Wie sicher kann man online Banking machen?


Diese Frage kann man leider nicht mit wenigen Worten beantworten. Das kommt nämlich darauf an, wie paranoid Sie sind. Je mehr Ahnung Sie von der Materie bekommen, desto unsicherer wird das ganze auch. Ziemlich paradox, oder?

Ich nenne mal ein Beispiel. Das Secure Socket Layer kennt manch einer als https:// und ein anderer wiederum garnicht. Wenn Sie es kennen, sind Sie sicher der Meinung, dass es sicher ist, wenn Sie es nicht kennen, dann sage ich Ihnen jetzt, dass es eben nicht so sicher ist, wie manche glauben. Die Verschlüsselung an sich ist ok, das ist garnicht das Problem.

Problem Nummer 1: Der Client authentifiziert sich am Server. Der Server authentifiziert sich am nicht am Client. So ist es möglich, dass Sie zwar meinen Sie wären auf Ihrer Bankseite, in Wirklichkeit loggen Sie sich gaber gerade bei einem Fremden ein. Der Fremde kennt nun Ihre Zugangsdaten. Toll, oder?

Problem Nummer 2: Googeln Sie mal nach Diginotar. Egal wie gut die die Verschlüsselung auch sein mag, wenn die CA (Certificate Authority) nicht mehr vertrauenswürdig ist, können Sie nicht genau sagen, wieviele Personen oder Dienste in der Lage sind, diesen verschlüsselten Netzwerkverkehr mitzulesen.

Noch Fragen? Das waren jetzt mal zwei kleine Beispiele im Schnelldurchgang angeschnitten. Es gibt allerdings noch ein paar mehr Themen dazu. Eine Website die das Thema in Gänze aufgreift und Ihnen einige neue Denkanstöße zum Thema Online-Banking und Sicherheit geben kann habe ich gefunden, als ich über das Thema Sicherheit des mTAN Verfahrens recherchiert habe

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s