Sicherheit Sécurité Sicurezza - Swissi
Sicherheit Sécurité Sicurezza - Swissi Sicherheit Sécurité Sicurezza - Swissi
… andere verwenden sonst ein Zusatzgerät. Daniel Boschung SICHERHEIT 2009_2 60 SICHERHHEIT BEIM E-BANKING W Nach Beendigung der E-Banking-Sitzung sollten Sie sich ausloggen, bevor Sie den Browser schliessen. So vermeiden Sie, dass die Session im Hintergrund aktiv bleibt Wenn Sie diese einfachen Grundsätze befolgen und Ihr System regelmässig auf den neuesten Stand bringen, sind Sie schon weitgehend auf der sicheren Seite. Welche E-Banking-Lösung ist sicher? Die E-Banking-Anwendungen sind fast so zahlreich wie die Banken in der Schweiz. Welches ist aber nun die sicherste Lösung? Bei allen Anwendungen muss sich der Kunde mittels Benutzername, Passwort und Angabe einer Vertragsnummer identifizieren. Einige Banken verwenden als weiteres Authentifizierungsmerkmal die zufällige Abfrage eines Codes aus einer Strichliste. Andere setzen für diese Authentifizierung einen speziellen Stick ein. Ebenfalls existieren Lösungen mit Karten im Kreditkartenformat, die in ein spezielles Lesegerät gesteckt werden. Schliesslich sind auch gehärtete Browser im Einsatz. Diese Browser befinden sich auf einem Memory Stick, der vor dem Aufruf des E-Bankings in den PC gesteckt wird und mit dem sich nur die E-Banking- Anwendung aufrufen lässt. Andere Banken wiederum verlangen eine Bestätigung per SMS, bevor die Zahlung endgültig ausgeführt wird. All diese Lösungen haben Vor- und Nachteile. Grundsätzlich lässt sich sagen: Voll- | MELANI Die Melde- und Analysestelle Informationssicherung (MELANI) wurde vom Bundesrat ins Leben gerufen, um die kritischen Infrastrukturen in der Schweiz zu schützen. Damit stellte der Bundesrat die Weichen, um den verfassungsmässigen Auftrag «Schutz der allgemeinen Wohlfahrt» auch im Zeitalter der neuen Technologien wahrzunehmen. Als kritische Infrastrukturen sind alle Dienstleistungen und Güter zu verstehen, die für das Funktionieren der Gesellschaft kritisch sind. Beispiele dafür sind Finanzinstitute, die Strom-, Energie- und Wasserversorgung, Telekommunikationsnetze und vieles mehr. MELANI ist seit dem 1. Oktober 2004 operativ und arbeitet eng mit in- und ausländischen Nachrichtendiensten und Polizeistellen sowie mit Vertretern der Wirtschaft zusammen. Weitere Informationen http://www.melani.admin.ch ständige Sicherheit gibt es nie. Vor allem deshalb nicht, weil die Finanzinstitute keinen Einfluss auf die Endgeräte der Benutzerinnen und Benutzer nehmen können. Und: Je ausgeklügelter die Sicherheitsvorkehrungen sind, desto benutzerunfreundlicher werden sie in der Regel. Es ist also individuell, wer welche Lösung als die beste betrachtet. Banken sind auf der Hut Die Finanzinstitute lassen Sie aber mit den Risiken beim E-Banking nicht allein: Grössere Banken betreiben eigene Monitoringsysteme. Dabei werden Kundenprofile angelegt, die das Zahlungsverhalten der Kontoinhaber aufzeichnen. Diese Profile enthalten beispielsweise Angaben darüber, ob ein Kunde regelmässig Zahlungen ins Ausland vornimmt, wie hoch diese Zahlungen durchschnittlich sind usw. Das so erhaltene Muster hilft, Missbräuche zu erkennen und zu vermeiden. Nimmt eine Privatperson in der Regel keine Auslandzahlungen vor und bezahlt im Schnitt monatlich Rechnungen für 5000 Franken, wird die Bank hellhörig, wenn plötzlich für die gleiche Person eine Auslandzahlung von 20000 Franken in Auftrag gegeben wird. In einem solchen Fall wird die Bank mit dem Kunden in Kontakt treten und den Auftrag erst nach entsprechender Bestätigung ausführen. Fazit Es gibt keine 100%ige Sicherheit. Gefragt ist die Kombination von regelmässigen Sicherheitsupdates auf dem Computer, der Vorsicht beim Surfen und den immer weiter entwickelten Sicherheitsmassnahmen bei den E-Banking-Anwendungen. Das Zusammenspiel zwischen Ihrem verantwortungsbewussten Handeln und den von Ihrer Bank getroffenen Schutzmassnahmen ist Basis für ein weitgehend sicheres E-Banking. W
BUCHBESPRECHUNG Dr. Kurt Hollenstein Experte für Naturgefahren, Sicherheitsinstitut Aus Katastrophen lernen Zwischen 1784 und 1845 war Sachsen von mehreren Hochwassern betroffen. Das Buch «Aus Katastrophen lernen» zeigt auf, wie das Katastrophenmanagement immer besser wurde. Ein Vergleich mit dem Elbehochwasser 2002 lässt vermuten, dass wir heute wieder am Anfang stehen. Angesichts der heutigen Klimaveränderung stellt sich die Frage, wie unsere Vorfahren mit Naturkatastrophen umgegangen sind. Aus diesem Grund hat der Klimahistoriker Guido Poliwoda die Bewältigungsstrategien und die gesellschaftlichen Veränderungsmuster der betroffenen Bevölkerung am Beispiel der Hochwasserserie von 1784 bis 1845 in Sachsen untersucht. Der Autor stellt die Hochwasser chronologisch dar und gliedert die Entwicklung in drei Lernphasen. So wirkte das Hochwasser von 1784 mit vielen Toten und sehr grossen Sachschäden als initialer Schock. Seit 130 Jahren war nichts Vergleichbares geschehen. Das sächsische Katastrophenmanagement erwies sich aufgrund mangelnder Vorbereitung und Erfahrung als absolut inadäquat. Es beschränkte sich primär auf unkoordinierte Rettungsmassnahmen während des Ereignisses und auf eine improvisierte Bewältigung. Doch die Sachsen haben aus der Katastrophe gelernt. Sie verbesserten die Organisation, um Schäden wirkungsvoller abzuwehren. Technische Massnahmen zur Vermeidung von Hochwassern gewannen erst später an Bedeutung, was auch mit den Zuständigkeiten für das Hochwassermanagement zusammenhängt: War die erste Phase noch top-down orientiert, so ist ab 1800 ein Paradigmenwechsel zu beobachten, indem die Verantwortung für die Finanzierung und Umsetzung von Massnahmen zunehmend vom Staat auf die lokale Ebene verlagert wurde. Parallel dazu etablierte sich mit der Schaffung gesetzlicher, technischer und organisatorischer Grundlagen eine einheitlichere und effizientere Praxis im Umgang mit Hochwassern. Das Hochwasser von 1845 führte deshalb – trotz teilweise höheren Pegelständen – zu wesentlich kleineren Schäden als jenes von 1784. Insgesamt ist für den untersuchten Zeitraum ein kollektiver, nachhaltiger Lernprozess erkennbar. Es gibt durch Katastrophen ausgelöste, fundamentale Lernschritte, in denen man überlieferte Welt- bilder und Erkenntnisse in Frage stellt und teils ersetzt. Dazwischen wird das Wissen durch evolutives Lernen weiterentwickelt und gefestigt. Im letzten Kapitel vergleicht der Autor seine Resultate mit den Erfahrungen des Hochwassers 2002. Es zeigt sich, dass viele der 1784 aufgedeckten Mängel im Katastrophenmanagement heute wieder bestehen. Damit stellt sich die Frage nach der Permanenz des kollektiv erworbenen Wissens. Der Autor postuliert, dass ein analoger Lernprozess wie zwischen 1784 und 1845 heute wieder möglich wäre. Die Frage ist, ob es dazu wieder eine Serie von Katastrophen braucht. Poliwoda, Guido-Nicolaus Aus Katastrophen lernen Sachsen im Kampf gegen die Fluten der Elbe 1784 bis 1845 2007, Böhlau Verlag, ca. 320 Seiten, gebunden, ca. CHF 68.–, ISBN 978-3-412-13406-8 Anzeige 61 SICHERHEIT 2009_2
- Page 12 and 13: W Das Gemeindehaus und das Kornhaus
- Page 14 and 15: SÉCURITÉ 2009_2 12 SECURITY Relat
- Page 16 and 17: pas vraiment importants. Les coûts
- Page 18 and 19: W Durant les heures d’ouverture,
- Page 20 and 21: 18 SECURITY dere riquadro) sul modo
- Page 22 and 23: W Grazie alla rigorosa regolamentaz
- Page 24 and 25: Christian Jaberg ist Redaktor BR be
- Page 26 and 27: SICHERHEIT 2009_2 24 PORTRÄT und V
- Page 28 and 29: En tant qu’ancien commandant des
- Page 30 and 31: SÉCURITÉ 2009_2 28 PORTRAIT notre
- Page 32 and 33: SICUREZZA 2009_2 30 RITRATTO nel fr
- Page 34 and 35: Willy Knecht ist pensionierter Bran
- Page 36 and 37: SICHERHEIT 2009_2 34 BRANDERMITTLUN
- Page 38 and 39: L’auteur porte un regard sur ses
- Page 40 and 41: Anzeige SÉCURITÉ 2009_2 38 ENQUÊ
- Page 42 and 43: W L’incendio ha veramente avuto o
- Page 44 and 45: Daniela Kuhn ist freischaffende Jou
- Page 46 and 47: SICHERHEIT 2009_2 44 GESUNDHEIT AM
- Page 48 and 49: SÉCURITÉ 2009_2 46 LA SANTÉ À L
- Page 50 and 51: SICUREZZA 2009_2 48 SALUTE SUL POST
- Page 52 and 53: Esther Girsberger ist Publizistin u
- Page 54 and 55: SICHERHEIT 2009_2 52 INTERVIEW juri
- Page 56 and 57: SICUREZZA 2009_2 54 INTERVISTA la d
- Page 58 and 59: PR-INSERATE SICHERHEIT 2009_2 56 PR
- Page 60 and 61: Sicherer ist, wer die Internetadres
- Page 64 and 65: Auch auf nassen Datenträgern sind
- Page 66 and 67: SICHERHEIT 2009_2 64 RISIKOMANAGEME
- Page 68 and 69: Kurstypen E Experimentalvortrag F F
- Page 70 and 71: Kurstypen E Experimentalvortrag F F
- Page 72 and 73: Types de cours B Cours de base C Co
- Page 74 and 75: A Absturzsicherungen BORNACK Schwei
- Page 76 and 77: Einbruchmeldesysteme * = Vom Sicher
- Page 78 and 79: Notstromanlagen ALMAT AG 8317 Tagel
- Page 80 and 81: Babberger Brandschutz AG Niederlass
- Page 82 and 83: Installations d’extinction sous a
- Page 84 and 85: P Pericoli naturali Naturgefahren P
- Page 86: SICHERHEIT 2009_2 84 ABONNEMENTE IM
… andere verwenden<br />
sonst ein<br />
Zusatzgerät.<br />
Daniel Boschung<br />
SICHERHEIT 2009_2<br />
60<br />
SICHERHHEIT BEIM E-BANKING<br />
W Nach Beendigung der E-Banking-Sitzung<br />
sollten Sie sich ausloggen, bevor Sie<br />
den Browser schliessen. So vermeiden<br />
Sie, dass die Session im Hintergrund aktiv<br />
bleibt<br />
Wenn Sie diese einfachen Grundsätze befolgen<br />
und Ihr System regelmässig auf den<br />
neuesten Stand bringen, sind Sie schon<br />
weitgehend auf der sicheren Seite.<br />
Welche E-Banking-Lösung ist sicher?<br />
Die E-Banking-Anwendungen sind fast so<br />
zahlreich wie die Banken in der Schweiz.<br />
Welches ist aber nun die sicherste Lösung?<br />
Bei allen Anwendungen muss sich<br />
der Kunde mittels Benutzername, Passwort<br />
und Angabe einer Vertragsnummer<br />
identifizieren. Einige Banken verwenden<br />
als weiteres Authentifizierungsmerkmal<br />
die zufällige Abfrage eines Codes aus einer<br />
Strichliste. Andere setzen für diese<br />
Authentifizierung einen speziellen Stick<br />
ein. Ebenfalls existieren Lösungen mit<br />
Karten im Kreditkartenformat, die in ein<br />
spezielles Lesegerät gesteckt werden.<br />
Schliesslich sind auch gehärtete Browser<br />
im Einsatz. Diese Browser befinden sich<br />
auf einem Memory Stick, der vor dem Aufruf<br />
des E-Bankings in den PC gesteckt<br />
wird und mit dem sich nur die E-Banking-<br />
Anwendung aufrufen lässt. Andere Banken<br />
wiederum verlangen eine Bestätigung<br />
per SMS, bevor die Zahlung endgültig ausgeführt<br />
wird.<br />
All diese Lösungen haben Vor- und Nachteile.<br />
Grundsätzlich lässt sich sagen: Voll-<br />
| MELANI<br />
Die Melde- und Analysestelle Informationssicherung<br />
(MELANI) wurde vom Bundesrat ins<br />
Leben gerufen, um die kritischen Infrastrukturen<br />
in der Schweiz zu schützen. Damit stellte<br />
der Bundesrat die Weichen, um den verfassungsmässigen<br />
Auftrag «Schutz der allgemeinen<br />
Wohlfahrt» auch im Zeitalter der neuen<br />
Technologien wahrzunehmen.<br />
Als kritische Infrastrukturen sind alle Dienstleistungen<br />
und Güter zu verstehen, die für das<br />
Funktionieren der Gesellschaft kritisch sind.<br />
Beispiele dafür sind Finanzinstitute, die Strom-,<br />
Energie- und Wasserversorgung, Telekommunikationsnetze<br />
und vieles mehr.<br />
MELANI ist seit dem 1. Oktober 2004 operativ<br />
und arbeitet eng mit in- und ausländischen<br />
Nachrichtendiensten und Polizeistellen sowie<br />
mit Vertretern der Wirtschaft zusammen.<br />
Weitere Informationen<br />
http://www.melani.admin.ch<br />
ständige <strong>Sicherheit</strong> gibt es nie. Vor allem<br />
deshalb nicht, weil die Finanzinstitute<br />
keinen Einfluss auf die Endgeräte der<br />
Benutzerinnen und Benutzer nehmen<br />
können. Und: Je ausgeklügelter die <strong>Sicherheit</strong>svorkehrungen<br />
sind, desto benutzerunfreundlicher<br />
werden sie in der Regel.<br />
Es ist also individuell, wer welche<br />
Lösung als die beste betrachtet.<br />
Banken sind auf der Hut<br />
Die Finanzinstitute lassen Sie aber mit<br />
den Risiken beim E-Banking nicht allein:<br />
Grössere Banken betreiben eigene Monitoringsysteme.<br />
Dabei werden Kundenprofile<br />
angelegt, die das Zahlungsverhalten<br />
der Kontoinhaber aufzeichnen. Diese Profile<br />
enthalten beispielsweise Angaben darüber,<br />
ob ein Kunde regelmässig Zahlungen<br />
ins Ausland vornimmt, wie hoch diese<br />
Zahlungen durchschnittlich sind usw. Das<br />
so erhaltene Muster hilft, Missbräuche zu<br />
erkennen und zu vermeiden. Nimmt eine<br />
Privatperson in der Regel keine Auslandzahlungen<br />
vor und bezahlt im Schnitt monatlich<br />
Rechnungen für 5000 Franken,<br />
wird die Bank hellhörig, wenn plötzlich<br />
für die gleiche Person eine Auslandzahlung<br />
von 20000 Franken in Auftrag gegeben<br />
wird. In einem solchen Fall wird die<br />
Bank mit dem Kunden in Kontakt treten<br />
und den Auftrag erst nach entsprechender<br />
Bestätigung ausführen.<br />
Fazit<br />
Es gibt keine 100%ige <strong>Sicherheit</strong>. Gefragt<br />
ist die Kombination von regelmässigen<br />
<strong>Sicherheit</strong>supdates auf dem Computer,<br />
der Vorsicht beim Surfen und den immer<br />
weiter entwickelten <strong>Sicherheit</strong>smassnahmen<br />
bei den E-Banking-Anwendungen.<br />
Das Zusammenspiel zwischen Ihrem verantwortungsbewussten<br />
Handeln und den<br />
von Ihrer Bank getroffenen Schutzmassnahmen<br />
ist Basis für ein weitgehend sicheres<br />
E-Banking. W
Change language