows Firewall (Vista / 7 / 8 / 10)

• Ist standardmässig aktiviert!

• Mac OS X Firewall

• Muss manuell aktiviert werden!

• Systemeinstellungen Sicherheit Firewall

Kostenlose Firewalls



• Täglich werden Sicherheitslücken undSchwachstellen aktueller Programmegefunden – Programme, die Sie verwenden

• Kriminelle Kräfte suchen gezielt nach Sicherheitslücken und Schwachstellen

• Software-Updates verhindern das Ausnützen dieser Lücken

• Software-Updates müssen bei allen installierten Programmen durchgeführt werden

vorbeugen (Software-Updates)



• Täglich werden Sicherheitslücken undSchwachstellen aktueller Programmegefunden – Programme, die Sie verwenden …

• Kriminelle Kräfte suchen gezielt nach Sicherheitslücken und Schwachstellen

• Software-Updates verhindern das Ausnützen dieser Lücken

• Software-Updates müssen bei allen installierten Programmen durchgeführt werden

vorbeugen (Software-Updates)



• Betriebssystem-Updates

• Microsoft-Update (update.microsoft.com)

• Macintosh-Update (support.apple.com/downloads)

• Software-Updates

• Browser (Firefox, Safari etc.) und Plug-ins

• Adobe-Produkte (Reader, Flash-Player etc.)

• Zahlungssoftware (PayMaker etc.)

• etc.

• Update-Checking-Tool

• Secunia Personal Software Inspector (PSI)(secunia.com/vulnerability_scanning/personal)

Software-Updates

http://update.microsoft.com/

http://support.apple.com/downloads

http://secunia.com/vulnerability_scanning/personal



• Seit dem 8. April 2014 sollte Windows XP undOffice 2003 nicht mehr eingesetzt werden!

• Microsoft: «Das Auslaufen des Supports bezieht sich auf das Datum, ab dem Microsoft nicht länger automatische Fixes, Updates oder technische Hilfe im Internet bereitstellt. … Wird der Support von Microsoft eingestellt, erhalten Sie keine Sicherheitsupdates mehr, die Ihren PC vor Viren, Spyware und anderer Schadsoftware zu schützen, mit denen persönliche Informationen gestohlen werden können.»

Windows XP/Office 2003 – End of life



• Ein zentrales Sicherheitselement

• Nehmen Sie Eigenverantwortung wahr

• Nutzen Sie den «gesunden Menschenverstand»

• Machen Sie sich vertraut mit dem Internet und den Begriffen

• (Installieren Sie unterstützende Tools)

• Programme zum Jugendschutz, so genannte «Content Filter»

• Web Washer

• Weitere Sicherheitssoftware

aufpassen (Pers. Verhalten)



• Ein zentrales Sicherheitselement

• Nehmen Sie Eigenverantwortung wahr

• Nutzen Sie den «gesunden Menschenverstand»

• Machen Sie sich vertraut mit dem Internet und den Begriffen

• (Installieren Sie unterstützende Tools)

• Programme zum Jugendschutz, so genannte «Content Filter»

• Web Washer

• Weitere Sicherheitssoftware

aufpassen (Pers. Verhalten)



• Sie wissen nicht, ob Ihre Kollegin tatsächlich das spezielle E-Mail geschickt hat? Prüfen Sie nach und rufen Sie an!

• Sie wissen nicht, ob Ihre Bank, die Post oder Ihr Kreditkarteninstitut tatsächlich dieses E-Mail gesendet hat?Rufen Sie an und fragen Sie!

• Sie sehen was Merkwürdiges auf der E-Banking-Webseite? Rufen Sie Ihre Bank an!

• Sie sind sich nicht sicher, ob der Verkäufer auf Ricardo wirklich existiert? Rufen Sie ihn an! Oder rufen Sie bei Ricardo an!

• Benutzen Sie nur die Kontaktdaten, die Sie offiziell von Bank, Post, Kreditkarteninstitut oder Ebay erhalten haben!

