Rootkits für mehr Sicherheit beim Online-Shopping

Geer, Vizepräsident und leitender Wissenschaftler bei Verdasys hat Rootkits als Methode zur zusätzlichen Absicherung des Datenverkehrs zwischen Kunden und Online-Händlern vorgeschlagen.

Ausgangspunkt für seine Überlegungen sollen Einweg-Rootkits sein, die ein Online-Händler nach entsprechender Genehmigung auf dem Kundenrechner installiert. “Mit anderen Worten, man erhält die sofortige und vollständige Kontrolle für die Dauer der Transaktion und kann zum Beispiel die Tastatur übernehmen und diese mit einem speziellen Netzwerk-Stack verschlüsseln”, erläuterte Geer.

Der Nachteil von SSL-Zertifikaten, so Geer, sei die Annahme, dass der Rechner des Kunden sicher ist. Diese Voraussetzung würde in Zeiten, in denen man ein Viertel bis zwei Drittel aller Rechner als von Schädlingen befallen ansieht, nicht mehr gelten. Die E-Commerce-Systeme vieler Händler schütteln also regelmäßig infizierten Rechnern die Hand.

Die Gefahr bei diesem System, wie auch bei den bisher für ‘gute Zwecke’ verwendeten Rootkits, ist die Unterwanderung des guten Rootkits durch eventuell schon vorhandene, schädliche Artgenossen. Dies befürchtet Ed Elliff vom Sicherheitsanbieter Verisign.

“Wenn man darüber nachdenkt, einen Computer durch die Installation eines Rootkits zu übernehmen, dann sollte man daran denken, das Cyberkriminelle Rootkits entwickeln, die mit ihresgleichen interagieren können”, erklärte Elliff.

Das Hauptproblem beim Online-Handel sieht Elliff in schwachen SSL-Zertifikaten von Billiganbietern. “SSL hat in den letzten 15 Jahren gute Arbeit geleistet. Es gibt aber auch hier Kostenüberlegungen, die zu schwächeren Zertifikaten führen. Es ist also nicht ausreichend zu wissen, dass eine Webseite ein Zertifikat hat”, sagte Elliff über den derzeitigen Standard zur Absicherung von Datenübertragungen zwischen Kunden und Händlern.

Silicon-Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

2 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

2 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

3 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

3 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

3 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

4 Tagen ago