Startseite   |  Site map   |  A-Z artikel   |  Artikel einreichen   |   Kontakt   |  
   
  •  
    Biologie
    Themen der Chemie
    Deutsch online artikel
    Englisch / Englische
    Franzosisch
    Geographie
    Geschichte
    Informatik
    Kunst
    Mathematik / Studium
    Musik
    Philosophie
    Physik
    Recht
    Sport
    Wirtschaft & Technik



    Biographie

    Impressum

wirtschaft artikel (Interpretation und charakterisierung)

Schutz des kunden-pcs





Der Kunden-PC ist mit Abstand das schwächste Glied und am schwierigsten zu schützen. Ein an das Internet angeschlossener PC bietet einem Hacker eine Fülle von Angriffspunkten. Man kann von einem Internetbenutzer nur sehr schwer verlangen, dass er einen Überblick über die Vorgänge behält, die sich beim Laden der verschiedenen Seiten auf seinem PC abspielen.

Standardprogramme wie zum Beispiel der Internet Explorer oder Netscape Navigator weisen oft eine Vielzahl an Sicherheitslöchern auf, die von den Herstellern Stück für Stück wieder gestopft werden müssen. So ist zum Beispiel im Juni 2001 so ein Sicherheitsloch im Netscape Navigator bekannt geworden, das es ermöglichte, Zugriff auf die Festplatte des PC-Besitzers mit Online-Anschluss zu erhalten und darauf Daten auszuspionieren.


Um eine Transaktion von einem Kunden-PC aus gut genug sichern zu können, sollten folgende Rahmenbedingungen erfüllt werden:


Sichere Identifizierung des Nutzers
Gewährleistung der Authentizität der Daten

Sichere Verschlüsselung von Daten

Um in einem Netz Transaktionen abwickeln zu können, ist es unabdingbar, dass der Absender einer Information eindeutig identifiziert werden kann. Im Homebanking-Bereich wird dazu das sogenannte PIN/TAN Verfahren eingesetzt. Der Nutzer erhält von seiner Bank eine persönliche PIN und eine Liste von nur einmalig gültigen TAN, die bei jeder Transaktion übermittelt werden. Die Sicherheit dieses Systems hängt weitestgehend vom Nutzer selbst ab, denn die PIN und die TAN-Liste darf niemals in fremde Hände gelangen, da sich derjenige sonst als Zugriffsberechtigter ausgeben könnte. Das Speichern von PIN und TAN auf dem Kunden PC, wie dies bei einigen Homebanking-Programmen bisher üblich war, ist zu vermeiden, da beispielsweise ein Virus diese Daten auslesen und an einen Dritten weiterleiten könnte.

Dabei geht es darum, zu garantieren, dass die Daten des Absenders, die beim Empfänger ankommen, auch diejenigen sind, die über das Internet geschickt werden. Denn jeder, der Zugang zu einem Knotenrechner (Rechner, die die Verbindungsstellen zwischen den verschiedenen Netzen bilden) bekommt, kann Informationen lesen und im schlimmsten Fall sogar verändern. Es könnte auch der Absender geändert werden. Das sollte durch sichere Verschlüsselungsverfahren verhindert werden.

Es ist notwendig, Daten so zu verschlüsseln, dass es bei der Übertragung zu keinen ungewünschten Zugriffen oder Manipulationen kommen kann. Es muss also auch auf der Kunden PC-Seite gewährleistet sein, dass Verschlüsselungsverfahren eingesetzt werden. Derzeit gelten Verfahren mit Schlüssellängen größer gleich 128 Bit als den diesbezüglichen Anforderungen genügend. Die Banken und Sparkassen sind derzeit dabei, ein Homebanking Computer Interface zu entwickeln, um so zeitgemäße Sicherheitsmechanismen und -Methoden zu schaffen, welche den Missbrauch der im Bereich des Homebanking eingesetzten Systeme verhindern. Neben der Pflicht, jede Nachricht zwischen Bank und Kunde mit einer digitalen Signatur zu.

Auf Dauer sollen alle Sicherheitsfunktionen einer intelligenten Chipkarte übertragen werden. Dazu sollte ein kleines Kartenlesegerät neben dem PC stehen, das die Daten aus dem Rechner digital signiert und die digitalen Signaturen, die von der Bank kommen, prüft. Auch die Verschlüsselung übernimmt dann die Karte. Dieses System ist somit auf jeden Fall sicherer als der Einsatz von PIN und TAN allein.

 
 




Datenschutz

Top Themen / Analyse
Entwicklung nach der Wiedervereinigung
Buchungsklassen
Wirtschaften und andere wichtige Begriffe
Die Reichssachwalter
Devisenhandel
KREATIVITÄTSTECHNIKEN
KAIZEN
Die Risiken des EURO
Verkehrsanbindung und - führung
Prinzip





Datenschutz

Zum selben thema
Buchführung
Kont
Arbeitslosigkeit
Handel
Ökonomie
Kosten
Rationalisierung
Umsatzsteuer
Steuern
Aktien
Kredit
Lohn
Euro
Bildung
Tarifrecht
Wettbewerb
Dividende
Vertrieb
Verpflichtungen
Sicherheit
Management
Gesellschaften
Inventur
Bank
Vollmachten
Marktforschung
Umstellung
Preis
Kaufvertrag
Globalisierung
Kapitalismus
Anleihen
Finanz
Regierung
Börse
Verhandlungen
Inflation
Versicherung
Zielgruppen
Valuten
Karte
Förderungen
Kalkulation
Politik
A-Z wirtschaft artikel:
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #

Copyright © 2008 - : ARTIKEL32 | Alle rechte vorbehalten.
Vervielfältigung im Ganzen oder teilweise das Material auf dieser Website gegen das Urheberrecht und wird bestraft, nach dem Gesetz.