 |
|
 |
|
Mehr als vier von fünf Online-Banking-Verbindungen nicht trojanersicher
Geschrieben am 15.02.2007 - [Nächster Artikel] |
|
|
Hamburg (ots) - Die Angriffe auf Online-Banking-Systeme nehmen zu.
So wurden von Januar bis August 2006 mehr als 3.000 neue Trojaner in
Online-Banking-Anwendungen registriert. Dies entspricht einer Zunahme
um 25 Prozent gegenüber dem Vorjahreszeitraum. Die Trojaner machen
leichte Beute: Derzeit verfügen die Sicherheitsverfahren PIN
(Persönliche Identifikationsnummer) und TAN (Transaktionsnummer)
sowie iTAN (indizierte Transaktionsnummer) über einen Marktanteil von
mehr als 80 Prozent. Diese Verfahren sind jedoch nicht
trojanersicher. Dennoch setzen gemäß einer Studie von Fittkau&Maaß
drei Viertel der Online-Banking-Nutzer diese Verfahren ein und nur 5
Prozent verwenden Chipkarten. Trojanersicher sind jedoch nur
Verfahren, bei denen die Signaturverarbeitung in ein nicht öffentlich
zugängliches Betriebssystem ausgelagert ist.
Trojaner sind deshalb so tückisch, weil sie ohne das Wissen des
Kunden Programme auf dessen PC installieren, die die Anzeige bewusst
verändern und damit dem Kunden korrekte Daten vorgaukeln. Möglich ist
auch, dass so genannte Keylogger Tastatureingaben des Kunden in
Dateien speichern und dann von Betrügern eingesehen werden können.
Ein von PPI Financial Systems und dem Chipkartenhersteller REINER
SCT entwickeltes System hilft, den Datenmissbrauch durch Trojaner zu
verhindern. Die Internet-Banking-Lösung basiert auf dem Produkt
TRAVIC-Sign von PPI Financial Systems. Dabei werden die
elektronischen Unterschriften von Kunde und Kreditinstitut
abgeglichen. Über das im Browser installierte TRAVIC-Sign kann der
Kunde am heimischen Rechner einen Chipkartenleser nutzen, um die
bankseitig signierten Auftragsdaten seinerseits zu signieren und per
HTML an sein Kreditinstitut zu schicken. Dort werden die kundenseitig
signierten Auftragsdaten geprüft und verarbeitet, zum Beispiel über
das System TRAVIC-Retail oder eigene Anwendungen des Kreditinstituts.
Jede Information wird dabei auf die korrekte Signatur geprüft -
Manipulationen können so von Kunde und Kreditinstitut aufgedeckt und
die Auftragsausführungen können abgelehnt werden.
Um zusätzlich Trojanerangriffe auszuschließen, werden die
verschiedenen Prüf- und Ansteuerungsformen, die bislang Bestandteil
der Kundensoftware waren, in die Hardware des Chipkartenlesers von
REINER SCT verlagert. Dadurch ist gewährleistet, dass wichtige
Sicherheitssoftware nicht mehr durch ungewollte Trojaner-Programme
manipuliert werden kann. Sowohl der Kunde als auch das Kreditinstitut
kann dadurch sicher sein, dass die vorhandenen Ein- und Ausgabedaten
tatsächlich authentisch sind.
Damit Angriffe von Trojanern und Viren weiterhin erfolgreich
abgewehrt werden können, müssen die Sicherheitsverfahren immer wieder
an die aktuelle technische Entwicklung angepasst werden. TRAVIC-Sign
ist vollständig in die vorhandenen Prozessabläufe der jeweiligen
Internet-Banking-Lösung des Kreditinstituts integrierbar. Dadurch
wird nicht nur das Sicherheitsniveau des Systems erhöht, sondern auch
die Wettbewerbsfähigkeit des Kreditinstituts gestärkt, ohne dass hohe
Investitionen nötig sind. Denn Systeme, die ein hohes Maß an
Sicherheit bieten, tragen dazu bei, das Kundenvertrauen in ein
Kreditinstitut nachhaltig zu verbessern.
Weitere Informationen über die TRAVIC-Produkte erhalten Sie unter
www.ppi.de/produkte/zahlungsverkehr.
PPI Aktiengesellschaft
Die PPI Aktiengesellschaft ist seit über 20 Jahren an den Standorten
Hamburg, Kiel und Frankfurt erfolgreich für die Finanzbranche tätig.
2006 erwirtschaftete das Unternehmen mit seinen 230 Mitarbeitern über
25 Millionen Euro Umsatz in den drei Geschäftsfeldern Consulting,
Software Factory und Electronic-Banking-Produkte. Im E-Banking liegt
der Schwerpunkt auf sicheren und wirtschaftlichen Standardprodukten
für die Kommunikation zwischen Firmenkunden beziehungsweise
Privatkunden und ihrer Bank. PPI stellt durch seine professionelle
und verlässliche Vorgehensweise eine hohe Qualität der Ergebnisse und
absolute Budgettreue sicher.
Originaltext: PPI AG Informationstechnologie
Digitale Pressemappe: http://presseportal.de/story.htx?firmaid=65143
Pressemappe via RSS : feed://presseportal.de/rss/pm_65143.rss2
Pressekontakt:
Nicole Nemecek
Faktenkontor GmbH
Tel: +49 (0)40 22703-8199
Fax: +49 (0)40 22703-3199
E -Mail: nicole.nemecek@faktenkontor.de
|
| |
 |
|
 |
| |
 |
Login |
 |
|
|
Themen-Infos |
|
|
|
Artikel Bewertung |
|
|
 |
durchschnittliche Punktzahl: 0
Stimmen: 0
|
|
|
|
