Rootkits für mehr Sicherheit beim Online-Shopping

Geer, Vizepräsident und leitender Wissenschaftler bei Verdasys hat Rootkits als Methode zur zusätzlichen Absicherung des Datenverkehrs zwischen Kunden und Online-Händlern vorgeschlagen.

Ausgangspunkt für seine Überlegungen sollen Einweg-Rootkits sein, die ein Online-Händler nach entsprechender Genehmigung auf dem Kundenrechner installiert. “Mit anderen Worten, man erhält die sofortige und vollständige Kontrolle für die Dauer der Transaktion und kann zum Beispiel die Tastatur übernehmen und diese mit einem speziellen Netzwerk-Stack verschlüsseln”, erläuterte Geer.

Der Nachteil von SSL-Zertifikaten, so Geer, sei die Annahme, dass der Rechner des Kunden sicher ist. Diese Voraussetzung würde in Zeiten, in denen man ein Viertel bis zwei Drittel aller Rechner als von Schädlingen befallen ansieht, nicht mehr gelten. Die E-Commerce-Systeme vieler Händler schütteln also regelmäßig infizierten Rechnern die Hand.

Die Gefahr bei diesem System, wie auch bei den bisher für ‘gute Zwecke’ verwendeten Rootkits, ist die Unterwanderung des guten Rootkits durch eventuell schon vorhandene, schädliche Artgenossen. Dies befürchtet Ed Elliff vom Sicherheitsanbieter Verisign.

“Wenn man darüber nachdenkt, einen Computer durch die Installation eines Rootkits zu übernehmen, dann sollte man daran denken, das Cyberkriminelle Rootkits entwickeln, die mit ihresgleichen interagieren können”, erklärte Elliff.

Das Hauptproblem beim Online-Handel sieht Elliff in schwachen SSL-Zertifikaten von Billiganbietern. “SSL hat in den letzten 15 Jahren gute Arbeit geleistet. Es gibt aber auch hier Kostenüberlegungen, die zu schwächeren Zertifikaten führen. Es ist also nicht ausreichend zu wissen, dass eine Webseite ein Zertifikat hat”, sagte Elliff über den derzeitigen Standard zur Absicherung von Datenübertragungen zwischen Kunden und Händlern.

Silicon-Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

3 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

3 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago