Bernd Borchert

Theoretische Informatik, Universität Tübingen

Trojanersichere Online Accounts

Trojaner (eigentlich: Trojanische Pferde) sind Computer-Viren, die auf dem Rechner des Benutzers sitzen und dort abhoeren und/oder faelschen koennen. Einfaches Beispiel: es ist offenbar nicht schwer fuer einen Trojaner, das Passwort zu einem email-Account abzuhoeren: wenn der Benutzer es am Rechner eingibt, achtet der Virus ganz einfach darauf, welche Tasten gedrueckt werden, und schon kennt er das Passwort. Anderes Beispiel: beim Online Banking mit dem iTAN Verfahren kann ein Trojaner eine Ueberweisung faelschen: aus 50 Euro an X werden dann durch einen sogenannten Man-in-the-Middle Angriff des Trojaners 5000 Euro an Y, und das, ohne dass der Bankkunde oder die Bank etwas davon merken (siehe weiter unten). Ein Verfahren heisst trojanersicher, wenn ein Trojaner es nicht schaffen kann, bestimmte Teile der Kommunikation abzuhoeren und/oder zu faelschen. Es werden trojanersichere Verfahren untersucht und entwickelt, speziell solche fuer Online Accounts (Bank, email, etc.). Alle hier vorgestellten trojanersicheren Verfahren sind gleichzeitig auch ein sicherer Schutz gegen sogenanntes spoofing, d.h. sie schliessen Angriffe aus, bei denen der Account-Benutzer auf eine gefaelschte Webseite gelockt wird, die so aussieht wie die Webseite des Account-Servers.

Bachelor-, Studien-, Master-, und Diplomarbeiten zum Thema Trojanersicherheit

Spin-Off Gründung "eKaay" (Login mit dem Smartphone)

Spin-Off Gründung "NFC-TAN" (Online Banking mit NFC-Smartphone)

Online Banking Verfahren

Online Demonstrationen von neuen Verfahren fuer trojanersichere Online Accounts


Bernd Borchert. Update 3/19/2013.