Service Info: HTTPS

NSV Termine Spielbetrieb Organe Download Links

Bei der Übertragung von Daten in Netzwerken wie dem Internet können diese von jeder Zwischenstation sowohl mitgelesen als auch manipuliert werden. Daher ist es dringend geboten, kritische Daten (wie z.B. Passwörter oder PIN und TAN für Onlinebanking) zu schützen. Zum Schutz von Daten werden kryptographische Methoden eingesetzt, über die man sich als Benutzer im Regelfall keine tiefergehenden Gedanken machen muss. Bei der Benutzung des WWW (World Wide Web) kann man diesen Schutz durch ein sicheres Übertragungsprotokoll gewährleisten: https statt http leistet das Gewünschte. Die Daten werden dabei vom Server verschlüsselt und vom Browser des Benutzers - also bei ihnen - entschlüsselt. Daten, die sie zum Server schicken (wie beim Onlinebanking) werden im Browser - also bei ihnen - verschlüsselt und vom Server entschlüsselt. Um zu gewährleisten, dass der Server, mit dem man über seinen Browser kommuniziert, tatsächlich derjenige ist, der er vorgibt zu sein, liefert er ein Zertifikat, welches der Benutzer - also sie - überprüfen kann. Sie können über https://www.nsv1901.de/ oder über https://nsv1901.de/ die Webseite(n) des Niederrheinischen Schachverbandes verschlüsselt abrufen. Das aktuelle Zertifikat des Niederrheinischen Schachverbandes wurde am 25.05.2005 mit openssl erstellt und von der Root CA (Root Certification Authority) CAcert am 25.05.2007 erneut signiert. Ausgestellt wurde das Zertifikat für die Domain nsv1901.de ohne führendes www. Daher erhalten sie bei Aufruf von https://www.nsv1901.de/ eine zusätzliche Warnmeldung (Update 2006-04-20: es wird automatisch auf die Variante ohne www umgeleitet ). Die verschlüsselten Seiten werden derzeit vom Webserver apache-ssl unter Debian GNU/Linux ausgeliefert. Weitere Informationen zur Zertifizierung unter Serviceinfo Zertifizierung CAcert.

 

Presseartikel

26.10.2007
Banken haben mehr Interesse am Mobile Banking als Kunden (Heise)

26.10.2007
Verbessertes iTAN-Verfahren soll vor Manipulationen durch Trojaner schützen (Heise)

26.10.2007
Schweizer Lagebericht kritisiert unsicheres Online-Banking (Heise)

07.02.2007
OpenSSL bekommt FIPS-Zertifizierung zurück (Golem)

03.01.2007
Phishen mit Phlash (Heise)

20.12.2006
Phishing-Attacke auf BA-CA-Kunden (Futurezone)

02.12.2006
Studie: Anti-Phishing-Software schützt nicht zuverlässig (Heise)

20.11.2006
Volksbanken und Raiffeisenbanken wollen mobile TANs einführen (Heise)

16.11.2006
Von Phishern und Jägern (Telepolis)

16.11.2006
"Pharming" hilft beim Phishing (Heise)

15.11.2006
Mozilla-Studie zu Phishing-Filter: Firefox besser als IE (Heise)

30.10.2006
Phishing-Tricks vom Phishmarkt (Heise)

29.10.2006
Zahlreiche falsche Bank-URLs stehen zum Verkauf (Heise)

25.10.2006
Schwachstelle im Internet Explorer 7 hilft Phishern (Heise)

25.10.2006
FBI will mehr über Hacker-Angriffe wissen (Heise)

23.10.2006
Neue Masche: Phishing-Opfer werden zu Mittätern (Golem)

03.10.2006
Unsichere TAN-Listen bei der Citibank (Heise)

29.09.2006
OpenSSH-Update bügelt Schwachstellen aus (Heise)

29.09.2006
Sicherheitsupdate für OpenSSL beseitigt vier Lücken (Heise)

27.09.2006
Strafbefehl gegen "Finanzagenten" wegen Phishing-Beteiligung (Heise)

25.09.2006
Britische Banken reagieren auf heise-Sicherheitstests (Heise)

21.09.2006
Britische Banken schlampen bei Web-Site-Sicherheit (Heise)

16.09.2006
Forscher stellen Exploit für SSL-Schwachstelle vor (Heise)

09.09.2006
Phishing: Kontoinhaber muss abgehobenes Geld an Bank zurückzahlen (Heise)

06.09.2006
Die Suche nach den Kostenträgern für die Spam-Jagd (Heise)

01.09.2006
Phishing-Seiten mit Bildern bekämpfen (Heise)

21.08.2006
Phishing im Visier: 4. Deutscher Anti-Spam-Kongress (Heise)

21.08.2006
Phishing-Angriff auf Schweizer Bankkunden (Heise)

16.08.2006
Neuer Phishing-Angriff auf BA-CA-Kunden (Futurezone)

14.08.2006
URL-Wechsel-Dich: Das freut den Phisher (Telepolis)

09.08.2006
US-Studie: Milliardenschaden durch Phishing, Viren und Spyware (Heise)

02.08.2006
Banking-Portale anfällig für Phishing-Tricks (Heise)

25.07.2006
Phishing: Reduzierte Strafe gegen Finanzagenten (Heise)

21.07.2006
OpenSSL weiter mit FIPS-Zertifizierung? (Golem)

21.07.2006
Unklarheiten über US-Sicherheitszertifizierung von OpenSSL (Heise)

18.07.2006
OpenSSL verliert FIPS-Zertifizierung (Golem)

11.07.2006
Schwachstellen bei T-Mobile.de, SPD.de und Bundesregierung.de (Heise)

11.07.2006
Neues von der Phishing-Front (Heise)

11.07.2006
OpenDNS: Neuer DNS-Dienst blockiert Phishing-Seiten (Golem)

05.07.2006
Experte warnt vor Lücken in namhaften Internet-Portalen (Heise)

04.07.2006
eBay-Phishing über Höchstgebot-Meldung (Heise)

29.06.2006
Phishing-Schutz: Postbank baut Website um (Heise)

19.06.2006
Paypal-Phishing via Cross-Site-Scripting (Heise)

08.06.2006
Effizientes Sparkassen-Phishing (Heise)

08.06.2006
Phisher und Spammer misten aus (Heise)

06.06.2006
Eigene Mitarbeiter bedrohen IT-Sicherheit (Futurezone)

01.06.2006
EU mahnt zur Stärkung der IT-Sicherheit (Futurezone)

31.05.2006
IT-Sicherheit verschlechtert sich weiter (Futurezone)

30.05.2006
Neue Runde für Phishing-Mails (Futurezone)

29.05.2006
Weitere Alpha-Version von Firefox 2 veröffentlicht (Heise)

29.05.2006
Firefox 2.0 erhält Anti-Phishing-Funktion (2 S. / Golem)

24.05.2006
"Phishing"-Opfer um 31.000 Euro erleichtert (ORF)

21.05.2006
Phishing mit "Ehrlichkeit und Fleiß" (Futurezone)

05.05.2006
Symantec errichtet Anti-Phishing-Netzwerk (Golem)

05.05.2006
Phishing wird persönlich (Futurezone)

19.04.2006
Phishing: Hohe Strafe gegen Finanzagenten (Heise)

13.04.2006
Kriminell durch Emails (n-tv)

12.04.2006
Toolbars der Open Phishing Database veröffentlicht (Golem)

04.04.2006
BKA meldet weiteren Schlag gegen Phisher (Heise)

03.04.2006
BKA hebt internationalen Phishing-Ring aus (Golem)

29.03.2006
Postbank: Phishing durch E-Mail-Signatur bekämpfen (de.internet.com)

28.03.2006
Postbank signiert E-Mails (Heise)

23.03.2006
OpenSSL ist FIPS-zertifiziert (Golem)

22.03.2006
VeriSign startet Evaluierungs-Dienst für IT-Sicherheit (Heise)

22.03.2006
Die Arbeitsweise der "Trojaner-Gang" (Futurezone)

20.03.2006
Microsoft startet Anti-Phishing-Initiative (Golem)

20.03.2006
Warnung vor dem Super-Trojaner (Futurezone)

20.03.2006
Microsoft und Interpol verbünden sich gegen Phishing (Heise)

20.03.2006
EU-Kommission: Elektronische Unterschrift wird kaum genutzt (Golem)

19.03.2006
Elektronische Unterschrift mit Anlaufschwierigkeiten (Heise)

15.03.2006
Mutmaßlicher Betrüger in Haft (ORF)

14.03.2006
Phisher schwimmen in gestohlenen Geheimnummern (Heise)

14.03.2006
Sorgen um Phishing und Industriespionage (Heise)

10.03.2006
Gaunereien auch ohne Phishing (n-tv)

08.03.2006
Phishing - Der Kampf geht weiter (Heise)

07.03.2006
Symantec-Report: Gezieltere Angriffe (Heise)

04.03.2006
Schläfer im System (Telepolis)

03.03.2006
Neuer Phishing-Versuch gegen BAWAG (Futurezone)

28.02.2006
AOL verklagt Phisher (Heise)

25.02.2006
Phishing-Seiten aus dem Baukasten (Heise)

19.02.2006
Zehn Tips für sicheres Onlinebanking (WamS)

15.02.2006
Sicheres Phishing mit SSL (Golem)

14.02.2006
Phishing mit gültigen SSL-Zertifikaten (Heise)

13.02.2006
VeriSign baut Authentifizierungssystem für Online-Bezahldienste auf (Heise)

13.02.2006
Banken starten neues Bezahlverfahren für den Internet-Einkauf (Heise)

13.02.2006
giropay: Online-Bezahlsystem von Postbank und Sparkassen (Golem)

08.02.2006
Phisher-Bande plündert EU-weit Konten (Futurezone)

07.02.2006
Österreichs Signaturanbieter A-Trust sucht den Weg aus der Krise (Heise)

07.02.2006
"Torpig", der tückische Trojaner (Futurezone)

06.02.2006
Nutzerängste bremsen Online-Banking (Futurezone)

01.02.2006
Phishing-Angriff auf Raiffeisenbanken (Futurezone)

31.01.2006
BA-CA warnt vor betrügerischen E-Mails (Futurezone)

30.01.2006
Phishing-Mail lockt mit Sparkassen-Gewinnspiel (Heise)

27.01.2006
Österreichs größtem Signatur-Anbieter droht die Pleite (Heise)

27.01.2006
Signatur-Anbieter a.trust droht Pleite (Futurezone)

26.01.2006
LKA-Chef: Nutzer brauchen mehr Sicherheitsvorsorge für Internet (Heise)

25.01.2006
OpenSSL wird FIPS-zertifiziert (Golem)

13.01.2006
Verbraucherschützer schlagen wegen Betrugs bei Online-Banking Alarm (Heise)

19.12.2005
W3C: Sicheres Browsen soll einfacher werden (Golem)

29.11.2005
iTAN der Postbank im regulären Zahlungsverkehr geknackt (de.internet.com)

29.11.2005
Bisher keine Phishing-Geschädigten (Futurezone)

24.11.2005
Online-Betrüger locken mit "Halbtags Arbeit für jeden" (Heise)

23.11.2005
Konqueror-Entwickler hoffen beim Phishing-Schutz auf Microsofts Hilfe (Heise)

23.11.2005
Browser-Entwickler diskutieren über Sicherheit (Golem)

11.11.2005
Auch iTAN-Verfahren nicht sicher genug (Futurezone)

11.11.2005
Erfolgreicher Angriff auf iTAN-Verfahren (Heise)

11.11.2005
Phishing: Auch die iTAN bietet keinen Schutz (Golem)

E-Mail-Signatur soll Betrug verhindern

Signierte E-Mails garantieren Echtheit (29.03.2006): Als Reaktion gegen sog. Phishing-Wellen der letzten Zeit reagiert die Postbank, indem sie in Zukunft E-Mails nach dem S/MIME-Standard mit einem Klasse-3-Zertifikat signiert. Nur die fehlerfreie Überprüfung der Signatur garantiert die Echtheit der E-Mail. Fehlerhafte oder fehlende Signaturen sind ein Hinweis auf einen Betrugsversuch.

Domainüberprüfung ist wichtig

Betrug mit/trotz HTTPS (15.02.2006): In den USA haben sich Betrüger mir gefälschten Daten SSL-Zertifikate besorgt, die dem Benutzer vortäuschen, er sei auf der Webseite seiner Bank. Seitens einiger Benutzer wurde nicht bemerkt, dass die Domain der Webseite nicht diejenige der Bank ist, und seitens der CA Equifax/GeoTrust wurde nicht gründlich genug geprüft, an wen das SSL-Zertifikat ausgestellt wurde. Erst durch diese Verkettung von Verhaltensfehlern ist ein Betrug möglich. Ein aufmerksamer Benutzer sollte die Domain und zusätzlich den Fingerprint des Zertifikats immer überprüfen.

Vorsicht bei lukrativen Jobs

Vorsicht Betrug (24.11.2005): Durch dubiose Angebote mit guten Verdienstmöglichkeiten werden unaufmerksame Bürger in Phishing verwickelt, wenn sie die Abwicklung von Geldtransfers über ihr Konto zulassen. Das Geld des Phishingopfers muss inkl. der vermeintlichen Provision zurückgezahlt werden und zusätzlich hagelt es noch ein Strafverfahren wegen Geldwäsche. Zitat aus dem Artikel bei Heise online: Grundsätzlich sind solche Angebote einfach zu erkennen: Sie versprechen viel Geld für wenig Arbeit.

Browserentwicklung setzt auf Sicherheit

Browser der Zukunft (23.11.2005): Als Reaktion auf das immer stärker verbreitete Phishing werden neue SSL-Versionen in Browsern mit längeren Schlüsseln für Zertifikate verwendet.

SSL Zertifikat muss überprüft werden

Fehlerquelle: Zertifikatsprüfung nicht durchgeführt (11.11.2005): Hauptursache für die am 11.11.2005 gemeldete Attacke gegen das iTAN-Verfahren beim Onlinebanking war eine unterlassene Überprüfung der Zertifikatsdaten durch den Benutzer. Dadurch konnte ihm vorgetäuscht werden, er sei tatsächlich mit der Webseite der Bank verbunden. Zitat aus dem Artikel bei Heise online: Allerdings hätten bisherige Phishing-Angriffe gezeigt, dass die Betroffenen den Schutzmechanismus SSL schlichtweg ignorieren oder einfach nicht verstehen.


Zertifikatsdaten:

Issued To
Common Name (CN):   nsv1901.de

Fingerprints

SHA1 Fingerprint:   F6:FF:02:96:9A:84:E0:99:4A:4B:9A:27:C9:E5:05:1B:08:A5:E1:8F
MD5  Fingerprint:   16:8A:F8:4F:FF:F9:DB:8E:DF:FC:E4:56:F3:71:8F:2D

 

CAcert Logo secured by cacert   Apache SSL Logo   OpenSSL Logo   Powered By Debian Logo  

 

Last Update 2007/10/29 15:29 CET Impressum Mail an die Webredaktion

Valid HTML 4.01!     Valid CSS!

Valid HTML 4.01

Apache Logo