eBanking - aber sicher!

 

07.02.2019:

Am 05.02.2019 wurde in der Tagesschau auf SRF ein Beitrag zu DNSSEC ausgestrahlt. Was ist das genau und wie trägt es zur Sicherheit beim E-Banking bei?

Ein Webserver sprich eine Website ist im Internet grundsätzlich nur über eine sogenannte IP-Adresse erreichbar. Weil wir Menschen uns aber besser Namen (wie z. B. www.ebas.ch) als Nummern (in unserem Beispiel 217.26.54.120) merken können, wurde das Domain Name System (DNS) eingerichtet. Das DNS ist quasi das Telefonbuch des Internets – es löst Domainnamen in eine IP-Adresse auf, damit Sie als Benutzer in der Adresszeile Ihres Browsers die jeweiligen Namen der Websites und nicht die Nummern eingeben können. DNSSEC (Domain Name System Security Extensions) beschreibt nun eine Erweiterung des DNS, welche die Sicherheit gewährleisten und allfällige Manipulationen verhindern soll.

Die E-Banking-Systeme der Schweizer Finanzinstitute sind durch eine sichere Datenübermittlung (SSL), die Zwei-Faktor-Authentifizierung und den Transaktionsüberwachungen im Hintergrund bereits sehr gut abgesichert. DNSSEC ist ein Instrument, um diese Sicherheit weiter zu erhöhen. Und die Schweizer Internet-Dienstleistungsanbieter (auch die Banken) sind dazu angehalten, einen Einsatz dieser Technologie zu eruieren.

Es ist aber wichtig festzuhalten, dass DNSSEC nur vor gewissen Angriffen schützen kann, und zwar vor Angriffen, welche direkt das DNS-System betreffen. Angriffe, welche direkt den Endkunden betreffen (z. B. Phishing-Mails mit einem Link zu einer gefälschten Website) sind auch mit DNSSEC nach wie vor möglich.

Deshalb ist es für Sie als E-Banking-Benutzer nach wie vor wichtig, dass Sie …

  • nie einen Link verwenden, der per E-Mail zugeschickt wurde, um sich bei einem Finanzinstitut anzumelden.
  • nie Formulare ausfüllen, die per E-Mail zugestellt wurden und zur Eingabe von Anmeldeinformationen auffordern.
  • in Telefongesprächen nie vertrauliche Informationen, wie z. B. Passwörter, preisgeben.
  • die Adresse zur Anmeldeseite des Finanzinstituts immer manuell eingeben.
  • die sichere Verbindung (SSL) überprüfen.
Copyright © 2019 - Alle Rechte vorbehalten. Hochschule Luzern – Informatik Rechtliche Hinweise