Gefahren im Internet Ist Homebanking wirklich sicher?

In Deutschland werden 35 Millionen Konten „online“ geführt. Diese Zahl wird von allen Verantwortlichen in der Finanzbranche als verlässlich bezeichnet. Ein Konsens herrscht ebenfalls, dass die meisten Online-Transaktionen durch sogenannte indizierte Transaktionsnummern abgesichert werden. Das sind dem Bankkunden als Papierliste zugesandte durchnumerierte TANs, bei denen der Bankserver per Zufallsauswahl vorgibt, welche davon der Kunde zur Bestätigung der eingetragenen Transaktion eingeben soll. Es geht aber auch anders:

Geradezu als „Fort Knox“ des Online-Banking ist das Homebanking Computer Interface (HBCI) vor allen Dingen von privaten Bankengruppen in Deutschland gefeiert worden. Gestartet wurde der Standard schon im Jahr 1997, konnte sich aber auf wirklich breiter Fläche nie durchsetzen. Weniger als die Hälfte der deutschen Geldinstitute hat das Verfahren überhaupt im Angebot. So nutzt heute nur eine kleine Minderheit der Bankkunden HBCI fürs Online-Banking.

Für HBCI ist ein Lesegerät für Chipkarten erforderlich

Das hat sicherlich auch damit zu tun, dass die Technik einigen Aufwand voraussetzt, zum Beispiel ein Chipkartenlesegerät und eine HBCI-taugliche Software fürs Homebanking.

Vor die Online-Verwaltung des Kontos haben die HBCI-Banker den Schlüsseltausch gesetzt. Nachdem die Chipkarte in das Lesegerät geschoben wurde, erzeugt der Prozessor auf der Chipkarte einen privaten und einen öffentlichen Schlüssel. Danach stellt die HBCI-Software via Internet eine Verbindung zum Bankserver her. Der überträgt den öffentlichen Schlüssel der Bank auf den Rechner des HBCI-Anwenders. Dessen Daten wiederum werden mit den ihm in der Regel noch immer per Briefpost zugesandten Initialisierungsdaten verglichen. Damit wird die Identität der Bank sichergestellt. Konventionelle Phishing-Attacken laufen somit ins Leere. Stimmt die Identität des Bankservers mit den vorgegebenen Daten überein, erzeugt der Bankkunde seinerseits einen elektronischen Fingerabdruck von seinem öffentlichen Schlüssel, druckt ihn aus, unterschreibt ihn und schickt dieses Dokument per Brief an die Bank.

Gleichzeitig wird der öffentliche Schlüssel des Kunden auch via Internet an den Bankserver geschickt. Bankangestellte vergleichen dann ganz konventionell die handgeschriebene Unterschrift unter dem ausgedruckten „Fingerprint“ des öffentlichen Schlüssels mit der hinterlegten Unterschrift des Kunden und prüfen den „Fingerabdruck“ mit dem öffentlichen Schlüssel des Kunden, welcher der Bank ja ebenfalls vorliegt. Erst wenn diese beiden Authentifizierungshürden genommen sind, schaltet die Bank das HBCI-Banking für den Kunden frei.

Nötig sind eine spezielle Software und eine digitale Signatur

Der kann nun mit seiner speziellen Homebanking-Software Überweisungen vornehmen. Dabei wird für jede Überweisung oder Umbuchung ein Einmalschlüssel erzeugt, mit dem die Transaktionsdaten verschlüsselt werden. Zusätzlich wird die Transaktion digital unterschrieben. Das heißt: Mit dem privaten Schlüssel des Kunden, der nur auf der Chipkarte hinterlegt ist, wird eine sogenannte Signatur erstellt, ein Zahlencode, dessen Echtheit die Bank mit Hilfe des öffentlichen Schlüssels, den der Kunde bei der Initialisierung überspielt hatte, überprüfen kann. Diese Signatur ist fest an diese einmalige Transaktion gebunden und wird mit dem verschlüsselten Datensatz übermittelt. Das garantiert eine sehr hohe Sicherheit. Allerdings gibt es auch hier einige Angriffspunkte für Kriminelle, die man kennen sollte.

