Ich behande in meiner letzten Aufgabe das neue Sicherheitsmodell beim Internetbanking der Transaktionsautorisierung. Hier werden bei einer Überweisung ein TransAktionsCode (TAC) via SMS von der Bank zugesendet.

Hierbei handelt es sich ein neu eingeführtes Sicherheitssystem, welches zur Sicherheit beim Onlinebanking beitragen soll. Hier wird die Transaktion zuerst elektronisch durchgeführt. Vor der endgültigen Abschließung muss man einen Code via SMS anfordern, der einen aufs eigene Handy zugesandt wird. Diese Handynummer muss man vorher in einer Bankfiliale bekannt geben. Dieser Code ist nur für die jeweilige Transaktion gültig und gilt nicht länger als 5 Minuten.

Dieser Code besteht aus 4 Ziffern. Die Zusendung dieses SMS ist in ganz Österreich gratis.
Dieser Code entspricht wie vorher der TAN einer elektronischen Unterschrift.
Es werden hierbei keine Informationen über den Benutzer preisgegeben.
Man hat vier Versuche den richtigen Code einzugeben, danach wird das System gesperrt und kann nur direkt von einem Kundenbetreuer in der Bank entsperrt werden.

Ausgangslage für dieses neue System waren die vielen Pishing-Attacken und die Internetkriminalität.
Für ersteres hat das finnische Software-Unternehmen Meridea eine revolutionäre Lösung für sicheres Internet-Banking vorgestellt.
Siehe auch den nachfolgenden Bericht der TU in Graz.

http://tugll.tugraz.at/07security/weblog/3328.html

Verschlüsselung von E-Mails bzw. Daten
Vor- und Nachteile von GPG4win und SteganoG:

GPG4win
Das Programm ist relativ einfach zu bedienen.
Da die NIM Homepage Probleme hatte habe ich zuerst des Key des Tutors nicht gleich gefunden. Nach einem Mail war es aber erledigt. der Schlüssel wurde im Kusss hinterlegt.
Ich finde es eine sehr schnelle und einfache Methode Textdateien zu verstecken.

SteganoG
Dieses Programm ist vom Aufbau her überaus einfach und somit auch leicht verständlich. Nachteil dieses Programmes ist es aber, dass nur Bildformate des Typs *.bmp akzeptiert werden und hier auch nur kleinere Bilder. Es war einige zeit an sucheum ein passendes Bild im Web zu finden.
Weiters ist es vom Nachteil, dass nur TXT-Dateien verwendet werden können!

Im Großen und gazen sind aber beide Varianten relativ schnell mit den Gratis-Programmen zu verschlüsseln.

Am Anfang hatte ich Probleme die Bildschirmkopie direkt zu importieren und ich machte es dann als Word Dokument, welche ich im Anhang auch gelassen habe.
Um die Lösung zu erhalten klicke auf folgenden Link!

/static/0455407/files/aufgabe%208.doc

Nach langem probieren, brachte ich es jetzt doch zusammen.

PING
Ping: So 1.6.08, 13:08 Uhr


Ping: Mo 2.6.08, 15:05 Uhr


Beim Windows-Befehl Ping wurden bei den unterschiedlichen Zeiten keine gravierenden unterschiede festgestellt.



Der Vergleich mit einem Webtool zeigt, dass hier 5 Pakete gesendet werden im Gegensatz zum Windows Befehl. Dafür benötigt das Webtool fast die 3-fache Zeit.

Tracert
Tracert So 1.6.08, 13:30 Uhr


Tracert Mo 2.6.08, 15:07 Uhr


Bei den unterschiedlichen Testzeiten wurden nur minimalste Veränderungen festgestellt.



Hier wurden mit dem Webtool 19 Server durchlaufen im Gegensatz zum Windows
Befehl.

Portscan
http://www.port-scan.de/index2.php



Der Portscan zeigt, dass alles sicher und sehr gut bewertet wurde.
Alle Ports sind geschlossen und über eine Firewall geschützt.

WHOIS
Diese Seite gehört:
Heinz Heise GmbH & CoKG,
Helstorferstr. 7
DE - 30625 Hannover

% This is the RIPE Whois query server #1.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag.

% Information related to '193.99.144.0 - 193.99.144.255'

inetnum: 193.99.144.0 - 193.99.144.255
netname: HEISE-NET
descr: Verlag Heinz Heise GmbH & CoKG, Hannover
country: DE
admin-c: AW10-RIPE
tech-c: HHH40-RIPE
status: ASSIGNED PI
mnt-by: PLUSLINE-MNT
source: RIPE # Filtered

irt: IRT-MCI-DE
address: ISG/IP Network Security
address: MCI
address: Sebrathweg 20
address: D-44149 Dortmund
address: DE
phone: +49 231 972 1550
fax-no: +49 231 972 2703
abuse-mailbox: abuse@de.uu.net
org: ORG-UD1-RIPE
admin-c: WERT1-RIPE
tech-c: WERT1-RIPE
auth: MD5-PW $1$kDn7y2p6$w4Tryx44frd5s/x9s5cCW/
auth: PGPKEY-5960220D
auth: PGPKEY-5E478DDC
auth: PGPKEY-92479A5D
auth: PGPKEY-B4826395
irt-nfy: ip-net-sec@de.mci.com
irt-nfy: registrar@eu.uu.net
mnt-by: MCI-EMEA-M-MNT
source: RIPE # Filtered

role: Hostmaster Heinz Heise
address: Verlag Heinz Heise GmbH & Co KG
address: Netzwerkadministraton
address: Helstorferstr. 7
address: D-30625 Hannover
address: Germany
phone: +49 511 5352 158
fax-no: +49 511 5352 361
admin-c: AW10-RIPE
tech-c: AW10-RIPE
tech-c: EP413-RIPE
nic-hdl: HHH40-RIPE
mnt-by: AS286-MNT
mnt-by: IPH-MNT
source: RIPE # Filtered

person: Axel Wilzopolski
address: Verlag Heinz Heise GmbH & Co KG
address: Netzwerkadministraton
address: Helstorferstr. 7
address: D-30625 Hannover
address: Germany
phone: +49 511 5352 158
fax-no: +49 511 5352 361
nic-hdl: AW10-RIPE
mnt-by: AS286-MNT
mnt-by: IPH-MNT
source: RIPE # Filtered

