TY  - CONF
A1  - Urban, Tobias
A1  - Riedel, René
A1  - Schmuntzsch, Ulrike
A1  - Pohlmann, Norbert
A2  - Schartner, Peter
A2  - Pohlmann, Norbert
A2  - Arbeitskonferenz D-A-CH Security, 
T1  - Kontextsensitive CAPTCHAS im Online-Banking
T2  - D-A-CH Security 2018. Bestandsaufnahme, Konzepte, Anwendungen, Perspektiven
N2  - In der modernen Informationsgesellschaft nehmen Online-Transaktionen einen wichtigen Teil unseres täglichen Lebens ein. In dieser Arbeit stellen wir ein nutzerzentriertes Protokoll vor, dass es Nutzern erlaubt vertrauenswürdige und sichere Transkationen durchzuführen selbst wenn sie ein nicht vertrau-enswürdiges oder mit Schadsoftware infiziertes Gerät nutzen. Das Protokoll nutzt einen CAPTCHA-artigen Ansatz, der verhindert, dass ein Angreifer eine Transaktion verändert ohne, dass Server oder Client dies bemerken. Dazu stellen wir dem Nutzer eine Aufgabe die kontextsensitive Informationen der Transaktion enthält. Die Aufgabe wird so gestellt, dass sie einfach von Menschen lösbar ist aber nur schwer automatisiert gelöst werden kann. Zur Evaluation des Systems haben wir eine Nutzerstudie (n=30) durchgeführt und berechnet mit welcher Wahrscheinlichkeit ein Angreifer erfolgreich die richtige Antwort auf die Frage erraten kann. Wir zeigen, dass ein Großteil der Transaktionen (> 94%) geschützt werden kann während das System selbst nutzbar bleibt.
Y1  - 2018
UR  - https://whge.opus.hbz-nrw.de/frontdoor/index/index/docId/2978
SN  - 978-3-00-060424-9
SP  - 346
EP  - 359
PB  - syssec
CY  - Frechen
ER  -