Betrugsschutz beim Online-Banking

(1)

Institut für Internet-Sicherheit – if(is)

Westfälische Hochschule, Gelsenkirchen

http://www.internet-sicherheit.de

Prof. Dr.

(TU NN)

Norbert Pohlmann

(2)

Prof . Nor bert Pohlm ann , Ins titut für In tern et -Si cherheit -if (is) , W e stf äl ische Hoc hschule, Gels enkir chen

Projekt-Partner

(3)

Es gibt sichere Verfahren, die kosten aber mehr Geld (z.B. Signaturbasiert)

 Maximale Schadenshöhe ist zurzeit begrenzt: Finanz-Agenten (GWG, …)

 Der Level der Sicherheit orientiert sich an der heutigen Schadenshöhe

(Banken zahlen aus der „Portokassen“, die Kunden haben kein Problem, …)

Einführung von „smsTAN“ und „chipTAN“

Finanzielle Schäden

 Online-Banking in Deutschland

Schäden, die durch

kriminelle Organisationen entstehen.

 Ziel der Angreifer:

Geld verdienen

(TAN, iTAN)

Wir sind zurzeit

nicht wirklich sicher,

haben aber keine

(4)

$

Bank

Nutzt das Online-Banking

Manipuliert

Transaktionen

(z.B. sehr aktuell: lokale Manipulation

der Browser-Darstellung)

Stiehlt

Informationen

(Passworte,

Kontodaten, …)

Greift Banken an

(z.B. Manipulation

von Transaktionen

auf der Server-Seite)

Überblick

 Angriffe

Malware

(5)

Forschungen

 Nutzerseitiger Schutz (1/2)

$

Bank

Nutzt das

Online-Banking

Stiehlt

Informationen

(6)

Erkennen von lokalen Manipulationen der

Browser-Darstellung

 Verteiltes Wissen

Wissen:



Struktur der Webseiten



Anonymisierte Inhalt



…

Verteiltes Wissen: Idee



Jeder gibt seine

Sichtweise weiter



Damit können

lokale Manipulationen

erkannt werden

(7)

Forschungen

 Nutzerseitiger Schutz (2/2)

$

Bank

Nutzt das

Online-Banking

Manipuliert

Transaktionen

Einsatz

starker Authentifikations- und Signaturverfahren

 nPA, signaturbasiert mit XignQR, Aufgaben lösen, …

(8)

Forschungen

 Bankenseitiger Schutz

$

Bank

Nutzt das

Online-Banking

Greift an

Dan iel Ni mmervol l -Fotol ia.com

(9)

Prof . Nor bert Pohl m ann , Ins titut für In tern et -Si cherheit -if (is) , W e stf äl ische Hoc hschule, Gels enkir chen

Alert-System

 Konzept

(10)

Alert-System mit ML/KI

 Ergebnisse

6

4

3

2

1

5

7

(11)

Koordinierter

Angriff

auf

alle

Banken

CyberWar

 Die neue Realität berücksichtigen

Die Schäden werden deutlich größer werden, weil es nicht um Geldverdienen geht,

sondern darum die Gesellschaft zu schädigen!

(12)

Institut für Internet-Sicherheit – if(is)

Westfälische Hochschule, Gelsenkirchen

http://www.internet-sicherheit.de

Prof. Dr.

(TU NN)

Norbert Pohlmann

Wir müssen deutlich strategischer

für mehr IT-Sicherheit sorgen!

Betrugsschutz beim Online-Banking

(13)

Anhang / Credits

Quellen Bildmaterial

Eingebettete Piktogramme:

• Institut für Internet-Sicherheit – if(is)

Wir empfehlen

• Kostenlose App securityNews

• 7. Sinn im Internet (Cyberschutzraum)

https://www.youtube.com/channel/UCEMkHjW9dHcWfek_En3xhjg

•

• Cybärcast – Der IT-Sicherheit Podcast

https://podcast.internet-sicherheit.de/

• Master Internet-Sicherheit

https://it-sicherheit.de/master-studieren/

Besuchen und abonnieren Sie uns :-)

WWW

https://www.internet-sicherheit.de

Facebook

https://www.facebook.com/Internet.Sicherheit.ifis

Twitter

https://twitter.com/_ifis

Google+

https://plus.google.com/107690471983651262369/posts

YouTube

https://www.youtube.com/user/InternetSicherheitDE/

Prof. Norbert Pohlmann

https://norbert-pohlmann.com/

Der Marktplatz IT-Sicherheit

(IT-Sicherheits-) Anbieter, Lösungen, Jobs,

Veranstaltungen und Hilfestellungen (Ratgeber,

IT-Sicherheitstipps, Glossar, u.v.m.) leicht & einfach finden.