CNET.DE | SILICON.DE | ZDNET.DE
BEI ZDNET: Samsungs Chromebook: interessant, aber mit Lücken
Anzeige
ANZEIGE
Technologie
Sicherheit
Sicherheitszertifikate

Rootkits für mehr Sicherheit beim Online-Shopping

Liam Tung und Stefan Beiersmann
|
Donnerstag, 29. November 2007, 09:19 Uhr

Mit einem ungewöhnlichen Vorschlag hat Dan Geer vom Sicherheitsunternehmen Verdasys für mehr Sicherheit beim Online-Shopping und einem möglichen Nachfolger von SSL-Zertifikaten geworben.

Geer, Vizepräsident und leitender Wissenschaftler bei Verdasys hat Rootkits als Methode zur zusätzlichen Absicherung des Datenverkehrs zwischen Kunden und Online-Händlern vorgeschlagen.

Ausgangspunkt für seine Überlegungen sollen Einweg-Rootkits sein, die ein Online-Händler nach entsprechender Genehmigung auf dem Kundenrechner installiert. "Mit anderen Worten, man erhält die sofortige und vollständige Kontrolle für die Dauer der Transaktion und kann zum Beispiel die Tastatur übernehmen und diese mit einem speziellen Netzwerk-Stack verschlüsseln", erläuterte Geer.

Der Nachteil von SSL-Zertifikaten, so Geer, sei die Annahme, dass der Rechner des Kunden sicher ist. Diese Voraussetzung würde in Zeiten, in denen man ein Viertel bis zwei Drittel aller Rechner als von Schädlingen befallen ansieht, nicht mehr gelten. Die E-Commerce-Systeme vieler Händler schütteln also regelmäßig infizierten Rechnern die Hand.

Die Gefahr bei diesem System, wie auch bei den bisher für 'gute Zwecke' verwendeten Rootkits, ist die Unterwanderung des guten Rootkits durch eventuell schon vorhandene, schädliche Artgenossen. Dies befürchtet Ed Elliff vom Sicherheitsanbieter Verisign.

"Wenn man darüber nachdenkt, einen Computer durch die Installation eines Rootkits zu übernehmen, dann sollte man daran denken, das Cyberkriminelle Rootkits entwickeln, die mit ihresgleichen interagieren können", erklärte Elliff.

Das Hauptproblem beim Online-Handel sieht Elliff in schwachen SSL-Zertifikaten von Billiganbietern. "SSL hat in den letzten 15 Jahren gute Arbeit geleistet. Es gibt aber auch hier Kostenüberlegungen, die zu schwächeren Zertifikaten führen. Es ist also nicht ausreichend zu wissen, dass eine Webseite ein Zertifikat hat", sagte Elliff über den derzeitigen Standard zur Absicherung von Datenübertragungen zwischen Kunden und Händlern.

Empfehlen
Drucken
Trackback
Fanden Sie diesen Artikel nützlich?
Mehr zum Thema
Aktuelle Nachrichten
 
Anzeige
Ausserdem neu in technologie

Vodafone verspricht Deutschlands erstes LTE-Smartphone

Das "Velocity 4G" soll in den kommenden Wochen auf den Markt kommen. Ein genauer Starttermin sowie der Preis sind noch nicht bekannt.
08. Februar 2012

CEO Rory Read: AMD hat sich gewandelt

Nach einer intensiven Restrukturierungsphase blickt AMD nun wieder nach vorne. Der Markt sei an einem Wendepunkt und AMD bereit, die sich ...
08. Februar 2012

Nokia will in Asien produzieren

Näher an den Komponentenherstellern will Nokia künftig produzieren und plant daher die Fertigung nach Asien zu verlagern.
08. Februar 2012

neueste leserkommentare
07. Februar 2012 | 16:14 Uhr

Bezirksgericht

Richtig! Danke für die Ergänzung. Mehr ...

zu Münchner Gericht erlaubt Galaxy Tab 10.1N und Nexus
07. Februar 2012 | 10:45 Uhr

Großartig

Großartige Idee, nur wen interessierts? Mehr ...

zu Schließung von Megaupload und die Folgen
06. Februar 2012 | 09:37 Uhr

Nachtrag zum Artikel

IBM crowd sourcing could see employed workforce shrink by three quarters http://tinyurl.com/23ara48 Quelle: Personnel Today, 23. April 2010 Mehr ...

zu IBM: Community statt Festanstellung
  • Artikel
  • Bildergalerien
  • Videos

Meistgeklickt

  1. Spannende Laptops 2012
  2. Kim DotCom, Opfer brutaler Polizeigewalt
  3. Schließung von Megaupload und die Folgen
  4. IBM: Community statt Festanstellung
  5. Bericht: IBM Deutschland streicht 8000 Stellen
  6. Die Gewinner von Facebooks Börsengang
  7. Die besten Business Apps für Windows Phone
  8. Deutsche Unternehmen unterschätzen Big Data
  9. AMDs neue Produktstrategie
  10. Motorola klagt iPhone und iPad 3G aus Apples Onlineshop
Sponsored Links

Informationsarchitekt (m/w) in Köln

bei Silversurfer7 GmbH (Feste Anstellung)

Berater Prozessmanagement (m/w)

bei Ploetz + Zeller GmbH (Feste Anstellung)

Head (m/w) of Program Management

bei CLAAS KGaA mbH (Feste Anstellung)

 weitere Stellenangebote ...

Trackbacks und Pingbacks

TrackbackTrackback-URL:

Link zum Artikel setzen bei