Seien Sie misstrauisch!

http://images.google.ch/imgres?imgurl=http://www.wuk-vision.de/pics/telefon.jpg&imgrefurl=http://www.wuk-vision.de/kontakt.php?PHPSESSID%3Df4be40cbc29848cb81681d3c28838c56&h=1284&w=1941&sz=560&hl=de&start=100&um=1&tbnid=l3SZAcLO-5A2KM:&tbnh=99&tbnw=150&prev=/images?q%3Dtelefon%26start%3D80%26ndsp%3D20%26um%3D1%26hl%3Dde%26sa%3DN

http://images.google.ch/imgres?imgurl=http://www.wuk-vision.de/pics/telefon.jpg&imgrefurl=http://www.wuk-vision.de/kontakt.php?PHPSESSID%3Df4be40cbc29848cb81681d3c28838c56&h=1284&w=1941&sz=560&hl=de&start=100&um=1&tbnid=l3SZAcLO-5A2KM:&tbnh=99&tbnw=150&prev=/images?q%3Dtelefon%26start%3D80%26ndsp%3D20%26um%3D1%26hl%3Dde%26sa%3DN



• Benutzername und Passwort sind nach wie vor die gängigsten und meistverwendeten Schlüssel zur elektronischen Identität!

• 6 Regeln zum sicheren Passwort – verwenden Sie:

• Mindestens 10 Zeichen

• Ziffern, Gross- und Kleinbuchstaben sowie Sonderzeichen

• Keine Tastaturfolgen wie z. B. «asdfgh» oder «45678»

• Kein Wort einer bekannten Sprache, d. h. das Passwort sollte keinen Sinn machen

• Nicht überall dasselbe Passwort

• Speichern Sie Ihr Passwort nicht unverschlüsselt ab

• Verwenden Sie einen Passwort-Tresor

• Password Safe (www.passwordsafe.de)

• KeePass (www.keepass.info)

Passwortqualität

http://www.passwordsafe.de/

http://www.keepass.info/



• Einfaches, 6-stelliges Passwort366 = 2’176’782’336 Varianten

Im Minutenbereich geknackt!

Was ist ein gutes Passwort?

Vierwaldstättersee• Komplexes, 10-stelliges Passwort

9410 = 53’861’511’409’489’970’176 Var.

Hunderte Jahre!

EINFACHE REGELN FÜR

SICHERES E-BANKING



• Sichere Navigation zum Finanzinstitut

• Tippen Sie die Adresse zum E-Banking Ihres Finanzinstituts immer manuell in der Adresszeile Ihres Browsers ein. Verwenden Sie niemals einen Link, welcher Ihnen z. B. per E-Mail zugestellt wurde! Ausserdem empfehlen wir, E-Banking nur von einem bekannten und sicheren Computer aus zu benutzen (d. h. nicht in Internet Cafés etc.).

• Keine anderen Internetseiten offen

• Öffnen Sie beim Verbindungsaufbau zum E-Banking und während dessen Benutzung keine anderen Internetseiten und keine E-Mails.

Einloggen



• Überprüfen der sicheren Verbindung

• Achten Sie darauf, dass Sie über eine «sichere» Verbindung («https» und Schlosssymbol in der Adresszeile) mit Ihrem Finanzinstitut verbunden sind und überprüfen Sie das Zertifikat.

• Systemunterbruch, ungewöhnliche Fehlermeldungen

• Kommt es beim E-Banking während der Internetsitzung zu einem Systemunterbruch (z. B. plötzlich auftretender weisser Bildschirm) oder treten v. a. während dem Login ungewöhnliche Fehlermeldungen auf (z. B. «Das System ist derzeit überlastet. Bitte haben Sie etwas Geduld und probieren Sie es später noch einmal!»), beenden Sie bitte sofort die Verbindung und benachrichtigen Sie die Spezialisten Ihres Finanzinstitutes.

Einloggen



• Korrektes Beenden der E-Banking Sitzung

• Beenden Sie die E-Banking-Sitzung korrekt über die dafür vorgesehene Funktion (meist mit «Abmelden», «Logout» oder «Beenden» gekennzeichnet).

• Browser-Cache leeren

• Löschen Sie nach jeder Abmeldung der E-Banking-Sitzung den Browser-Cache.

www.ebankingabersicher.ch/infosheets

Ausloggen

http://www.ebankingabersicher.ch/infosheets



Phishing

• Kunstwort aus «password» und «fishing»

• Bedeutung: Nach Passwörtern fischen

• Genauer: Informationen für die Online-Anmeldung ausspionieren

• Begehrte Angriffsziele

• Finanzinstitute

• Bezahldienstleister (PayPal etc.)

