Man-in-the-Middle-Attacke

Ihr Web-Browser wird mit dem Server des Hackers verbunden nicht mit dem des Internet Bankings.

Immer wieder werden in Vorträgen oder auf Messen sogenannte "Live-Hacking-Demonstrationen" zu Online-Banking gezeigt.

Das eingesetzte Verfahren stellt in der Regel keine neue Enthüllung dar, sondern beruht oft auf einer sogenannten "Man-in-the-Middle-Attacke".

Wie der Name vermuten lässt, werden Ihre Daten z. B. durch eine Manipulation von IP- oder MAC-Adressen (Spoofing) nicht an die eigentliche Zieladresse weitergeleitet, sondern durch den Angreifer abgefangen. Durch diese Manipulation wird Ihr Web-Browser also nicht mit dem z. B. gewünschten Internet-Banking-Server verbunden, sondern mit dem Server des Hackers. Auf eine Anfrage hin, kontaktiert der Server des Hackers zusätzlich den Internet-Banking-Server und wartet auf Ihre Eingaben.

Sie glauben also, mit uns zu kommunizieren und der Internet-Banking-Server geht davon aus, Sie zu bedienen. In Wirklichkeit kommunizieren beide legitimen Kommunikationspartner (Internet-Banking-Server und Kunden-PC) mit dem Server des Hackers. Gelingt dieses Szenario, so kann eine verschlüsselte Verbindung zum "Opfer" (Ihnen) aufgebaut werden, es erscheint auch das "Verschlüsselungssymbol" im Web-Browser. Da die verwendeten Schlüssel (Zertifikat) jedoch die des Angreifers sind, kann dieser die Daten widerum entschlüsseln. Somit hat ein Angreifer die Möglichkeit, z. B. Überweisungsdaten zu verändern und diese unbemerkt an das Banksystem weiterzuleiten.

Sie haben verschiedene Möglichkeiten, einen solchen Angriff zu erkennen und sich zu schützen:

Wir setzen für unsere Internet-Banking-Anwendung ein SSL-Zertifikat mit hoher Verschlüsselungsstärke (128Bit) ein. Dadurch ist gewährleistet, dass ein Dritter auf dem Übertragungsweg nicht unbemerkt Ihre persönlichen Daten entschlüsseln und somit ausspähen kann. Nähere Informationen finden Sie auch im Menüpunkt "Sicherheitshinweise" auf der eBanking-Login-Seite.

Sobald Unstimmigkeiten im Zusammenhang mit den Zertifikatsdaten auftreten, erhalten Sie einen entsprechenden Warnhinweis.

Mögliche Hinweise könnten sein:

  • Der Zertifikatsaussteller ist nicht vertrauenswürdig.
  • Das Zertifikat ist noch nicht oder nicht mehr gültig.
  • Der Name der Internetseite, auf welche das Zertifikat ausgestellt ist, weicht von den Zertifikatsdaten ab.

Falls hier Fehler- bzw. Warnmeldungen angezeigt werden, sind diese Meldungen niemals ohne Überprüfung des Zertifikates mit "JA" zu bestätigen!

Die wichtigsten Punkte sind hier:

  • Ist das Zertifikat noch gültig? Wenn dies der Fall ist und es erscheint trotzdem ein Fehler: Ist Ihr Systemdatum noch aktuell?
  • Unsere Zertifikate sind immer auf die Internetadresse finanzportal.fiducia.de ausgestellt.

Klick auf "Fiducia IT AG" in der Adresszeile

Es erscheint das folgende Fenster

Das Zertifikat muss auf die Fiducia IT AG ausgestellt sein!

Klick auf "Zertifikate anzeigen".

Achten Sie bitte darauf, dass der Zertifizierungspfad nicht unterbrochen ist.

Der "Fingerabdruck" ist das entscheidende Merkmal zur Überprüfung des Zertifikats:

Sollte Ihnen im Zusammenhang mit diesen Prüfungen "Ungereimtheiten" auffallen, so empfehlen wir Ihnen:

  • Bestätigen Sie den Hinweis niemals mit "JA".
  • Trennen Sie Ihre Internetverbindung.
  • Wenden Sie sich an uns.

Einstellungen im Firefox

Klick auf

Es wird Folgendes angezeigt:

Bitte klicken Sie dann den Button "Weitere Information" an.

Wählen Sie bitte im folgenden Fenster im Abschnitt "Sicherheit" den Button "Zertifikat anzeigen" aus.

Es wird danach folgender Fingerabdruck angezeigt: