Sicherheit Klasse 1-3 Leser und Angriffsszenarien

Hallo,

ich möchte ab jetzt Homebanking per HBCI mit RSA Chipkarte statt Browser nutzen, und stehe vor der Entscheidung mir einen Leser zu kaufen. Ich bin mir nur nicht darüber im klaren ob es ein Klasse 2 oder Klasse 3 Leser sein sollte.

Wenn ich es richtig verstanden habe sind die Unterschiede:

Klasse 1: einfacher Leser, Pin-Eingabe am PC. Schadcode könnte die Pin mitschneiden und solange die Chipkarte gesteckt ist beliebige Transaktionen durchführen

Klasse 2: Pin-Eingabe am Lesegerät. Schadcode könnte eine Transaktion manipulieren (z.B. Betrag und Empfänger einer Überweisung ändern), die ich durch die Pin freigeben würde ohne es zu bemerken. Es kann aber nur die eine Transaktion durchgeführt werden statt wie bei Klasse 1 beliebig viele

Klasse 3: Pin-Eingabe am Gerät und Display. Das Szenario des Klasse 2 Lesers liesse sich hier verhindern wenn im Display die Transaktion angezeigt wird - ist dies aber wirklich so? Als Unterscheidungsmerkmal Klasse 2 / 3 geben die Hersteller immer nur an dass ein Display vorhanden ist und die Firmware aktualisiert werden kann, um in Zukunft weitere Applikationen (z.B. Geldkarte) zu nutzen

Der Mehrpreis für einen Klasse 3 Leser nur wegen der Updatefähigkeit wird sich kaum lohnen.

Danke,
Thomas

Hallo Thomas,

übersetzt bedeutet das:
Solange Du "nur" OnlineBanking machst hast Du von einem Klasse 3 Leser keinen Vorteil.

Möchtest Du aber Sicherheit für spätere Anwendungen, wie z.B. zahlen Per Geldkarte usw. haben, ist die Investition in einen Klasse 3 Leser durchaus sinnvoll.

Gruß

Holger

Hallo,

wie Du richtig erkannt hast gibt es bei der digitalen Signatur genau das gleiche Problem. Man kann sich nie 100%ig sicher sein, dass man auch signiert was man auf dem PC sieht.

Für HBCI ist es dennoch nicht so einfach. Du schreibst: "er muss nur die Textmeldung anzeigen und beides signieren". Das stimmt nicht, denn die HBCI Signatur geht ja nicht nur über zwei Felder, sondern über beinahe die gesamte formatierte HBCI Nachricht einschließlich Signaturkopf. Man könnte die gesamte HBCI Nachricht zwar schon im PC aufbauen und dann zum Chipkartenleser geben, dieser müsste dann aber zumindest in der Lage sein, die Nachricht wieder aufzubrechen und vernünftig darzustellen. Oder übersehe ich hier etwas?

Nun noch etwas Werbung in eigener Sache

Es gibt noch eine Möglichkeit sich ein hochsicheres HBCI Banking mit "Klasse 3" Leser wie von Dir gewünscht aus vorhandenen Mitteln zusammenzustellen: Man nehme einen fabrikneuen (oder zumindest komplett zurückgesetzten) Pocket-PC mit CompactFlash Slot und dazu einen SpringCard-CF Chipkartenleser. Dann installiert man FinPocket auf dem Pocket-PC und fertig. Um die gewünschte Sicherheit des Klasse 3 Lesers zu erreichen braucht man jetzt nur noch a) Nie mit dem Pocket-PC ins Internet (außer über HBCI) zu gehen, b) Nie den Pocket-PC mit einem Desktop-PC verbinden. Schon hat man eine abgeschlossene sichere Umgebung. ... Nicht ganz ernst gemeint aber auch nicht ganz falsch

Hallo,



Sehr beruhigend, das überzeugt mich wirklich von der digitalen Signatur ...



