Benutzername:   Noch nicht registriert?
Passwort:   Passwort vergessen?
iB Code Einmal klicken um den Tag zu öffnen, nochmal klicken zum Schliessen

Top Smilies
Beitrag

HTML ist on für dieses Forum

IkonCode ist on für dieses Forum

SMILIES LEGENDE ansehen

Beitragsoptionen

Möchten Sie Ihre Signatur hinzufügen?
Wollen Sie per Email über Antworten informiert werden?
Wollen Sie Emoticons in Ihrem Beitrag aktivieren?
 

Beitragsrückblick für (die neuesten Beiträge zuerst)
Ossi Erstellt: 12:50 am 24. März 2005
Das Computer-Notfallteam des Bundes (CERT-Bund) informiert und warnt bei akuten Gefährdungen der IT-Sicherheit die Institutionen des öffentlichen Dienstes. Das Bundesministerium für Sicherheit in der Informationstechnik (BSI) warnt deshalb in einer aktuellen Sondermeldung vor sogenannten Surf-Turbos.


In den letzten Monaten mehren sich die Angebote verschiedener Anbieter, die durch die Installation einer speziellen Zusatzsoftware auf dem PC des Kunden ein schnelleres Surfen im Internet versprechen. In der Regel handelt es sich dabei um unseriöse Marktforschungsunternehmen, die diese Software nach einer Registrierung kostenlos zum Download zur Verfügung stellen. Durch die Installation der Software wird der Datenverkehr beim Surfen im Internet über Proxy-Server des Anbieters geleitet - die Geschwindigkeitssteigerung soll dabei durch Komprimierung der Daten bei der Übertragung zwischen Anbieter und Kunde erzielt werden.

Die meisten Anwender sind sich bei der Nutzung eines solchen Angebots nicht bewusst, dass der Anbieter den gesamten Datenverkehr mitlesen, analysieren und mit den vom Anwender bei der Registrierung angegebenen persönlichen Daten verknüpfen kann. Eine besondere Bedrohung besteht darin, dass auch sensible Informationen - z. B. beim Internet-Banking übermittelte Daten wie Kontostand oder PINs und TANs - mitgelesen werden können. Auch vermeintlich durch eine SSL-Verbindung geschützte Daten sind bei der Nutzung von „Surf-Turbos“ einiger Anbieter nicht vor unbefugtem Mitlesen sicher, da die verschlüsselte Verbindung auf dem Proxy-Server des Anbieters aufgebrochen wird. Es besteht dann keine direkte verschlüsselte Verbindung zwischen dem Browser des Anwenders und dem Server der besuchten Webseite, sondern der Datenstrom wird auf dem Proxy-Server entschlüsselt und anschliessend erneut verschlüsselt. Dies geschieht für den Anwender unbemerkt, da bei der Installation der Software ein zusätzliches Zertifikat des Anbieters installiert und automatisch in die Liste der vertrauenswürdigen Zertifikate aufgenommen wird. Der Internet-Browser zeigt dadurch keine Warnmeldung, dass die verschlüsselte Verbindung nicht zwischen dem PC des Anwenders und dem Server der besuchten Webseite (zum Beispiel einer Online-Bank), sondern lediglich bis zum Proxy-Server des Anbieters besteht.

Das BSI rät von der Nutzung von „Surf-Turbos“ ab, wenn beim Surfen sensible Informationen wie Passwörter, PINs, TANs, vertrauliche oder personenbezogene Daten übermittelt werden.



Quelle: computerbase.de
Autor: Michael Hass
×