Männer im Browser

Der finnische Sicherheitsspezialist F-Secure hat zum Thema Online-Sicherheit eine gute und eine schlechte Nachricht. Die gute: Die verstärkten Bemühungen der Banken um Sicherheit und die immer ausgeklügelteren Authentifizierungstechnologien entziehen Phishing und Pharming den Nährboden. Nun die schlechte Nachricht: Die Cyberkriminellen haben sich neue Methoden ausgedacht, um die Anwender um ihr Geld zu bringen. So nistet sich Schadsoftware vermehrt in den Browser ein, um beispielsweise die Transaktionen auf dem Weg zur Bank zu manipulieren. Diese «Man-in-the-Browser» genannten Attacken sind laut F-Secure sowohl für die Anwender als auch für die Banken nicht zu bemerken. Zudem hätten Anti-Virus-Produkte Probleme bei deren Erkennung, da die Schadsoftware nur aktiv wird, wenn ein Benutzer sein E-Banking aufruft und jede Abwandlung für jede Bank andere Muster zur Erkennung benötigt.

Rootkits für Shopping

Dan Geer vom Sicherheitsunternehmen Verdasys plädiert für den Einsatz von Rootkits beim Online-Shopping – als Ersatz für SSL. Nach seiner Vorstellung sollen die Online-Händler nach Erlaubnis ein Einweg-Rootkit auf dem Kundenrechner plazieren, das die vollständige Kontrolle über den PC übernimmt und beispielsweise schon die Tastatureingaben verschlüsselt. Dies sei der Verbindungsverschlüsselung mit SSL überlegen, da diese davon ausgeht, dass der Rechner sicher sei.