Sicherheitsoffensive 2009

Guided Tour HBCI – So geht’s

Impressum

Hier gibt's die günstigen Aktionspakete!

Herzlich willkommen bei der Sicherheitsoffensive 2009

Trojaner

Trojaner sind Programme, die entweder scheinbar eine nützliche Funktion haben oder sich als Virus unbemerkt auf dem Rechner des Nutzers installieren. Ihr Zweck ist das Ausspionieren von Daten des Benutzers, z. B. durch das Mitprotokollieren von Passworteingaben. Trojaner werden häufig beim Angriff auf Online-Konten eingesetzt.

, Phishing

Phishing

Das Wort Phishing wurde aus den englischen Begriffen „Password“ (deutsch: Passwort) und Fishing (deutsch: angeln, fischen)zusammengesetzt. Als Phishing bezeichnet man das Ausspionieren von Passwörtern und anderen sensitiven Daten, zum Beispiel mit Hilfe von gefälschten Mails oder Webseiten. Im Onlinebanking versuchen Angreifer auf diese Weise PINs und gültige TANs eines Benutzers zu erbeuten, die dann zur Kontoplünderung eingesetzt werden.
und Pharming

Pharming

Pharming-Angriffe richten sich gegen das DNS-Protokoll (Domain Name System). Dabei wird versucht, einem der vielen im Internet erreichbaren DNS-Server falsche IP-Adressen „unterzujubeln“. Häufiger jedoch kommt der Angriff auf lokalen PCs zum Einsatz: Jeder Rechner verfügt über eine sogenannte „hosts“-Datei (unter Windows XP beispielsweise C:\WINDOWS\system32\drivers\etc\hosts), die ebenfalls Hostnamen in IP-Adressen wandelt. So wird erreicht, dass der Nutzer beispielsweise statt auf die Webseite seiner Bank zu einer gefälschten Webseite umgeleitet wird. Der Begriff „Pharming“ entstand als Analogie zu dem Wort Phishing aus dem englischen Begriff „Farming“ (deutsch: Landwirtschaft), weil einige Pharming-Betrüger große Server-Farmen unterhalten, auf denen gefälschte Webseiten abgelegt sind.
den meisten Online-Bankern ein Begriff ist, finden Internet-Betrüger immer noch zahlreiche Opfer. Dabei kann man sich laut Sicherheitsexperten und Kreditinstituten mit simplen Schutzmaßnahmen effektiv schützen.

Mit HBCI

HBCI

Abkürzung für Home Banking Computer Interface . HBCI hat sich zum Datenaustausch-Standard beim Homebanking entwickelt. Der HBCI-Standard basiert auf einer dreifachen Sicherung: • mittels einer Chipkarte , • dem Kennwort für die Karte, das der Kunde selbst benennen kann, • und den privaten und öffentlichen Datenschlüsseln, die für die Kommunikation zwischen Kunde und Bank notwendig sind (siehe Verschlüsselung). Beim Aufbau der Verbindung autorisiert sich der Benutzer per Passwort über seine HBCI-Software am Bank-Server. Dieser schickt anschließend an die Software die Limits für alle Aktionen zurück. Anschließend kann der Benutzer seine Geschäfte erledigen, die nach dem Abschluss in einem Datensegment zusammengefasst an den Server gesendet werden. Sämtlicher Datenaustausch läuft hierbei über eine in der Software integrierte Sicherungs-Technologie. Technisch ist HBCI bereits seit 1987 in Arbeit; im Oktober 97 haben sich alle Kreditinstitute mit Onlinebanking auf den Einsatz dieses Standards geeinigt. Diese Vereinbarung sieht auch vor, das jede dieser HBCI-Lösungen multibankfähig ist.
einen sicheren Schritt voraus

Die einfachste und sicherste Lösung gegen Phishing & Co. bietet derzeit das bewährte Sicherheitsverfahren
HBCI mit Chipkarte.

Cyber-Kriminelle haben hier kaum Chancen: Ihre sicherheitsrelevanten Daten bleiben stets gut geschützt auf der HBCI-Karte.

Informieren Sie sich im Rahmen der Sicherheitsinitiative 2009 über mögliche Angriffsszenarien im Internet und effektive Schutzmaßnahmen:

Die Tricks der Hacker: Wie funktionieren Phishing, Pharming und Co.?
Sicherheitstipps: Wie kann ich mich schützen?

HBCI/FinTS: Wieso ist HBCI mit Chipkarte

Chipkarte

Bei Chipkarten handelt es sich in der Regel um Plastikkarten mit eingebautem Chip auf dem häufig ein Microprozessor implementiert ist. Heute finden sich auf Chipkarten Microprozessoren mit kryptografischer Funktionalität mit denen Daten verschlüsselt oder kryptografisch signiert werden können. Gerade die Chipkarten mit kryptografischen Funktionen lassen sich nutzen, um im Zusammenspiel mit entsprechend vertrauenswürdiger Hardware Onlinebanking sicherer zu gestalten.

so sicher?

SECCOS: Die Chipkarte der Kreditwirtschaft bietet mehr als Banking
Glossar: Was steckt hinter all den Fachbegriffen?

Internet-Banking mit HBCI: Einfach und sicher!

Die Sicherheitsoffensive 2009 ist eine Aktion von REINER SCT, Star Finanz und der Initiative GeldKarte

GeldKarte

Seit 1997 kann man mit diesem Zahlungssystem in Geschäften Kleinbeträge des täglichen Bedarfs bezahlen - inzwischen geht das auch im Internet. Grundlage ist ein Chip auf girocard- oder anderen Bankkundenkarten, der auch als elektronische Geldbörse bezeichnet wird. Auf diesem Chip wird bei der Bank oder mit einem cyberJack® - Chipkartenleser von zu Hause aus ein Betrag bis max. 200,- € gespeichert. Beim Bezahlen wird der Kaufbetrag im Händler-Terminal oder am heimischen PC vom GeldKarten-Chip abgebucht.

e.V.