Sicherheit

Verhaltensregeln für die sichere Nutzung von NetBanking Plus

  • Passwort und Passwort-Zusatz (Zusatzcode-Karte)
  • Sind verschlüsselte Daten vor "Hackern" sicher?
  • Ist eine 128-Bit-Verschlüsselung rund dreimal so sicher wie eine
    40-Bit-Verschlüsselung?
  • Wie muss man sich eine solche 128-Bit-Verschlüsselung vorstellen?
  • Was wäre, wenn jemand doch einen Schlüssel knacken könnte?

Passwort und Passwort-Zusatzcode (Zusatzcode-Karte)

Damit kein Unberechtigter eine Verbindung mit Ihrer Bank aufbauen kann, sollten Sie

 

a) das Passwort sofort nach Erhalt ändern, nirgends aufschreiben und auch nicht abspeichern

 

b) ein Passwort wählen, das Sie leicht behalten können, aber von anderen nicht erraten werden kann

 

c) die Zusatzcode-Karte weder kopieren noch die Zusatzcodes auf dem PC abspeichern. Die Zusatzcode-Karte an einem sicheren Ort aufbewahren

Nach oben

Sind verschlüsselte Daten vor "Hackern" sicher?

Sicherheit ist immer relativ. Bei NetBanking Plus wird ein Schlüssel von 128 Bit verwendet. Nach heutigen Erkenntnissen ist es nicht möglich, diesen Schlüssel zu knacken. Die Entwicklung der Verschlüsselungstechnik läuft jedoch weiter.

Nach oben

Ist eine 128-Bit-Verschlüsselung rund dreimal so sicher wie eine 40-Bit-Verschlüsselung?

Nein. Jedes weitere Bit verdoppelt die durchschnittliche Zeit, die zum Knacken benötigt wird. Zehn Bit mehr bedeuten also schon eine Vertausendfachung der benötigten Zeit. Zwanzig Bit mehr erhöhen die zum Knacken benötigte Zeit gar um eine Million usw.

Nach oben

Wie muss man sich eine solche 128-Bit-Verschlüsselung vorstellen?

Eine Verschlüsselung ist eine Rechenvorschrift, die aus einem Text und einem Schlüssel (eine Zahl) eine Zeichenfolge generiert. Diese Rechenvorschrift hat die Eigenschaft, dass die kleinste Änderung im Text eine ganz andere Zeichenfolge generiert. Auch jede Änderung des Schlüssels ergibt wieder eine ganz andere Zeichenfolge. Der ursprüngliche Text kann somit nicht erraten werden.

Nach oben

Was wäre, wenn jemand doch einen Schlüssel knacken könnte?

Wenn jemand einen Schlüssel herausfinden würde, könnte er nachträglich lesen, welche Transaktionen getätigt worden sind. Nachträglich deshalb, weil der Hacker eine gewisse Zeit braucht, um einen Schlüssel zu knacken. Er ist nicht in der Lage, Geld abzuzweigen, denn bis der Hacker den Schlüssel geknackt hat, ist die Transaktion schon längst abgeschlossen. Zudem wird bei jeder Verbindungsaufnahme seitens des Kunden ein anderer Schlüssel verwendet. Zur 128-Bit-Verschlüsselung kommen weitere Sicherheitsmerkmale wie Benutzeridentifikation, persönliches Passwort und den dazu gehörenden Passwort-Zusatz (Zusatzcode-Karte) dazu.

Nach oben