Active Cookies als neues Allheilmittel gegen Identitätsklau

Cookies sollen ihren schlechten Ruf als Rechenbremse oder Sicherheitsschleuse verlieren und sogar auf die Seite der Sicherheitsfunktionen überwechseln. Das ist zumindest die Vorstellung eines Professors in den USA, der mit Active Cookies gegen den Diebstahl von Identitäten und Online-Attacken vorgehen will.

Das Konzept der Active Cookies, auf die Markus Jacobsson von der Indiana University und sein Partner Ari Juels von der Firma RSA Laboratories ein Patent angemeldet haben, basiert auf herkömmlichen Cookies. Nur sind sie nicht, wie üblich, dazu da, ein Endgerät bei einmaligem oder mehrfachem Besuch einer bestimmten mit Cookies versehenen Website zu identifizieren und die erneute Eingabe von Identitäten und Passwörtern zu verhindern – genau das ist einer der Kritikpunkte an Cookies generell.

Active Cookies gehen so vor, dass sie für den Nutzer unsichtbar nahtlos mit dem Browser zusammenarbeiten – nur nicht, um den Nutzer und das Gerät zu identifizieren, sie führen eine Authentisierung durch. Sie können echte Server von vorgetäuschten und Zombies unterscheiden. Daher sind sie auch geeignet, Nutzer nach dieser Erkennung vor Attacken wie Pharming zu schützen, heißt es von den Forschern. Sie haben inzwischen die Firma RavenWhite gegründet, um ihre Technik auch herzustellen und vermarkten zu können. Sie hoffen, dass die Active Cookies eine flexiblere Lösung für die Security-Probleme der Zukunft werden, als es heutige Softwarehilfen sind.