inhalt

Inhaltsverzeichnis

Abbildungsverzeichnis

Tabellenverzeichnis

1 Einleitung

1.1 Hintergrund

1.2 Entstehung der Arbeit

1.3 Gang der Untersuchung

2 Grundlagen

2.1 Homebanking

2.1.1 Begriffliche Abgrenzung

2.1.2 Bedeutung des Homebanking

2.1.3 Sicherheitsbedarf

2.1.4 HBCI – Genese eines neuen Homebanking-Standards

2.1.5 HBCI-Systeme

2.2 Der HBCI-Standard in der Version 2.0

2.2.1 Überblick

2.2.2 Nachrichtenstruktur

2.2.3 Ausgewählte Begriffe und Datensätze

2.2.4 HBCI-Nachrichten

2.2.5 Dialogspezifikation

2.2.6 Transportdienste

2.2.7 Sicherheitsverfahren

2.2.8 Schlüsselmanagement

2.2.9 Änderungen in HBCI 2.0.1

2.3 Kryptographische Algorithmen und inhärente Risiken

2.3.1 RIPEMD-160

2.3.2 Triple-DES

2.3.3 RSA

2.3.4 RDH-Verfahren

2.4 Das HBCI-API des BdB

2.4.1 Architektur

2.4.2 Speicherkomponente

2.4.3 Sicherheitskomponente

2.5 Sicherheitsaspekte der Laufzeitumgebung

2.5.1 Personal Computer

2.5.2 Windows 95 und Windows NT

3 Vorbereitung der Risikoanalyse

3.1 Methoden

3.2 Risikoanalyse und Risikomanagement nach Moses

3.3 Das IT-Sicherheitshandbuch

3.4 Das IT-Grundschutzhandbuch

3.5 Vorgehensweise

3.6 Terminologie

3.7 Klassifikation der Täter

3.8 Klassifikation der Angriffe

3.8.1 Angriffsperimeter

3.8.2 Angriffe vor Ort

3.8.3 Angriffe aus der Entfernung

3.8.4 Angriffe im Übertragungsweg

4 Problemstellung

4.1 Untersuchungsgegenstand

4.2 Nutzerprofil

5 Schutzbedarfsanalyse

5.1 Schutzwürdige Güter, Sicherheitsziele und mögliche Schäden

5.2 Bewertung der Daten und Geschäftsvorfälle

5.2.1 Kundendaten

5.2.2 Kreditinstitutsdaten

5.2.3 Saldenabfrage

5.2.4 Abruf von Kontoumsätzen

5.2.5 Abruf einer Depotaufstellung

5.2.6 Inlandszahlungsverkehr

5.2.7 Auslandsüberweisung

5.2.8 Anlage von Festgeld

5.2.9 Elektronische Korrespondenz

5.2.10 Anonymer Zugang

5.3 Schutzbedarfe

6 Bedrohungsanalyse

6.1 Bedrohte Objekte

6.2 Schwachstellen

6.2.1 Infrastruktur

6.2.2 Hardware

6.2.3 Datenträger

6.2.4 Paperware

6.2.5 Software

6.2.6 Anwendungsdaten

6.2.7 Kommunikation

6.2.8 Personen

6.3 Vorhandene Schutzmaßnahmen

6.3.1 Infrastruktur

6.3.2 Hardware

6.3.3 Datenträger

6.3.4 Paperware

6.3.5 Software

6.3.6 Anwendungsdaten

6.3.7 Kommunikation

6.3.8 Personen

6.4 Bedrohungen

6.4.1 Infrastruktur

6.4.2 Hardware

6.4.3 Datenträger

6.4.4 Paperware

6.4.5 Software

6.4.6 Anwendungsdaten

6.4.7 Kommunikation

6.4.8 Personen

7 Risikoanalyse

7.1 Bewertung der bedrohten Objekte

7.2 Eintrittshäufigkeiten

7.3 Risikobewertung

7.4 Risiko-Ist-Zustand

8 Ergebnis der Untersuchung

8.1 Zusammenfassung

8.2 Empfehlungen für die Risikominimierung

8.3 Ausblick

Anhang

Abkürzungen

Glossar

Quellenverzeichnis

Fachbücher und Standards

Zeitschriftenartikel und andere Quellen

WWW-Seiten