Institut für Internet-Sicherheit – if(is)
Westfälische Hochschule, Gelsenkirchen
http://www.internet-sicherheit.de
Prof. Dr.
(TU NN)
Norbert Pohlmann
Betrugsschutz beim Online-Banking
Prof . Nor bert Pohlm ann , Ins titut für In tern et -Si cherheit -if (is) , W e stf äl ische Hoc hschule, Gels enkir chen
Projekt-Partner
Prof . Nor bert Pohlm ann , Ins titut für In tern et -Si cherheit -if (is) , W e stf äl ische Hoc hschule, Gels enkir chen
Es gibt sichere Verfahren, die kosten aber mehr Geld (z.B. Signaturbasiert)
Maximale Schadenshöhe ist zurzeit begrenzt: Finanz-Agenten (GWG, …)
Der Level der Sicherheit orientiert sich an der heutigen Schadenshöhe
(Banken zahlen aus der „Portokassen“, die Kunden haben kein Problem, …)
Einführung von „smsTAN“ und „chipTAN“
Finanzielle Schäden
Online-Banking in Deutschland
Schäden, die durch
kriminelle Organisationen entstehen.
Ziel der Angreifer:
Geld verdienen
(TAN, iTAN)
Wir sind zurzeit
nicht wirklich sicher,
haben aber keine
Prof . Nor bert Pohlm ann , Ins titut für In tern et -Si cherheit -if (is) , W e stf äl ische Hoc hschule, Gels enkir chen
$
Bank
Nutzt das Online-Banking
Manipuliert
Transaktionen
(z.B. sehr aktuell: lokale Manipulation
der Browser-Darstellung)
Stiehlt
Informationen
(Passworte,
Kontodaten, …)
Greift Banken an
(z.B. Manipulation
von Transaktionen
auf der Server-Seite)
Überblick
Angriffe
Malware
Prof . Nor bert Pohlm ann , Ins titut für In tern et -Si cherheit -if (is) , W e stf äl ische Hoc hschule, Gels enkir chen
Forschungen
Nutzerseitiger Schutz (1/2)
$
Bank
Nutzt das
Online-Banking
Stiehlt
Informationen
© Danie l N im m erv oll -Fo tolia. c omProf . Nor bert Pohlm ann , Ins titut für In tern et -Si cherheit -if (is) , W e stf äl ische Hoc hschule, Gels enkir chen
Erkennen von lokalen Manipulationen der
Browser-Darstellung
Verteiltes Wissen
Wissen:
Struktur der Webseiten
Anonymisierte Inhalt
…
Verteiltes Wissen: Idee
Jeder gibt seine
Sichtweise weiter
Damit können
lokale Manipulationen
erkannt werden
Prof . Nor bert Pohlm ann , Ins titut für In tern et -Si cherheit -if (is) , W e stf äl ische Hoc hschule, Gels enkir chen
Forschungen
Nutzerseitiger Schutz (2/2)
$
Bank
Nutzt das
Online-Banking
Manipuliert
Transaktionen
Einsatz
starker Authentifikations- und Signaturverfahren
nPA, signaturbasiert mit XignQR, Aufgaben lösen, …
© I v elin Iv anov -Fo tolia. c om
Prof . Nor bert Pohlm ann , Ins titut für In tern et -Si cherheit -if (is) , W e stf äl ische Hoc hschule, Gels enkir chen
Forschungen
Bankenseitiger Schutz
$
Bank
Nutzt das
Online-Banking
Greift an
Dan iel Ni mmervol l -Fotol ia.comProf . Nor bert Pohl m ann , Ins titut für In tern et -Si cherheit -if (is) , W e stf äl ische Hoc hschule, Gels enkir chen
Alert-System
Konzept
Prof . Nor bert Pohl m ann , Ins titut für In tern et -Si cherheit -if (is) , W e stf äl ische Hoc hschule, Gels enkir chen
Alert-System mit ML/KI
Ergebnisse
6
4
3
2
1
5
7
Prof . Nor bert Pohl m ann , Ins titut für In tern et -Si cherheit -if (is) , W e stf äl ische Hoc hschule, Gels enkir chen
Koordinierter
Angriff
auf
alle
Banken
© St.Op. - Fotolia.com
CyberWar
Die neue Realität berücksichtigen
Die Schäden werden deutlich größer werden, weil es nicht um Geldverdienen geht,
sondern darum die Gesellschaft zu schädigen!
Institut für Internet-Sicherheit – if(is)
Westfälische Hochschule, Gelsenkirchen
http://www.internet-sicherheit.de
Prof. Dr.
(TU NN)
Norbert Pohlmann
Wir müssen deutlich strategischer
für mehr IT-Sicherheit sorgen!
Betrugsschutz beim Online-Banking
Prof . Nor bert Pohl m ann , Ins titut für In tern et -Si cherheit -if (is) , W e stf äl ische Hoc hschule, Gels enkir chen