Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Veröffentlicht am 15.02.2006 16:39:51
Dass man Passwörter und PIN/TAN nur eingeben sollte, wenn man über eine sichere Leitung (https in der Adressleiste) Online-Banking betreibt, hat sich mittlerweile herumgesprochen. Aber gehört der Rechner am anderen Ende der Verbindung auch wirklich der Bank? Mit einer neuen Sicherheitsinitiative will die Arge Daten Benutzer dazu bringen, dies vor der Anmeldung zu überprüfen. Gleichzeitig übt die Organisation auch Kritik an den mangelhaften Informationen der Banken.
Damit das Internetbanking über eine verschlüsselte und daher sichere Datenverbindung stattfindet, muss die Bank über ein so genanntes Sicherheitszertifikat, einer Art digitaler Ausweis, verfügen. Erst dieses ermöglicht, dass man vor Übeltätern geschützt per https auf die Kontodaten, etc. zugreifen kann. Mittlerweile wird aber auch dieser Mechanismus von geschickten Angreifern missbraucht. Die Arge Daten rät Anwendern daher, vor der Anmeldung die Sicherheitsmerkmale des Zertifikats der Gegenstelle zu überprüfen. Eine regelmäßige Prüfung bietet laut den Betreibern der Initiative praktisch völligen Schutz vor Phishing-Attacken.
Damit die wichtigsten Merkmale wie Ablaufdatum, Name des Antragstellers und Fingerabdruck durch den Anwender einfach überprüft werden können, bietet die Arge Daten eine entsprechende Anleitung zum Herunterladen an. Weiters publiziert sie auch eine Liste der Merkmale der wichtigsten Banken, inklusive dem wichtigen und eindeutigen "Fingerabdruck" auf einer eigenen Webseite.
Kritik übt Hans G. Zeger von der Arge Daten bei vielen Banken am Identitätsnachweis innerhalb des verwendeten "digitalen Ausweises". Oft enthalten die verwendeten Zertifikate laut Zeger nicht die Firmendaten der Bank, sondern jene von Service-Firmen, aber auch Daten von Fremdbanken oder veraltete Firmenbezeichnungen. Für Konsumenten ist, so die Arge Daten in einer Aussendung, oft nicht erkennbar, ob es sich nun um ein Echt- oder doch um ein nachgeahmtes Zertifikat eines Angreifers handelt.
Service: Die Anleitung findet sich im Internet unter: ftp://ftp.freenet.at/fin/zertifikatspruefung.pdf, http://www.e-rating.at/php/cms_monitor.php?q=NETBANKING
(apa)
Ähnliche Artikel
Wie die Spezialisten der russischen Computer-Sicherheitsfirma Positive Technologies melden, gibt es in Windows XP mit Service Pack 2 einen Bug, der den mit SP2 eingeführten Schutz vor Buffer-Overflow...
12.01.2005 13:07:07: Schutz vor Malware durch Microsoft
Der gute Vorsatz von Bill Gates, dass sich Microsoft mehr der Sicherheit des PCs widmen soll trägt seit Einführung des Service Pack 2 deutlich Früchte. Nun wurde das Microsoft Windows Malicious Softwa...
17.09.2001 23:00:00: Wulf Software: Schutz vor HTML-Dieben
HTML Guard 2.1 von Andreas Wulf Software schützt vor Bild- und HTML-Dieben....