Es ist ähnlich aufgebaut wie FTP, verwendet allerdings SSL zur Verschlüsselung. MBS/IP verwendet serverseitig den Port 3048. Die Daten, die Client und Server austauschen liegen meistens im EDIFACT-Format (United Nations Electronic Data Interchange For Administration, Commerce and Transport) vor.

(EDIFACT = Format elektronischer Daten im Geschäftsverkehr)

Stand der MBS/IP – Zugänge vom
14.04.2006; 15:23

Auf der Firewall muss man den Port 3048 outgoing freischalten.

Das bedeutet, dass MBS/IP-Clients (z.B. ELBA-Electronic Banking) über den Port 3048 eine Verbindung zu einem

MBS/IP-Server herstellen dürfen.

Hauptgefahr beim Online- Banking:

PHISHING:

Phishing ist eine Form des Trickbetruges im Internet.

Der Phisher schickt dem Opfer seriös wirkende Schreiben (meist E-Mais), die den unwissenden User dazu verleiten soll, seine Benutzerdaten und Passwörter (oder PIN und TAN) preiszugeben. Mit den gestohlenen Zugangsdaten kann der Phisher die Identität seines Opfers übernehmen (

Identity Theft) und in dessen Namen Handlungen ausführen.

Meistens erkennt man Phishing-E-Mails auf den ersten Blick, insbesondere anhand typischer Merkmale:

• Dringlichkeit: Es wird aufgefordert, schnellstmöglich etwas durchzuführen, oft eine angebliche „Sicherheitsprüfung“, „Freischaltung“, oder andere wichtig klingende Aktionen.

• Drohung: Es wird angedroht, bei Nichtbeachtung werde ein Zugang gesperrt, gelöscht oder etwas anderes Schlimmes oder Lästiges geschehen.
  
  
• Abfrage sicherheitsrelevanter Informationen: Entweder in einem Formular innerhalb der E-Mail oder auf einer verlinkten Website. Am häufigsten Onlinebanking-Passworte und TANs, aber auch Passworte anderer Dienste
  
  
• Webseite: Die E-Mail enthält einen Link zum Anklicken.
  
  
• Unpersönlich: Nur eine allgemeine Anrede wie „Sehr geehrter Kunde“ oder „Sehr geehrtes Mitglied“.
  
  
• Fehler: Rechtschreib- und Grammatikfehler im Text, beispielsweise „ae“ anstatt „ä“ oder ungebräuchliche Worte (beispielsweise „eintasten“ anstatt „eingeben“).
  
  
• Meist fehlende oder fehlerhafte Zertifikate der Webseite.

Schutz

Finanzdienstleister senden bei sicherheitsrelevanten Fragen Briefe und Einschreiben via Briefpost bzw. man bittet um einen persönlichen Besuch des Kunden in der Filiale.

• Mithilfe zusätzlicher Toolbars für die Webbrowser ist es möglich, Phishing- Seiten zu blocken oder sich Warnhinweise beim Aufruf von möglicherweise gefälschten Webseiten anzeigen zu lassen.
  
  
• Die E-Mail-Filter einiger Antivirus-Programme können gefälschte Phishing-E-Mails erkennen und eliminieren.

  Wichtig ist dabei nur, das Antivirus-Programm stets auf aktuellem Stand zu halten.

Im Allgemeinen sollten auf jedem PC, auf dem Online Banking praktiziert wird ein Virenscanner und eine Firewall installiert sein, auch Bankingprogramme bieten ein Plus an Schutz vor Phishing.

Beispiel für eine Phishing- Mail: (Hier sieht man auch sehr deutlich die eindeutigen Kennzeichen einer solchen Mail)

Webserver (Sicherheit):

Websicherheit bei HTTP

• Diese Verbindungen sind NICHT verschlüsselt. Die übertragenen Daten können von unbefugten Personen eventuell mitgelesen oder manipuliert werden.
  
  
• Es gibt KEINE Möglichkeit festzustellen, ob der Server, auf dem die Webseite liegt, vertrauenswürdig ist.
  
  
• Diese Verbindungen sind durch die Kennung http:// in der Adressleiste zu erkennen. Weiters fehlt bei solchen Verbindungen das Schloss-Symbol in der Browser-Statusleiste.

Vertrauliche Daten, wie z.B. Kreditkarten-Informationen, dürfen auf keinen Fall über eine unverschlüsselte Verbindung (http://...) gesendet werden.