Geer, Vizepräsident und leitender Wissenschaftler bei Verdasys hat Rootkits als Methode zur zusätzlichen Absicherung des Datenverkehrs zwischen Kunden und Online-Händlern vorgeschlagen.
Ausgangspunkt für seine Überlegungen sollen Einweg-Rootkits sein, die ein Online-Händler nach entsprechender Genehmigung auf dem Kundenrechner installiert. “Mit anderen Worten, man erhält die sofortige und vollständige Kontrolle für die Dauer der Transaktion und kann zum Beispiel die Tastatur übernehmen und diese mit einem speziellen Netzwerk-Stack verschlüsseln”, erläuterte Geer.
Der Nachteil von SSL-Zertifikaten, so Geer, sei die Annahme, dass der Rechner des Kunden sicher ist. Diese Voraussetzung würde in Zeiten, in denen man ein Viertel bis zwei Drittel aller Rechner als von Schädlingen befallen ansieht, nicht mehr gelten. Die E-Commerce-Systeme vieler Händler schütteln also regelmäßig infizierten Rechnern die Hand.
Die Gefahr bei diesem System, wie auch bei den bisher für ‘gute Zwecke’ verwendeten Rootkits, ist die Unterwanderung des guten Rootkits durch eventuell schon vorhandene, schädliche Artgenossen. Dies befürchtet Ed Elliff vom Sicherheitsanbieter Verisign.
“Wenn man darüber nachdenkt, einen Computer durch die Installation eines Rootkits zu übernehmen, dann sollte man daran denken, das Cyberkriminelle Rootkits entwickeln, die mit ihresgleichen interagieren können”, erklärte Elliff.
Das Hauptproblem beim Online-Handel sieht Elliff in schwachen SSL-Zertifikaten von Billiganbietern. “SSL hat in den letzten 15 Jahren gute Arbeit geleistet. Es gibt aber auch hier Kostenüberlegungen, die zu schwächeren Zertifikaten führen. Es ist also nicht ausreichend zu wissen, dass eine Webseite ein Zertifikat hat”, sagte Elliff über den derzeitigen Standard zur Absicherung von Datenübertragungen zwischen Kunden und Händlern.
Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…
Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…
Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…
Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…
Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…