% Information related to '193.99.144.0/24AS12306'

route: 193.99.144.0/24
descr: Verlag Heinz Heise, Hannover
origin: AS12306
mnt-by: PLUSLINE-MNT
source: RIPE # Filtered

% Information related to '193.96.0.0/13AS702'

route: 193.96.0.0/13
descr: UUNETDE-AGG-193.96
origin: AS702
holes: 193.100.1.0/24, 193.100.2.0/23
holes: 193.101.72.0/24
holes: 193.102.10.0/24
member-of: AS702:RS-DE,
AS702:RS-DE-PI,
AS702:RS-DE-PULLUP
mnt-routes: ARCOR-MNT {193.97.168.0/21^+, 193.99.175.0/24^+, 193.99.227.0/24^+}
mnt-routes: AS5427-MNT {193.101.72.0/24^+}
mnt-routes: AS9066-MNT {193.100.126.0/24^+}
mnt-routes: AS9132-MNT {193.100.209.0/24^+}
mnt-routes: AS12638-MNT {193.102.88.0/22^+}
mnt-routes: AS13270-MNT {193.102.10.0/24^+}
mnt-routes: AS24679-MNT {193.100.238.0/24^+}
mnt-routes: BTNET-MNT {193.102.37.0/24^+}
mnt-routes: CLARANETDE-MNT {193.96.237.0/24^+, 193.97.229.0/24^+}
mnt-routes: CNSPLUS-MNT
mnt-routes: COGENT-ROUTE-MNT
mnt-routes: DE-COLT-MNT {193.98.16.0/20^+}
mnt-routes: DE-TSI-MNT
mnt-routes: DTAG-RR {193.103.152.0/22^+, 193.98.181.0/24^+, 193.97.126.0/23^+, 193.100.252.0/24^+, 193.99.96.0/20^+, 193.103.176.0/21^+, 193.98.236.0/24^+, 193.100.246.0/24^+, 193.98.229.0/24^+, 193.97.229.0/24^+, 193.102.167.0/24^+, 193.96.238.0/24^+
, 193.101.4.0/23^+}
mnt-routes: ENVIA-TEL-MNT {193.101.57.0/24^+}
mnt-routes: HEAGMEDIANET-MNT
mnt-routes: HENKEL-MNT {193.96.102.0/23^+}
mnt-routes: ICM-NOC {193.100.32.0/19^+}
mnt-routes: ILK-RIPE-MNT {193.101.24.0/21^+, 193.101.11.0/24^+}
mnt-routes: IPH-MNT {193.99.145.0/24^+,193.96.28.0/24^+,193.100.232.0/24^+, 193.98.1.0/24^+}
mnt-routes: KNIPP-NOC-MNT {193.100.227.0/24^+, 193.96.172.0/24^+}
mnt-routes: MDA-Z {193.96.238.0/24^+, 193.100.254.0/24^+, 193.101.4.0/23^+}
mnt-routes: MAINT-AS2686 {193.101.120.0/23^+, 193.102.58.0/24^+, 193.97.184.0/24^+}
mnt-routes: MEDIASCAPE-MNT {193.102.103.0/24^+}
mnt-routes: MK-NETZDIENSTE-MNT
mnt-routes: MKOMMNICK-MNT {193.98.235.0/24^+}
mnt-routes: NEPUSTIL-NET-MNT {193.96.243.0/24^+}
mnt-routes: MNET-MNT {193.96.226.0/24^+}
mnt-routes: NACAMAR-ROUTE {193.100.64.0/19^+}
mnt-routes: NORDERSTEDT-MNT {193.101.120.0/23^+, 193.102.58.0/24^+}
mnt-routes: NU-MNT {193.98.110.0/24^+, 193.101.58.0/24^+, 193.102.227.0/24^+, 193.103.1.0/24^+, 193.103.2.0/23^+, 193.103.4.0/22^+, 193.103.8.0/21^+, 193.103.16.0/20^+, 193.103.32.0/19^+, 193.103.64.0/18^+}
mnt-routes: PLUSLINE-MNT {193.99.144.0/24^+}
mnt-routes: PSINETEU-VIA-MNT {193.101.127.0/24^+}
mnt-routes: QSC-NOC {193.96.230.0/24^+}
mnt-routes: SHE-ADM {193.101.220.0/23^+}
mnt-routes: SIEBEND-AS-MNT {193.101.36.0/24^+}
mnt-routes: SPACENET-N {193.97.129.0/24^+}
mnt-routes: TDSAG-MNT {193.102.224.0/24^+}
mnt-routes: TISCALI-ROUTE {193.100.238.0/24^+}
mnt-routes: TMT-MNT {193.102.65.0/24^+}
mnt-routes: VIADE-MNT {193.96.112.0/21^+}
mnt-by: WCOM-EMEA-RICE-MNT
source: RIPE # Filtered