Warnung vor Passwortklau beim Online-Einkauf

Wrussi

Tausende von Servern machen es Kriminellen leicht, wichtige Daten wie Passwörter oder Kreditkartennummern mitzulesen. Dazu gehörte bis vor wenigen Tagen auch das Telekom-Bezahlsystem T-Pay. Mit dem kleinen Programm SSL-Wächter kann man das Risiko beim Online-Einkauf aber wieder minimieren, so das Computermagazin c't. Die Redaktion hat das Tool selbst entwickelt und stellt es in der aktuellen Ausgabe 15/08 vor.

Der c't-SSL-Wächter warnt den Nutzer, wenn er eine vermeintlich sichere Webseite ansurft, die mit einem schwachen Zertifikat ausgestattet ist. Diese Seite könnte gehackt sein. Das Programm bietet an, die Verbindung im Zweifelsfall zu kappen. Zertifikate sind eine Art Identitätsnachweise, die normalerweise sicherstellen, dass man sich tatsächlich auf der gewünschten Seite befindet und eine verschlüsselte, also sichere Verbindung besteht. Profis sind durchaus in der Lage, den Schlüssel schwacher Zertifikate zu ermitteln und die Anwender anschließend auf gefälschte Webseiten zu lotsen, die auch das für Sicherheit stehende Schloss im Browser anzeigen.

Bis vor kurzem war selbst die Telekom-Webseite T-Pay - Das Bezahlsystem von T-Com. betroffen: Betrüger hätten einen Server aufsetzen können, der sich als T-Pay-System ausgibt und diese Identität dem Browser über sein Zertifikat beweist. Inzwischen hat T-Pay das Zertifikat widerrufen und ein neues eingesetzt. Wer das widerrufene Zertifikat allerdings hat, kann noch immer sein Unwesen damit treiben, denn es läuft erst am 11. November ab.

In den vergangenen Wochen waren bei einem Test von rund 30.000 Servern zehn Prozent mit unsicheren Zertifikaten ausgestattet. Schuld an der Misere sind bestimmte Linux-Systeme, die über anderthalb Jahre hinweg schwache Schlüssel für Zertifikate erstellt haben.

"Will man das Problem in den Griff bekommen, muss man am Browser ansetzen", so c't-Redakteur Jürgen Schmidt. "Genau das tut der SSL-Wächter. Er gleicht das Zertifikat mit einer Liste von schwachen Zertifikaten ab. Dabei kann es unter Umständen zu kurzen Verzögerungen beim Aufbau einer Webseite kommen." Der SSL-Wächter eignet sich für den Internet Explorer, Outlook Express und andere Windows-Programme. Für den Firefox gibt es bereits eine ähnliche Erweiterung, entstanden aus einer Privatinitiative.

Der c't-SSL-Wächter findet sich Online unter c't Projekte - SSL-Wächter.

Quelle:
Computerwissen Daily

Gruss
Wrussi

Warnung vor Passwortklau beim Online-Einkauf

Jetzt mitmachen!

Amazon schränkt Nutzerrechte ein: Alte Kindle-geräte verlieren Zugriff auf gekaufte E-Books

Sachsen plant radikales Überwachungs-Upgrade seiner Polizei

Darknet-Drogenhandel endet in langjähriger Haftstrafe

YouTube verzeichnet im Jahr 2025 Rekordzahlen bei Content ID-Meldungen und Urheberrechtsstreitigkeiten

Gefährliche Tricks: Gefälschte Minecraft-Mods und die Malware-Kampagne WeedHack

Europas Weg zur digitalen Souveränität: Zwischen nationalen Interessen und internationalem Einfluss

Überwachung durch Databroker: Polizei greift ohne richterlichen Beschluss auf Standortdaten zu

Abmahnungen im Zusammenhang mit Sudden Strike 5 – Eine Übersicht

Musik TV ( IPTV)

Das Vorhaben zur Vorratsdatenspeicherung: Eine Bedrohung für die Privatsphäre

Premiere 24,99€ Abo

Sky Vertragsverlängerungen Sammelthread

Wie alt bist DU? :-)

Welchen Beruf habt ihr???

so Zeichnet unser Frädchen

Abmahnungen drohen weiteren Porno-Dienst-Nutzern

F-Jugend braucht hilfe

Was bedeutet euer Benutzername?

Voten für ein Bild meiner Tochter.

Web-TV Wilmaa ist da