Verschlüsselt die HBCI-Software nämlich die Überweisungsdaten des Kunden mit dem öffentlichen Schlüssel der Bank, den sie im Rahmen des Initialisierungsvorgangs dem Kunden-PC überspielt hat, ist ganz entscheidend, wo dieser öffentliche Schlüssel gespeichert wird. Wenn das Speichermedium, auf dem der Bankschlüssel hinterlegt wurde, ein Wechseldatenträger ist, bietet das zusätzlichen Schutz vor Angriffen mit Trojanern oder anderer Schadsoftware, die unter Umständen den öffentlichen Schlüssel der Bank einfach austauschen oder manipulieren. Ebenso kann das verwendete Homebanking-Programm von Computerviren befallen sein, so dass die manipulierte Software statt des angezeigten Kundenauftrags einen ganz anderen Überweisungsauftrag an die Bank schickt. Der Bankserver wird den erteilten Überweisungsauftrag nicht in Frage stellen, weil er ja korrekt signiert wurde.

Zweimal sind HBCI-Systeme in der Vergangenheit „geknackt“ worden. Im September 2001 ist es Hackern im Auftrag der ARD-Sendung „Ratgeber Technik“ gelungen, den HBCI-Server der damaligen Münchner Hypo-Vereinsbank mit Trojanern so zu manipulieren, dass nach dem HBCI-Standard versandte Überweisungsaufträge mit allen notwendigen Konteninformationen abgefangen und entschlüsselt werden konnten. Im Mai 2005 gelang Hackern im Auftrag der HR-Sendung „Trends“ ein ähnlicher Coup mit dem HBCI-Server der Dresdner Bank. Zentraler Ansatzpunkt dieses Hacks war die lokale Kopie des Schlüssels auf der Chipkarte.

Ehemalige Mitarbeiter des Moskauer Instituts für Strahlenphysik haben zudem erfolgreich Seitenkanalattacken auf Chipkarten durchgeführt: Dabei werden mit Hilfe der gemessenen magnetischen Abstrahlung die Rechenaktivitäten auf dem Chip lokalisiert und die schlüsselabhängigen Strommengen gemessen. Auf der Grundlage dieser Daten und des gemessenen Reaktionsverhaltens der HBCI-Software kann dann anhand der schlüsselabhängigen Laufzeit der private auf der Chipkarte gespeicherte Schlüssel rekonstruiert werden.

Allerdings haben die russischen Strahlenphysiker einen recht unhandlichen Laboraufbau für die Messung der Abstrahlungen und des Stromverbrauchs eingesetzt. Doch der wird in naher Zukunft auf Aktenkoffergröße gebracht werden können. Zudem hatten sie zuvor ein gutes halbes Jahr in die Ermittlung von Laufzeiten unterschiedlicher Schlüssel investiert, die sie dann in eine Art Laufzeitdatenbank übernommen hatten.

Laufzeitdatenbanken gefährden die Sicherheit von HBCI

Für die eigentliche Rekonstruktion eines privaten Schlüssels auf der Basis solcher Seitenkanalattacken gehen die russischen Sicherheitsexperten von einem minimalen Zeitbedarf von 120 bis 240 Minuten aus. Noch sind solche Seitenkanalattacken für flächendeckende Angriffe auf HBCI-Transaktionen also nicht geeignet. Doch mit der Zahl und der Qualität der Einträge in Laufzeitdatenbanken sinkt der Zeitbedarf. Gegenwärtig sind die auf kriminellen Handelsplattformen im Internet zu erwerbenden Laufzeitdatenbanken deutlich zu teuer für eine massenhafte Verbreitung. Erst wenn der Preis auf unter zehn Dollar pro Datensatz sinkt, könnte die Seitenkanalattacke auf die beim HBCI eingesetzte Chipkarte zu einem lukrativen Geschäftsmodell für die organisierte Kriminalität werden.