Rootkits für mehr Sicherheit beim Online-Shopping

Geer, Vizepräsident und leitender Wissenschaftler bei Verdasys hat Rootkits als Methode zur zusätzlichen Absicherung des Datenverkehrs zwischen Kunden und Online-Händlern vorgeschlagen.

Ausgangspunkt für seine Überlegungen sollen Einweg-Rootkits sein, die ein Online-Händler nach entsprechender Genehmigung auf dem Kundenrechner installiert. “Mit anderen Worten, man erhält die sofortige und vollständige Kontrolle für die Dauer der Transaktion und kann zum Beispiel die Tastatur übernehmen und diese mit einem speziellen Netzwerk-Stack verschlüsseln”, erläuterte Geer.

Der Nachteil von SSL-Zertifikaten, so Geer, sei die Annahme, dass der Rechner des Kunden sicher ist. Diese Voraussetzung würde in Zeiten, in denen man ein Viertel bis zwei Drittel aller Rechner als von Schädlingen befallen ansieht, nicht mehr gelten. Die E-Commerce-Systeme vieler Händler schütteln also regelmäßig infizierten Rechnern die Hand.

Die Gefahr bei diesem System, wie auch bei den bisher für ‘gute Zwecke’ verwendeten Rootkits, ist die Unterwanderung des guten Rootkits durch eventuell schon vorhandene, schädliche Artgenossen. Dies befürchtet Ed Elliff vom Sicherheitsanbieter Verisign.

“Wenn man darüber nachdenkt, einen Computer durch die Installation eines Rootkits zu übernehmen, dann sollte man daran denken, das Cyberkriminelle Rootkits entwickeln, die mit ihresgleichen interagieren können”, erklärte Elliff.

Das Hauptproblem beim Online-Handel sieht Elliff in schwachen SSL-Zertifikaten von Billiganbietern. “SSL hat in den letzten 15 Jahren gute Arbeit geleistet. Es gibt aber auch hier Kostenüberlegungen, die zu schwächeren Zertifikaten führen. Es ist also nicht ausreichend zu wissen, dass eine Webseite ein Zertifikat hat”, sagte Elliff über den derzeitigen Standard zur Absicherung von Datenübertragungen zwischen Kunden und Händlern.