teltarif.de MOBIL · DIENSTE · TOUR
Größtes deutschsprachiges Telekommunikations-Magazin *
Newsletter für: 
Festnetz Internet Mobilfunk Handy & Co. mobicroco Meldung Meinung Service 14.02.2012 

Web-Browser täuschen sichere Verbindungen vor

24.05.2005
09:18

Entwickeltes Plugin ordnet sicheren Seiten Logos zu
Wer eine verschlüsselte Internetverbindung startet, wähnt sich gemeinhin auf der sicheren Seite. Dabei sei vielen Usern nicht bewusst, dass sich die Darstellung geschützter Webseiten täuschend echt nachbauen lässt, warnt das IT-Magazin iX in seiner aktuellen Ausgabe. Solange Browserhersteller diese Schwachstelle nicht kompensieren, müssten Anwender vorsichtig sein. Bei Phishing-Attacken etwa bilden Online-Betrüger die Inhalte von Webseiten nach, die der Aufnahme von persönlichen Daten dienen. Darüber hinaus imitieren sie alle Bereiche des Webbrowsers, die den Benutzer über den tatsächlichen Status der Verbindung informieren.

Solche browserspezifischen Sicherheitsindikatoren ermöglichen es dem Anwender normalerweise, eine gesicherte Verbindung von einer ungesicherten zu unterscheiden. Wenn aber alle vom Browser angezeigten Informationen auf die vermeintliche (mit dem Netzwerkprotokoll Secure Sockets Layer SSL) geschützte Webseite hindeuten und verschleiern, dass sie von einem anderen Webserver stammen, könne das vor allem für technisch unerfahrene User dramatische Folgen haben, schreibt die Zeitschrift.

Persönliches Logo für mehr Sicherheit

Mit neuen visuellen Methoden zur Zertifikationsüberprüfung wollen Hersteller und Forschungseinrichtungen jetzt gegen die Softwarefallen vorgehen, wie das Magazin weiter berichtet. Forscher des Department of Computer Science der Bar-Ilan-Universität in Israel hätten einen Programmzusatz (Plugin) für den Mozilla-Browser entwickelt, der die Präsenz einer SSL-Verbindung visuell unterstreiche. Bekomme ein Benutzer das erste Mal eine SSL-geschützte Webseite zu Gesicht, werde er aufgefordert, ihr ein persönliches Logo zuzuordnen, das er beim nächsten Besuch in einem bestimmten Bereich des Browsers wiederfindet. Fehle das Logo, befinde er sich nicht auf der ursprünglich angewählten Seite.

Auch mit personalisierten Zusatzinformationen im Browserfenster könnten Anwender das Zustandekommen erwünschter Verbindungen leicht erkennbar dokumentieren, schlagen Forscher des Horst-Götz-Institutes der Ruhr-Universität Bochum dem Bericht nach vor. Fehlten diese persönlichen Elemente im Browser, lasse sich ein Visual-Spoofing-Angriff identifizieren. Beide Vorschläge basierten auf der Idee, dass ein Angreifer technisch nicht in der Lage ist, die Personalisierung auszulesen. Bis sich diese Sicherheitsvorkehrungen durchgesetzt haben, bleibe Anwendern allerdings nur das gesunde Misstrauen bei ihren Ausflügen ins Internet.

Angebote unserer Partner

Unitymedia: Mach’s 3play: Jetzt die Kombiangebote mit DigitalTV entdecken. Jetzt zugreifen!
 
ddp /
vorherige Meldung Drucken RSS E-Mail nächste Meldung
Anzeige:

Internet Flat 500 + 1 Monat gratis surfen!
Zwei Surf-Flatrates in einem. Jetzt bei o2 sichern

Hier klicken!		Jetzt neu: die 3fach Flat für nur 27,90€/Monat!  

Meinungen und Erfahrungen der Community:

Betreff Autor Datum
RE: Kein Thema (Verschlüsselung und ... birdyy 30.05.05 08:44
RE: Kein Thema (Verschlüsselung und ... Quehl 28.05.05 20:16
RE: Kein Thema (Verschlüsselung und ... birdyy 28.05.05 16:29
RE: Kein Thema Quehl 25.05.05 17:26
Beitrags-Index ]  [ Thread-Index ] 

Weitere News vom 24.05.2005:

- Blackberry: E-Mail-Pushdienst jetzt auch bei E-Plus
- Notruf per VoIP vor dem Start
- T-Net vor Ort kann bis 2007 bestehen bleiben
- o2: Die Genion-Tarife im Vergleich
- DSL-Flatrates jetzt auch bei 1click2
- Siemens: Communications-Sparte drückt das Ergebnis
- Neuer Trojaner macht Dateien unlesbar
- Niedrigenergie-Chip für mobiles Telefonieren per WLAN
- palmOne wird wieder Palm
- Billigflat von freenet jetzt auch für Bestandskunden
- o2 bringt neue Laptop Card auf den Markt
- Vodafone wächst und schreibt weiterhin rote Zahlen (aktualisiert)
- Bosch: Das Handy mit einer Handbewegung steuern
- DSLonair startet Neukunden-Sonderaktion
- Web-Browser täuschen sichere Verbindungen vor
- KAMP Aktionsflatrate
- Auerswald lockt mit Bundleangeboten
- Alle Meldungen aus der Kalenderwoche, aus der auch obige Meldung ist
- Alle Meldungen der letzten sieben Tage

Werbung

hier klicken!



Internet-Rechner
Wann wollen Sie online gehen?
  
Welche Preisangabe?
 Nur Tarife mit längerer Gültigkeit
Genauer Vergleich
Internet-Anbieter
Telekom, Vodafone, 1&1, Alice, o2, congstar, Tele2, easybell, M-net, NetCologne, Ewe Tel

Schmalband: avivo, meome, 1click2, KlaTro
Alle Firmen in der Übersicht
Domainsuche
Die Suchmaske unterstützt mehr als 50 Top-Level-Domains (z.B. .de, .at, ch, .fr, .com, .net, .org und viele mehr).
gewünschter Domainname:

powered by xdial.de

 
Alle Texte und Tabellen © 1997 - 2012 teltarif.de Onlineverlag GmbH
[Homepage] · [Unternehmen] · [Impressum/AGB/Ihre Daten] · [Feedback] · [Mediadaten] · [Partnerprogramm] · [Presse] · [Jobs]
*) teltarif.de registrierte zuletzt 1 200 000 Unique User pro durchschnittl. Monat
Quelle: teltarif.de: AGOF internet facts 2011-10, Erwachsene ab 14 Jahre