Einer von uns ja
Angenommen es wird so etwas an den Leser übertragen:

<nachricht>
<text>Überweisung Kto 1234567 BLZ 7654321 Betrag 08,15 Eur</text>
<hbci>wie-auch-immer-die-hbci-transaktion-aussieht</hbci>
</nachricht>

Der Leser muss jetzt nur alles zwischen den Text Tags anzeigen, und die komplette Nachricht signieren ohne sich darum kümmern zu müssen was innerhalb der HBCI Tags steht. Der Leser bildet also einfach einen Hash über alles was zwischen <nachricht> und </nachricht> steht - fertig.

Innerhalb der HBCI Tags steht schon die komplette HBCI Transaktion, die natürlich vorher vom PC komplett aufgebaut werden musste.

Der Leser schickt dann folgendes zurück an den PC:

<nachricht>
<text>Überweisung Kto 1234567 BLZ 7654321 Betrag 08,15 Eur</text>
<hbci>wie-auch-immer-die-hbci-transaktion-aussieht</hbci>
<signatur>Signatur-über-Text-und-HBCI</signatur>
</nachricht>

Das ganze wird dann so an die Bank übertragen. Der Leser muss überhaupt nichts über HBCI wissen, statt <hbci> wäre daher <daten> besser, da kann ja irgendwas stehen. Erst der eigentliche Empfänger muss interpretieren was hier steht.



Leider doch falsch: das "außer über HBCI" ist der Punkt. Ein Man-in-the-middle modifiziert ein TCP/IP/Ethernet Packet das auf dem lokalen System zu einem Puffer Überlauf führt der beliebigen Code ausführt und Bingo, das System ist kompromittiert.

Zugegeben, die Wahrscheinlichkeit für so etwas ist sehr, sehr gering, der Punkt ist aber dass es kein sicheres Homebanking gibt obwohl es meiner Meinung nach mit vertretbarem Aufwand möglich wäre.
Hierbei verstehe ich unter "sicher" daß kein Angriffszenario konstruierbar ist.

Gruß,
Thomas

Danke für die Information. Im Reiner-SCT Shop heißt es aber nur beim e-com: "Speicher: 256 Kbyte Flash-EEPROM", beim Pinpad steht nichts davon.

Gruß
Thomas

Da wurde der Shop inhaltlich sicher längere Zeit nicht überarbeitet... Der Grund, so wurde es mir von Reiner SCT erklärt, liegt einfach darin, dass es die alten nichtflashbaren Controller einfach nicht mehr gibt. Aus diesem Grund haben die aktuell produzierten Pinpad-Modelle auch eine flashbare Firmware. Die aktuellen Modelle erkennt man m.W. daran, dass sich auf der Rückseite unterhalb des Sicherheitssiegels noch zusätzlich ein Aufkleber befindet. Darüber hinaus wird im "cyberJack Gerätemanager" unter "Aktualisierung" die Firmware ausgelesen und ggf. aktualisiert.

Noch mal zum Nachlesen, für alle die das sichere Homebanking der Stenkelfelder Volksgenossenbank nicht kennen oder es nicht mehr so in Erinnerung haben

(man hört ein Ächzen und Stöhnen)
Stimme:„Na, Herr Doktor Bröffel? Solls ne kleine Überweisung sein? Dann bauen se schon mal auf, ne? Ich hab grad noch den Rundfunk hier.“

Reporter:
„Als erste Geldinstitut weltweit hat die Stenkelfelder Volksgenossenbank ein Homebanking-System entwickelt, dass in Computerfachkreisen als das sicherste in der Branche gilt.
Endlich können Bankkunden, die am Computer ihre Geldgeschäfte erledigen, hundertprozentig darauf vertrauen, dass ihre persönlichen Daten vor fremdem Zugriff geschützt sind. Die neue Software Saldo-Konnekt 4.X machts möglich.
Bei mir ist Binärprokurist Wolfgang Nixendörp, der die Homebanking-Kunden betreut. Herr Nixendörp, wo lagen denn bisher die Risiken des Geldverkehrs?

