Service

News

Seite 1 von 3  > >>

Wissen: Die Gefahren beim Online-Banking

Die Gefahren und wie Sie sich schützen

Wie funktioniert die Absicherung

Ernüchterndes Fazit von Sicherheitsexperten ist; „es ist unmöglich einen PC von Eindringlingen 100%ig zu schützen. Weil wir also unseren Arbeits-PC nicht vollständig schützen können, weichen wir auf ein Zweitsystem aus.

Als erstes verwenden wir ein sichereres System als Microsoft Windows – Linux. Damit haben wir die ganzen Viren welche für Windows programmiert wurden ausgeschlossen. Da beim Verwenden von Linux, Windows nicht am laufen ist, kann auch kein Spionageprogramm die Tastendrücke oder die übermittelten Daten abfangen.

Weil das Dateisystem von der verwendeten Linuxinstallation verschlüsselt ist, kann ein Schadprogramm, auch wenn es von der Existenz des Zweitsystems weiss, nichts daran ändern.

Viren und Trojaner

Sich im Internet zu bewegen wird tatsächlich immer gefährlicher. Wo früher übermotivierte Schüler Viren programmierten, um zu probieren was passiert, organisiert sich heute ein ganzer Industriezweig. Schadprogramme werden nicht mehr zum Spass programmiert, sie werden von professionellen Programmierern im Auftrag entwickelt. SPAM Verteiler, Virenprogrammierer und und gut strukturierte Betrügerbanden arbeiten neuerdings Hand in Hand und untereinander vernetzt.

Es scheint auch so, dass Sicherheitsexperten mit recht davon ausgehen, dass man nicht mehr von absolut sicheren System ausgehen kann noch diese anzustreben sind, weil es nicht realistisch ist.

Die Frage die sich also stellt, wo kann man ansetzen um kritische Vorgänge, wie Banküberweisungen und ähnliches besser abzusichern?

Es ist überhaupt keine Option, auf das Internet zu verzichten. Da ja auch eine Banküberweisung via Internet ausgeführt wird. Die Lösung besteht darin, den alltäglichen Arbeitsplatz vom Arbeitsplatz für kritische Vorgänge zu trennen. Damit kann ausgeschlossen werden, dass mögliche Viren oder Trojaner, welche man sich bei der täglichen Arbeit eingefangen hat, auf sicherheitsrelevante Vorgänge Einfluss nehmen können.

Nun ist es aber auch weder aus Kosten- noch Platzgründen nicht realistisch für jeden Mitarbeiter einen zweiten PC bereitzustellen.

Hier können wir einen anderen Weg aufzeigen, indem wir Linux zuhilfe nehmen. Wir installieren auf dem gleichen PC, mit dem jeden Tag gearbeitet wird ein zweites System, welches vollständig vom ersten getrennt arbeitet.

Damit schlagen wir mehrere Fliegen mit einer Klappe. Durch die Trennung der beiden Systeme, haben wir ein sicheres System für kritische Vorgänge. Mit der Verwendung von Linux haben wir auch wirksam Viren auf dem sicheren System ausgeschlossen. Und selbst falls es Sicherheitslücken auf dem Linuxsystem geben sollte, sind diese nicht so gravierend, da man keine Alltagsgeschäfte auf diesem System ausführt.

Vorgehen der Hacker

Um die Kontrolle über einen PC zu erlangen, lassen sich die bösen Jungs immer neues einfallen. Es geht so weit, dass seriöse Webseiten von Parteien oder grossen Firmen manipuliert werden, so dass einem Besucher nur durch das anschauen der Webseite einen Trojaner untergeschoben wird.

Ist dieses Programm erstmal auf Ihrem Rechner installiert, haben die Betrüger die volle Kontrolle über den PC. Es werden weitere Programme installiert, SPAM verschickt und alles aufgezeichnet was der Anwender macht oder tippt, inklusive aller Passwörter.

Jetzt kann es auch sein, dass der Hacker weiss, mit welcher Bank der Anwender geschäftet. Mit diesem Wissen wird er den Zugriff auf die Bankwebseite auf seine täuschend ähnlich aussehende Seite umleiten und beim nächsten Zahlungsvorgang alle nötigen Informationen erhalten, damit er selber Zahlungen vornehmen kann oder eingegebene Zahlungen verändert.

Quellen & weiterführende Informationen

http://www.melani.admin.ch
http://www.tagesanzeiger.ch/wirtschaft/EBanking-Hacker-bedrohen-Schweizer-Kunden/story/21465397
http://www.heise.de/security/Einfallstor-Browser--/artikel/115254