• Auktionshäuser (Ebay etc.)

• Mit den ausspionierten Informationen versucht der Angreifer Transaktionen auf Kosten des Opfers auszuführen



Gefälschtes E-Mail



Gefälschte Webseite



Phishing-Varianten

• Klassisches Phishing

• Via E-Mail

• Vishing (Voice-Phishing oder Phone-Phishing)

• Via Telefon

Bei den aktuellen E-Banking-Verfahren von Schweizer Finanzinstituten ist die Involvierung des Kunden für

einen Angriff Voraussetzung!



Sichere Navigation zum Finanzinstitut

• Nie einen Link verwenden, der per E-Mail zugeschickt wurde, um sich bei einem Online-Dienstleister anzumelden.

• Online-Dienstleister verschicken nie solche E-Mails.

• Die sichere Navigation zur Login-Seite eines Online-Dienstleisters erfolgt über eine manuelle Eingabe der Adresse in der Adresszeile des Browsers!



Überprüfung der SSL-Verbindung

• Es muss sicher gestellt sein, dass eine korrekteSSL-Verbindung zum Online-Dienstleister (Bank etc.) aufgebaut wurde.

• Die Merkmale, welche eine korrekte SSL-Verbindung auszeichnen, sind auf den folgenden Folien zusammengestellt:

• Browser zeigt keine Fehlermeldung

• Browser zeigt https:// und Schloss

• Browser zeigt den richtigen DNS-Namen



Browser zeigt nach dem Wechsel zur SSL-Verbindung keine Fehlermeldung

• Farbcodierung der Adresszeile beim IE 11

EV Zertifikat, korrekte SSL-Verbindung

Normales Zertifikat, korrekte SSL-Verbindung

Fehlerhafte SSL-Verbindung



• Farbcodierung der Adresszeile bei Firefox 45

EV Zertifikat, korrekte SSL-Verbindung

Normales Zertifikat, korrekte SSL-Verbindung

Fehlerhafte SSL-Verbindung

Ein Fehler wird über das Tab visualisiert, nicht über die Adresszeile!

Browser zeigt nach dem Wechsel zur SSL-Verbindung keine Fehlermeldung



Browser zeigt https:// und Schloss

• Anzeige beim IE 11Schloss

https



Browser zeigt https:// und Schloss

• Schaltfläche zur Webseitenidentität (rot eingerahmt)

IE 11 Firefox 45



Browser zeigt den richtigen DNS-Namen

Hinweis: Im Prinzip genügt es, den fett hervorgehobenen Domänenteil der Adresse (hier «zkb.ch») zu überprüfen!

DNS-Name des ZKB E-Banking Servers



Sicherheitsmerkmale des Safari-Browsers 9.1 unter Mac OS X

Schloss

Schaltfläche zur Webseitenidentität und Hinweis auf Extended Validation Zertifikat



Sicherheitsmerkmale des Google Chrome 49


https

Schloss



Hinweis: Beachten Sie, dass mit dem Browser Edge eine Überprüfung des Fingerabdrucks derzeit nicht möglich ist!

Sicherheitsmerkmale des Microsoft Edge 13Schloss




Zusammenfassung I



www.ebankingabersicher.ch

Zusammenfassung II



1. Adresse zum E-Banking manuell eintippen!

2. Keine Fehlermeldung!

3. https:// und Schloss-Symbol!

4. DNS-Name korrekt!

Zusammenfassung III



• Abonnieren Sie unseren Newsletter und verpassen Sie

keine wichtigen Informationen!

Newsletter «eBanking – aber sicher!»

Anmeldung unter:

www.ebas.ch/newsletter

http://www.ebas.ch/newsletter



• Installieren Sie unsere App für Android oder iPhone und

verpassen Sie keine wichtigen Informationen!

App «eBanking – aber sicher!»

