Sie sind auf Seite 1von 17

Verschlüsselung

bei der
Datenübertragun
g

Von Julia Michael, Julia Roth und Jana Kollert


Inhaltsverzeichnis
● Sinn der Verschlüsselung, Folie ● Online-Banking Verfahren Teil
3 2, Folie 10
● Verschlüsselung Allgemein, ● Risiken von Online-Banking,
Folie 4 Folie 11
● Symmetrisches Verfahren, Folie ● Schutz vor Betrügern, Folie 12
5 ● Beispiel, Postbank wie schützt
● Asymmetrisches Verfahren, sie Teil 1, Folie 13
Folie 6 ● Beispiel, Postbank... , Folie 14
● Hybrides Verfahren, Folie 7 u.15
● Allgemeines zu Online- ● Was ist PIN und TAN, Folie 16
Banking, Folie 8 ● Quellenangaben, Folie 17
● Online-Banking Verfahren Teil
1, Folie 9
Sinn der Verschlüsselung

Was ist eigentlich der Sinn der Datenverschlüsselung?


Wenn man Daten sicher und ohne Einblick von dritten übertragen
möchte, muss man darauf achten seine Informationen, Bilder oder andere
Daten richtig zu verschlüsseln. Dies geht am besten mit Hilfe eines
sogenannten elektronischen Schlüssels ...
Allgemein
● Verschlüsselung von Daten entsteht auf digitalen Schlüssel
● Der Schlüssel ist eine Folge von Zeichen die in Bit angegeben sind
● Verschlüsselungen werden in drei verschiedenen Verfahren
aufgeteilt :
1. Symmetrisches Verfahren
2. Asymmetrisches Verfahren
3. Hybrides Verfahren
Symmetrisches
Verschlüsselungsverfahren
(Secret-Key-Verfahren)
● Einziger Schlüssel
● schnelle,hohe Sicherheit
● Sicherste Übergabe:
Personenaustausch→
postalischer Weg

(Brief,Einschreiben mit
Rückschein)
Asymmetrisches
Verschlüsselungsverfahren
(Public-Key-Verfahren)
● Schlüsselpaar(öffentlich/privat)
liegt eng über mathematischem
Algorithmus
● Privater Schlüssel entschlüsselt
die öffentlichen Schlüssel
● Daten kann nur der Empfänger
entschlüsseln, aber nicht mehr
entschlüsselt
werden(Einwegverschlüsselung)
● Schlüssel muss geheim gehalten
werden
Hybrides Verfahren
● Symmetrisches und
asymmetrisches Verfahren
zusammen verwendet →
Schwachpunkte werden
ausgeglichen
● Zunächst zufälliger Schlüssel
(symmetrisch) welcher dann
wieder asymmetrisch
verschlüsselt wird
● Empfänger muss dann zuerst
den Schlüssel entschlüsseln um
die Daten zu entschlüsseln
Allgemeines zu Online-Banking
● Online-Banking ist wenn man seine Finanzgeschäfte über das
Internet abwickeln
● man kann überall darauf zu greifen
● über die Internetseite seiner Bank kann man mit einem Passwort
einen Überblick auf seine Konten und Kontostände verschaffen
● Für Transaktionen aber braucht man einen best. Zugangscode von der
Bank
● Bei Anmeldung erhält der Kunde Pin- und Tan-Nummern
● Für eine Transaktion muss der Kunde dann erst seine Tans und dann
den Pin eingeben
Online-Banking und seine
Verfahren (1)
● 1. Pin-Tan-Verfahren: man weist sich über einer
Identifikationsnummer (Pin) aus und muss jeden Auftrag mit einer
Transaktionsnummer (TAN) bestätigen.
● 2.HBCI-Verfahren: HBCI → Home Banking Computer Interface;
man benötigt eine Chipkarte der Bank, eine bestimmte Software und
ein Kartenlesegerät, Problem: nur noch ein Computer ist zu Nutzung
möglicherweise
● 3.iTan-Verfahren: ähnlich wie 1.Verschiedene, aber die Reihenfolge
der Tans sind zufällig Betrug durch Trojaner oder Pharming möglich
Online-Banking Verfahren (2)

