Zur Sicherheit

Sicherheit, besonders im Zahlungsverkehr, ist einerseits für die Kunden (gegen Verlust durch Hacker, o. ä.) und andererseits für die Banken (für die Presse sind aufgedeckte Hacks ein gefundenes Fressen) eines der wichtigsten Themen. Daß diese Themen sogar über der Funktionalität stehen können, zeigen so manche Zahlungsverkehrs-Applikationen.

Heutige Sicherheitsmaßnahmen beruhen auf dem SSL-(SecureSocketLayer)-Protokoll oder auf eigenen, herstellerabhängigen (jedoch Aufgrund von Java plattformunabhängigen) Produkten.

Die Güte einer Verschüsselung basiert auf der Bitanzahl des Schlüssels. Heutzutage gelten Schlüssel mit einer Schlüssellänge von 128bit als sicher. 

Um eine Verschlüsselung ohne den richtigen Schlüssel umgehen zu können (den Schlüssel knacken zu können), gibt es 2 verschiedene Ansätze.

  • mathematische Verfahren: Mit ihnen versucht man die Anzahl der Möglichkeiten, die man brauch um eine Verschlüsselung zu beseitigen, stark einzuschränken. Das funktioniert aus dem Grund, daß jeder Verschlüsselung ein mathematisches Modell zugrunde liegt.
  • brute-force-attacks: sind knackversuche, die einfach jede Möglichkeit ausprobieren.
Mittels brute-force-attacks werden 56-bit-Schlüssel inzwischen in unter 60 Stunden geknackt.
 

Sicherheit beginnt beim User

Jegliche Sicherheitsmaßnahmen der Bank sind wirkungslos, wenn der Kunde nicht seine Paßwörter (Login, PIN, TANs) geheimhält.

Ist die Gefahr eines unsicheren oder liegengelassenen Paßworts nur die, daß ein Unbefugter private Informationen ausspähen kann, so kann durch "verlorene" und "nicht gesperrte" TANs erheblicher finanzieller Schaden angerichtet werden.

Mit den TANs (Transaktionsnummern) muß jede Transaktion (Überweisung, Wertpapierorder, Änderung des Paßworts, etc.) bestätigt werden. Aus diesem Grund werden TANs auch von allen Banken mit separater Post (mind. 24 Stunden später) getrennt vom Paßwort verschickt. Beim InternetT@der werden die verschickten TANs erst nach dem Eingang eines Faxes mit einer Unterschriftenprobe freigeschalten.  Ein TAN kann auch nur einmal verwendet werden.