Android

iPhone



Vielen Dank für die Aufmerksamkeit

Fragen & Antworten

Hochschule Luzern – Informatik

Oliver Hirschi

ANHANG



• MyDrive (www.mydrive.ch)

Speicherung der Daten in der Schweiz

Verschlüsselte Datenübertragung

Verschlüsselte Datenspeicherung

• Securesafe (www.securesafe.com)




• Speicherbox (www.speicherbox.ch)




Cloud-Dienst-Anbieter in der Schweiz

http://www.mydrive.ch/

http://www.securesafe.com/

http://www.speicherbox.ch/



• Dropbox (www.dropbox.com)




• OneDrive (onedrive.live.com)




• iCloud (www.apple.com/chde/icloud)




Cloud-Dienst-Anbieter im Ausland

http://www.dropbox.com/

https://onedrive.live.com/

http://www.apple.com/chde/icloud



Lebenszyklus von Windows



• Lesen Sie die angezeigten Meldungen genau

• Versuchen Sie den Virus mit dem Antiviren-Programm zu entfernen

• Folgen Sie der Anleitung des Herstellers Ihres Antiviren-Programms zur Virenbekämpfung

• Sichern Sie Ihre Dateien mit einer zusätzlichen Datensicherung

• Achtung: Unter keinen Umständen eine alte Datensicherung überschreiben, sie könnte noch nützlich sein!

• Fragen Sie einen Spezialisten um Unterstützung an

Was tun Sie bei einem Virenbefall?



• BackupDatensicherungsmassnahme, bei der elektronische Informationen auf ein externes Speichermedium kopiert werden. Backups werden nach einem regelmässigen Zeitplan durchgeführt. Dabei unterscheidet man zwischen inkrementellen Backups, bei denen nur die Änderungen seit der letzten Sicherung gespeichert werden und vollständigen Backups. Backup-Strategien beinhalten auch die sichere Lagerung der kopierten Daten und Notfallpläne für das Zurückspielen der Daten.

• BetriebssystemBetriebssysteme sind die wichtigsten Programme. Ohne Betriebssysteme läuft kein Computer. Sie verarbeiten vom Benutzer eingegebene Daten, verwalten die gespeicherten Dateien und kontrollieren angeschlossene Geräte wie Drucker und Festplatten. Gleichzeitig dienen sie als Basis für Anwenderprogramme wie Text- und Datenverarbeitung, die ohne den Unterbau des Betriebssystems nicht laufen können. Mit der Entwicklung von MS-DOS und Windows gelang Microsoft der Durchbruch auf dem Markt. Während DOS sich noch weitgehend auf die Eingabe von Programmbefehlen über die Tastatur beschränkte, kann der Nutzer bei Windows den Computer über eine grafische Oberfläche mit Hilfe der Maus steuern.

Begriffe / Glossar



• Browser(Vom englischen to browse für durchstöbern, schmökern, sich umsehen.) Software, mit deren Hilfe man sich in einem komplexen Datenbestand umsehen kann. Der Zugriff erfolgt in der Regel durch Querverbindungen (Links). Die wichtigsten graphischen Browser im Bereich des Internets sind Microsoft Internet Explorer, Mozilla Firefox und Apple Safari.

• CacheCache bezeichnet eine Methode, Inhalte die bereits einmal vorlagen, beim nächsten Zugriff schneller zur Verfügung zu stellen. Caches sind als Puffer-Speicher realisiert, welche Kopien zwischenspeichern.

• DomainDie Domain ist der letzte Teil im Host-Namen einer Internet-Adresse. Man unterscheidet thematische Domänen (wie z. B. «.gov» für Government = Regierung) und Länderdomänen (wie «.ch» für die Schweiz).

• Drive-By-InfektionUnter Drive-By-Infektion versteht man die Infektion eines Computers mit Malware allein durch den Besuch einer Webseite. Vielfach beinhalten die betroffenen Webseiten seriöse Angebote und sind zwecks Verteilung der Malware zuvor kompromittiert worden. Das alleinige Ansurfen einer betroffenen Webseite genügt, um den Computer zu infizieren.

Begriffe / Glossar



• HyperlinkVerbindungen (Links), bzw. Referenzen in und auf Hypertext-, bzw. Hyper-Media-Daten. Hyperlinks sind besonders markierte Bereiche, z. B. auf Webseiten, die beim Anklicken mit der Maus einen Sprung zu anderen Dokumenten (oder Teilen davon) bewirken. Im WWW können die Zieladressen solcher Sprünge auch andere Hosts sein.