● 4. eTan -Verfahren: man bekommt ein kleines Gerät das bei jeder
Transaktion eine Tan-Nummer erzeugt
● 5. eTan-Plus -Verfahren: Gerät das Tan. Nr. erzeugt, funktioniert nur
mit Kundenkarte; Trojaner haben keine Chance
● 6. mTan -Verfahren: Tan-Nr. wird von Bank auf Handy gesendet;
wird in dem Moment von z.b. Erstellung einer Überweisung erzeugt
Online-Banking und seine

Risiken
Mit der Anzahl der Benutzer steigt auch die Zahl der Trickbetrüger
● Es gibt drei große Kategorien dieser Risiken:
● Phishing („Password fishing“) → User wird mit Hilfe einer
gefälschten e-Mail auf eine falsche Internetseite gelockt und
aufgefordert Passwörter und andere sensiblen Daten preiszugeben
● Pharming → der User wird auf eine gefälschte Internetseite
umgeleitet, auch wenn er seine richtige Adresse angibt, da die
Originaladressen vom Betrüger über Sicherheitslöcher verändert
● Trojaner → bösartige Programme, die als harmlose Software-
Programme getarnt sind. Bei Öffnung einer Datei installiert sich auf
dem Computer selbstständig ein Trojaner → dieser kann Dateien
löschen,verwalten, weiterleiten od. umbenennen. So können leicht
Bankdaten von einem fremden Nutzer eingesehen oder benutzt
werden
Schutz vor Zugriff von anderen
Usern
● Unbekannte e-Mails oder PDF-
Daten nicht öffnen; Downloads
genau prüfen
● Keine leichten Passwörter
benutzen Groß-und
Kleinbuchstaben mit Zahlen und
Sonderzeichen mischen
● WLAN immer verschlüsseln
● Immer genau lesen was
angeklickt wird
● Keine dubiosen Bankangebote
annehmen
Beispiel: Postbank, wie schützt
sie(1)
● Mobile-Tan-Verfahren: Tan-Nummer wird nicht mehr per Post von
der Bank geschickt sondern per SMS, ab 1.000 Euro sogar Pflicht
● iTan-Verfahren: per Post 100 Tan's, auch parallel zu mobile-Tan
nutzbar
● ChipTan-Verfahren: Tan wird durch ein best. Gerät erzeugt, Tan nur
für kurze zeit gültig
● Zu Anfang wird ein Auftragslimit von 2000 Euro von der Postbank
festgelegt
Postbank (2)
● SSL-Verbindung: Secure Socket Layer (dt. "sichere
Sockelschicht"),Nachrichten werden nur verschlüsselt
verschickt,Daten sind vor Manipulation geschützt.
● EV-SSL: Sind Zertifikate die die besten SSL-Verbindungen anbieten,
Website wird bei jedem Aufruf überprüft.
● Postbank Firewall: Postbank hat eigens Computernetzwerk dessen
Firewall nur Berechtigten Zugang gewährt.
● Schutz der e-Mail-Adressen: keine Weitergabe von e-Mail-Adressen
Was ist TAN und PIN ?
TAN: PIN:
● Transaktionsnummer ● Persönliche
● Um z.b. Änderungen bei PIN zu Indentifikationsnummer
bestätigen ● Können aus Zahlen,Ziffern und
● Nur einmal gültig Sonderzeichen bestehen
● Sicherheit beim Online-Banking ● Werden meist vom Nutzer
dadurch erhöht selbst ''erfunden''
● Beim Online-Banking werden ● Dient zur Erkennung des
ca. 50 Tan's von der Bank Nutzers
geschickt
Quellenangaben
http://www.gulli.com/privacy/verschluesselung/2
http://www.bankmitarbeiter.de/html/onlinebanking.html
http://www.vergleich-girokonten.de/online-banking/
http://www.netplanet.org/sicherheit/banking.shtml
http://translate.google.de/translate?hl=de&langpair=en|de&u=
http://www.fool.com/Money/Banking/Banking12.htm
http://www.pc-faq.de/index.php?FAQ=Banking&Tipp=4
http://www.computerbetrug.de/sicherheit-im-internet/homebanking/
homebanking-mit-pin-und-itan/
https://www.postbank.de/-snm-0184304698-1288435752-0713100002-0000000196-
1288448583-enm-
privatkunden/pk_schutz_email_adresse.html;jsessionid=325FDFDB6F3D8A445B3
7815C37512777D3A5.b122