Titelaufnahme

Titel
Analyse der Sicherheit von Online-Banking-Verfahren
Weitere Titel
Security Analysis of Online Banking Methods
VerfasserGasperschitz, Daniel
GutachterPaulis, Herbert ; Kucera, Gernot
Erschienen2013
Datum der AbgabeSeptember 2013
SpracheDeutsch
DokumenttypBachelorarbeit
Schlagwörter (DE)Digitale Signatur / Online-Banking / Sicherheitsverfahren / Transaktionsnummer
Schlagwörter (EN)Digital signature / Online banking / Security methods / Transaction number
Zugriffsbeschränkung
 _
Klassifikation
Zusammenfassung (Deutsch)

Diese Arbeit befasst sich mit Verfahren im Online-Banking zur sicheren Durchführung von Transaktionen. Dabei werden verschiedene papierbasierte und elektronische TAN-Methoden sowie Verfahren mit digitaler Signatur auf Verwundbarkeit gegenüber gängigen Gefahren und Angriffsarten bei Online-Banking analysiert und bewertet. Außerdem wird die Sicherheit von Mobile-Banking mit mobilen Endgeräten wie Smartphones untersucht.

In Folge konnten die drei Verfahren Dynamische TAN, Mobile TAN und Digitale Signatur ermittelt werden, die derzeit ausreichend Schutz bei Online-Banking bieten. Da auch die menschliche Komponente eine wesentliche Rolle im Online-Banking-Prozess einnimmt, werden zusätzlich Maßnahmen identifiziert, durch die Bankkunden das Risiko eines erfolgreichen Angriffs weiter reduzieren können. Das Ergebnis dieser Arbeit bildet eine Empfehlung zum Schutz und Sensibilisierung der Bankkunden, in der die sicheren, technischen Verfahren sowie die beschriebenen Maßnahmen und Verhaltensregeln zusammengefasst sind.

Zusammenfassung (Englisch)

This thesis deals with online banking methods for conducting secure financial transactions. Various paper-based and electronic TAN methods and procedures based on digital signatures are analyzed and evaluated for their vulnerability to current online banking threats and attacks. The security of mobile banking with mobile devices like smartphones is examined as well.

As a result the three methods Dynamic TAN, Mobile TAN and Digital Signature were found to at present offer adequate security for online banking. Since the human element is also an integral part of the online banking process, additional measures are presented that can be implemented by online banking users to further reduce the risk of successful attacks. The outcome of this thesis is a recommendation targeted at bank customers to raise awareness and virtual protection against cyber attacks. This recommendation covers the secure technical methods as well as the specified measures and guidelines for customers.