Nixendörp:
Ja, die Sicherheitslücke bestand darin, dass die Protokolle Tee-Zeh-Pe/ih-Pe, Jod S11 und Pe-Pe-Pe over eR-A-esS.-Netzwerke nicht ohne De-Modulation über den Miehme-Standard 64 mit 7Bit-Code übertragen wurden. Das war besonders unseren älteren Kunden von vornherein suspekt...

Reporter:
Verständlich!

Nixendörp:
Gerade Senioren neigen ja eher zum althergebrachten, wie etwa der Dechiffrierung eines CAPI-Schlüsselpaares über Ha-Be-Zeh-Ih-Connecting und hier setzt unsere neue Benutzerplattform auf

Reporter:
Was wird sich im Zuge dieser Neuentwicklung beim Onlinebanking ändern?

Nixendörp:
In den ersten Schritten, etwa bei einer normalen Überweisung ändert sich wenig.

Reporter:
Gut!

Nixendörp:
Wie bisher muss der Kunde das DFÜ-Netzwerk einrichten, den POP-Server konfigurieren und mit 8 unterschiedlichen Passwörtern initialisieren...

Reporter:
Hm. hm

Nixendörp:
... die Containerkennung eingeben, die Benutzersuffix aktualisieren und den Hash-Wert des öffentlichen Schlüssels, dass sind 34 Zeichenpaare...

Reporter:
Aha!

Nixendörp:
... in den Preferenzordner eintragen...

Reporter:
Ja, äh, das klingt ja schon verhältnismässig sicher!

Nixendörp:

... und ist obendrein komfortabel: Der Zeilenumbruch erfolgt halbautomatisch, allerdings muss die Shift-Funktion vor der Eingabe des INI-Schlüssels wieder deaktiviert werden, sonst kriegen Sie Probleme bei der Signatur des Schlüsselkennwortes.

Reporter:
Nun haben Sie in diesem Verfahren letzte Sicherheitsmängel beseitigen können. Was bedeutet das für den Teilnehmer am Online-Banking-Verfahren, der etwa eine normale Überweisung ausführen möchte?

Nixendörp:
Nun, äh, der muss hier am Vormittag persönlich erscheinen und sich ausweisen und uns mitteilen, dass er am Nachmittag einen Online-Banking Vorgang beabsichtigt.

Reporter:
Ja.

Nixendörp:
Allerdings nicht am Mittwoch, da haben wir hier zu, nich?

Reporter:
Nene

Nixendörp:
So. Dann wird er am frühen Nachmittag zu Hause angerufen und bekommt mündlich einen Lageplan der Stelle übermittelt, wo die Schlüsseldiskette vergraben ist. Dazu hat unser Unternehmen Teile des Hachmannsfelder Gehölzes gepachtet und in kleine Parzellen eingeteilt. (Holt Luft) Nun geht er mit soon kleinen Spaten los, holt die Diskette und kommt wieder zu uns, und tauscht die Diskette zusammen mit seinem Wohnungsschlüssel gegen einen versiegelten Umschlag ein, der ein seehr geheimes Passwort enthält. Mit dem geht er dann zum Schalter 12 zu unserer Frau Pöppensieker, die den verschlossenen Umschlag vor den Augen des Kunden verzehrt – also wolln mal sagen, die schluckt den runter ...

Reporter:
Hmhm, hmhm

Nixendörp:
Da kommt dann schon mal gar keiner mehr dran, neei? Und erst dann erhält der Kunde seinen Wohnungsschlüssel zurück und hat so die Möglichkeit, seinen Computer nebst Drucker und Monitor in die Filiale zu verbringen und dort aufzubauen.

Reporter:
Und, und dann seine Überweisung selbstständig und unter strengem Datenschutz durchzuführen...

Nixendörp:
Ja nun, ich überwach das denn noch sicherheitshalber, ne?

Reporter:
Natürlich. Und mit diesem Blick auf die neuesten Sicherheitsstandards des Online-Bankings zurück ins Funkhaus.

