Online-Banking-Verbindungen meist nicht trojanersicher Options

von tonja vom 16.02.2019 - 397 Hits -

Die Angriffe auf Online-Banking Systeme nehmen zu. So wurden von Januar bis August 2006 mehr als 3.000 neue Trojaner in Online-Banking-Anwendungen registriert. Dies entspricht einer Zunahme um 25 Prozent gegenüber dem Vorjahreszeitraum. Die Trojaner machen leichte Beute: Derzeit verfügen die Sicherheitsverfahren PIN (Persönliche Identifikationsnummer) und TAN (Transaktionsnummer) sowie iTAN (indizierte Transaktionsnummer) über einen Marktanteil von mehr als 80 Prozent. Diese Verfahren sind jedoch nicht trojanersicher. Dennoch setzen gemäß einer Studie von Fittkau&Maaß drei Viertel der Online-Banking-Nutzer diese Verfahren ein und nur 5 Prozent verwenden Chipkarten. Trojanersicher sind jedoch nur Verfahren, bei denen die Signaturverarbeitung in ein nicht öffentlich zugängliches Betriebssystem ausgelagert ist.

Trojaner sind deshalb so tückisch, weil sie ohne das Wissen des Kunden Programme auf dessen PC installieren, die die Anzeige bewusst verändern und damit dem Kunden korrekte Daten vorgaukeln. Möglich ist auch, dass so genannte Keylogger Tastatureingaben des Kunden in Dateien speichern und dann von Betrügern eingesehen werden können.

Ein von PPI Financial Systems und dem Chipkartenhersteller REINER SCT entwickeltes System hilft, den Datenmissbrauch durch Trojaner zu verhindern. Die Internet-Banking-Lösung basiert auf dem Produkt TRAVIC-Sign von PPI Financial Systems. Dabei werden die elektronischen Unterschriften von Kunde und Kreditinstitut abgeglichen. Über das im Browser installierte TRAVIC Sign kann der Kunde am heimischen Rechner einen Chipkartenleser nutzen, um die bankseitig signierten Auftragsdaten seinerseits zu signieren und per HTML an sein Kreditinstitut zu schicken. Dort werden die kundenseitig signierten Auftragsdaten geprüft und verarbeitet, zum Beispiel über das System TRAVIC-Retail oder eigene Anwendungen des Kreditinstituts. Jede Information wird dabei auf die korrekte Signatur geprüft - Manipulationen können so von Kunde und Kreditinstitut aufgedeckt und die Auftragsausführungen können abgelehnt werden.

Um zusätzlich Trojanerangriffe auszuschließen, werden die verschiedenen Prüf- und Ansteuerungsformen, die bislang Bestandteil der Kundensoftware waren, in die Hardware des Chipkartenlesers von REINER SCT verlagert. Dadurch ist gewährleistet, dass wichtige Sicherheitssoftware nicht mehr durch ungewollte Trojaner-Programme manipuliert werden kann. Sowohl der Kunde als auch das Kreditinstitut kann dadurch sicher sein, dass die vorhandenen Ein- und Ausgabedaten tatsächlich authentisch sind.

Damit Angriffe von Trojanern und Viren weiterhin erfolgreich abgewehrt werden können, müssen die Sicherheitsverfahren immer wieder an die aktuelle technische Entwicklung angepasst werden. TRAVIC-Sign ist vollständig in die vorhandenen Prozessabläufe der jeweiligen Internet-Banking-Lösung des Kreditinstituts integrierbar. Dadurch wird nicht nur das Sicherheitsniveau des Systems erhöht, sondern auch die Wettbewerbsfähigkeit des Kreditinstituts gestärkt, ohne dass hohe Investitionen nötig sind. Denn Systeme, die ein hohes Maß an Sicherheit bieten, tragen dazu bei, das Kundenvertrauen in ein Kreditinstitut nachhaltig zu verbessern.

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen