Please use this identifier to cite or link to this item: http://dx.doi.org/10.18419/opus-11383
Full metadata record
DC FieldValueLanguage
dc.contributor.authorKrüger, Daniel-
dc.date.accessioned2021-04-01T09:57:58Z-
dc.date.available2021-04-01T09:57:58Z-
dc.date.issued2020de
dc.identifier.urihttp://elib.uni-stuttgart.de/handle/11682/11400-
dc.identifier.urihttp://nbn-resolving.de/urn:nbn:de:bsz:93-opus-ds-114004de
dc.identifier.urihttp://dx.doi.org/10.18419/opus-11383-
dc.description.abstractPaydirekt ist ein Online-Bezahldienst, der von den deutschen Banken und Sparkassen entwickelt und betrieben wird. Er wirbt mit einfacher Zahlung und hohen Sicherheitsstandards. Ebendiese Sicherheit wurde in dieser Arbeit im Rahmen einer informellen Analyse betrachtet. Nach der einleitenden Erläuterung (Abschnitt 1) und der Erklärung der Motivation in Abschnitt 2, wurde für die Analyse in Abschnitt 3 das eingesetzte Protokoll aus der Dokumentation [50] extrahiert und vorgestellt und im Anschluss die gewünschten Sicherheitsziele (Abschnitt 4.1) definiert. Dann wurden Annahmen über die Sicherheit (Abschnitt 4.2) und die Fähigkeiten von Angreifern (Abschnitt 4.3) getroffen und diese für das Aufdecken möglicher Angriffsvektoren in Abschnitt 5 verwendet. Dabei konnten mehrere Angriffe gefunden werden, die Sicherheitsziele verletzen und anderen Parteien finanziellen Schaden verursachen. Auch die Authentizität, das Einverständnis des Nutzers, die Verfügbarkeit des Bezahlsystems und weitere Ziele, konnten durch die vorgestellten Angriffe verletzt werden. Zum Schluss konnten wir in Abschnitt 6 Sicherheitsvorkehrungen vorschlagen, welche die gefundenen Angriffe stark erschweren oder verhindern können. Neben der Umsetzung dieser Gegenmaßnahmen und ebenfalls der Empfehlungen vom Bundesamt für Sicherheit in der Informationstechnik und dem Payment Card Industry Data Security Standard raten wir im Fazit (Abschnitt 7) auch die Durchführung einer formalen Sicherheitsanalyse von paydirekt und anderen Online-Bezahldiensten in Zukunft.de
dc.language.isodede
dc.rightsinfo:eu-repo/semantics/openAccessde
dc.subject.ddc004de
dc.titleInformelle Sicherheitsanalyse des Paydirekt-Bezahldienstesde
dc.title.alternativeInformal security analysis of the Paydirekt payment serviceen
dc.typebachelorThesisde
ubs.fakultaetInformatik, Elektrotechnik und Informationstechnikde
ubs.institutInstitut für Informationssicherheitde
ubs.publikation.noppnyesde
ubs.publikation.seiten50de
ubs.publikation.typAbschlussarbeit (Bachelor)de
Appears in Collections:05 Fakultät Informatik, Elektrotechnik und Informationstechnik

Files in This Item:
File Description SizeFormat 
DanielKrueger_BSc_2020.pdf504,26 kBAdobe PDFView/Open


Items in OPUS are protected by copyright, with all rights reserved, unless otherwise indicated.