Nixendörp:
So, Herr Doktor Bröffel, dann wolln wir doch mal kucken.
Die beiden Alimenten, wie immer...
Aach, und dann wieder eine Rechnung für Videos aus Holland. Äh, Das können wir dann gleich mit überweisen, ne?

Da gehst du aber ja schon von einem manipulierten PC aus, also muß doch verhindert werden, dass ein PC überhaupt angreifbar ist und nicht das Sicherheitsverfahren unnötig kompliziert gemacht werden. Wenn ansonsten die Viren auf den Trojanischen Pferden auf einem PC rumgallopieren, sollte erstmal dort angesetzt werden, denn der Rest ist sicher.

Ja, das kann aber nicht verhindert werden. Ich betreibe Server bei denen unter anderem alle Prozesse gegeneinander abgesichert sind (z.B. mit RSBAC), das ist ein enormer Aufwand der auf einem Desktop einfach nicht möglich ist, daher kann man hier nicht ansetzen.
Man muss sich einfach vor Augen halten dass jedes Programm mit einem Sicherheitsloch das entfernte Daten annimmt auf einem normalen Desktop zum schlimmsten führen kann. Mail Client, Browser, IM Client, Voice over IP Software, PDF Viewer, .... gab es alles schon. Ich finde leider den Artikel nicht mehr, aber man schätzt dass heute bis zu 70% aller privaten PCs mit Viren/Würmern/Trojanern infiziert sind, das spricht Bände.
Da ist der Ansatz einer geschützten Kommunikation mit dem Terminal sehr einfach - daher verstehe ich nicht warum man es nicht macht

Ansichtssache. Ich finde es sehr bequem dass ich bei allen Banken die gleiche GUI habe, dass meine Adressbücher, Überweisungvorlagen etc überall zur Verfügung stehen, dass meine Kontoauszüge größtenteils automatisch geprüft werden (Autokategorisierung mit Regeln) und daß ich nicht mehr mit TAN Listen hantieren muß.
Verschiedene Auswertungen und Suchfunktionen kommen noch dazu, möchte ich alles nicht mehr missen.



Das ist keine Theorie und kein seidenes Halbwissen - ich weiß es schlicht und ergreifend nicht, das ist der Grund warum ich den Thread eröffnet habe
Aus dem was ich bisher erfahren habe ist die logische Schlußfolgerung aber daß obiges möglich ist. Leider habe ich noch nicht eine Quelle gefunden wo ich den komplette Vorgang nachlesen kann.

Ich war längere Zeit im Bereich elektronische Zahlsysteme tätig (wo neben Kredit-, EC-, Geldkarten auch Legic, Mifare, ... Karten eingesetzt werden). Da wird oft an einer Ecke viel Aufwand für Sicherheit getrieben um es an anderer Stelle wieder komplett zu durchlöchern - daher frage ich auch hier kritisch nach. Ich halte mittlerweile nichts mehr für unmöglich.



Könntest Du mir das etwas ausführlicher erklären? Ich dachte bisher der HBCI Vorgang wird im Falle einer RSA Chipkarte mit dem Private Key auf der Chipkarte verschlüsselt. Damit das die Software machen kann müsste dieser Key von der Karte in den PC wandern ... das halte ich für vollkommen ausgeschlossen und wäre fatal, dann bringt eine PIN Eingabe keine Sicherheit mehr, dann braucht man nämlich auch keine Chipkarte mehr ... :?: :?:



Das ist klar und hier nicht das Thema. Es geht nur darum ob ein HBCI Vorgang (mit vertretbarem Aufwand) verändert werden kann ohne daß der Benutzer es mitbekommt.



Davon bin ich nach wie vor nicht überzeugt. Deshalb wäre ich für eine Quelle dankbar wo ich den Vorgang nachlesen kann.



Nein wo finde ich diesen? Ich habe den String nur hier http://www.heise.de/ct/05/11/200/ gefunden, allerdings ist das nur eine FAQ und kein Artikel, entsprechend ist der Informationsgehalt nahe Null.