Benutzer carlos.schaefer schrieb:
Benutzer eggx schrieb:
aber Adresse manuell in die Browserzeile einzutippen ist wohl für viele vieel zu anstrengend...
Wenn Du diesen Artikel richtig gelesen und auch verstanden hättest, dann wüsstest du, dass es für sicheres Online-Banking nicht ausreicht, die Adresse manuell in der Browserzeile einzutippen! Das ist leider nur EINE von mehreren Vorsichtsmaßnahmen.
Allerdings ist eine falsche Eingabe in der Browserzeile, also Phishing per Email oder über Links auf Webseiten, das einzige Szenario, das mir einfällt, vor dem einen eine Chipkarte schützen kann (außer vielleicht das Akzeptieren eines falschen Zertifikats bei einer Man in the Middle-Atacke). Alle anderen Szenarien greifen nicht den Kommunikationskanal sondern einen der beteiligten Rechner (PC des Nutzers oder Bankserver) direkt an. Es handelt sich also um Schadprogramme wie Trojaner, rootkits oder ähnliche. Hier schützt eine Chipkarte leider keinen deut besser als Pin und Tan. Fängt der Angreifer die Pin und Tan ab, kann er genau eine Transaktion ausführen. Bei einer Chipkarte muß der Angreifer (Trojaner) nur warten, bis das Homebankingprogramm eine Überweisung an das Lesegerät übertragen will, diese abfangen und verwerfen und dann einfach die eigene Transaktion an das Lesegerät übermitteln. Selbst bei einem Leser mit Tastatur und Display entscheidet das sendende Programm (jetzt der Trojaner) über das was im Display steht. Somit gibt das Display die gleiche Meldung aus, wie es bei der gewünschten Transaktion der Fall gewesen wäre und der Nutzer bestätigt die ungewollte Transaktion mit seiner Pin. Das extra Display ist also wirkungslos. Die extra Tastatur verhindert nur, dass der Angreifer beliebig viele Transaktionen ausführt (da er die Pin der Karte nicht ausspähen kann). Hat also den gleichen Effekt wie die Tan.
Funktionieren würde das System mit der Chipkarte nur, wenn der Leser ein wirklich autonomes System wäre. D.h. das Homebanking Programm übermittelt dem Lesegerät die Fakten (Betrag, Kontonummer, Blz. etc.) und das Lesegerät zeigt dann die selben Daten die es im Begriff ist zu signieren im Display an. Auch wenn dies in der Produktbeschreibung der Lesegeräte suggeriert wird, ist dies nicht der Fall. Auch wäre so etwas wohl kaum möglich. Bei einer Überweisung sehr wohl schon (und meiner Ansicht nach auch sehr wünschenswert!!!). Bei einer Email im Textformat müsste man die gesamte Mail im externen Display gegenlesen. Bei einer Mail mit Anhang oder wie im Beitrag beschrieben, bei einem Formular einer Behörde müssten diese Binärformate (übersichtlich) auf dem externen Display dargestellt werden. Dies ist kaum noch praktikabel und würde den Funktionsumfang eines vollwertigen PCs erfordern.
Es ist also wie früher beim Homebanking. Auf meine Frage, warum ich laut Kleingedrucktem die alleinige Haftung für Missbrauch trage, wurde mir in der Bank und bei der Hotline versichert, dass Homebanking absolut sicher sei. Selbst in der Bankbroschüre wurde dies suggeriert (hier stand allerdings, die Verschlüsselung sei unknackbar; was für einen Laien aber das gleiche bedeutet). Auch bei den elektronischen Pässen wird behauptet werden, dass sie absolut sicher sein werden. Was nun mal nicht stimmt. Dennoch werden die Benutzer wie schon bei Kredit und EC-Karten vor Gericht auf ihrem Schaden sitzen bleiben, da die ausstellenden Institute wieder über teure Sachverständige "beweisen" werden, dass die Karten unknackbar sind und somit der Kunde etwas falsch gemacht haben muss...
Um meine Transaktionen so sicher wie möglich zu machen, habe ich einen USB stick mit einem minimalen und gehärteten Linuxsystem. Diese System benutze ich ausschließlich für Sicherheitsrelevante Aktionen, wie Homebanking und dem Signieren und Entschlüsseln von Mails. Zukünftig werde ich den Stick noch verschlüsseln. Auch dann ist das System bei physischem Zugriff auf den Stick oder bei Sicherheitslücken noch angreifbar. Mehr kann ich aber nicht mehr tun.
Ich hoffe, dieser doch etwas lang geratene Beitrag hilft, das Wissen um die Unsicherheit von Chipkartensystemen zu verbreiten, da ja man ja von den Marketingabteilungen nur über die in Wirklichkeit nicht gegebene Sicherheit informiert wird.
Dennoch halte ich Chipkarten für sinnvoll, da sie das Beste sind, das momentan existiert. Dennoch sind sie in sicherheitskritischen Fällen keineswegs ausreichend.
Grüße,
Oliver