• IP-AdresseNumerische Server-Adresse, auch Punktadresse genannt. Eine 32-Bit-Zahl, die durch das Internet-Protokoll festgelegt wird und für jeden Computer im Internet einmalig ist. Verwendet wird die so genannte Dezimal-Punktschreibweise, z. B. 192.168.1.10.

• MalwareDer Begriff Malware setzt sich aus den englischen Begriffen «malicious» und «Software» zusammen. Malware ist der Oberbegriff für Software, die schädliche Funktionen auf einem Rechner ausführt (wie beispielsweise Viren, Würmer, Trojaner). Klicken Sie keine auffälligen Mails von unbekannten Absendern an. Klicken Sie keine in E-Mails zugesandten Links an, die vorgeben, Sie zu Ihrem E-Banking führen zu wollen. Und seien Sie vorsichtig bei Attachments (d. h. allen angehängten Dateien in E-Mails). Sie können solche Mails direkt mit der Tastenkombination Shift/Delete löschen (Microsoft Office Outlook).

Begriffe / Glossar



• Man in the Middle-/Man in the Browser-AttackenBei Man in the Middle- oder Man in the Browser-Attacken greifen schädliche Programme in Ihre E-Banking-Sitzung ein, indem sie sich unbemerkt zwischen Ihren Computer und die Bank schalten und die Kontrolle über den Datenverkehr übernehmen (inkl. Manipulation). Das mTAN Verfahren schützt Sie besser vor solchen Angriffen, da dank der Aufteilung des Verfahrens auf zwei Kanäle (Internet und Mobilfunknetz) und der Funktion «Transaktionsbestätigung» ausgehende Zahlungen vor der Überweisung noch einmal überprüft werden können. Die Prüfung kann Elemente wie Währung, Betrag sowie Teile der Kontonummer des Zahlungsempfängers umfassen.

• RansomwareMit Erpresser-Malware (Ransomware) werden die Besitzer der infizierten Rechner erpresst. Typischerweise wird der PC blockiert, Daten verschlüsselt oder gelöscht und erst nach Lösegeldzahlungen wieder freigegeben. Betrüger versuchen sich auf diese Art zu bereichern.

Begriffe / Glossar



• SpywareMit Spyware (Spionageprogramme) bezeichnet man Programme, die Informationen über den Computer und das Online-Verhalten des Anwenders ohne dessen Wissen an Datenbanken übermitteln. Die Empfänger der Informationen können dann die Gewohnheiten des Anwenders beim Surfen und beim Einkaufen nachvollziehen. Meistens richten sich Spionageprogramme während dem Installieren von Shareware-oder Freewareprogrammen auf Ihrem Computer ein. Schutz bieten die meisten Virenscanner, welche auch Antispionage sicherstellen.

• Trojanisches Pferd (Trojaner)Trojaner oder auch Trojanische Pferde genannt sind gut getarnte Programme, die via scheinbar nützliche Programme oder beim Surfen im Internet unbemerkt in Ihren Computer eindringen. So können beispielsweise Passwörter und andere vertrauliche Daten ausgespäht, verändert, gelöscht oder bei einer Datenübertragung an den Angreifer verschickt werden (siehe auch Viren).

Begriffe / Glossar



• URL (Uniform Resource Locator)Eindeutige Quelladresse, beispielsweise http://www.ebankingabersicher.ch. Eine URL entspricht der Adresse eines Internet-Angebots oder Dokuments und enthält Angaben über: die Bezeichnung des angesprochenen Internet-Dienstes bzw. des entsprechenden Übertragungsprotokolls (z. B. http://, ftp://, news://); die Server-Adresse inkl. der Domain (z. B. com, org, edu) bzw. Landeskennung (z. B. ch, de, uk); zusätzlich optional einen Port (z. B. «:8080»), den Verzeichnispfad auf dem Server und den Namen des Dokuments beziehungsweise der Datei.

• WLANWireless Local Area Network. Funknetz, d. h. kabelloses, funkbasierendes lokales Netzwerk.

Weitere Begriffe: www.ebankingabersicher.ch

Begriffe / Glossar

https://www.ebankingabersicher.ch/

Documents

Sicherheit im Internet und beim E-Banking€¦ · wurde, um sich bei einem Online-Dienstleister anzumelden. • Online-Dienstleister verschicken nie solche E-Mails. • Die sichere