Blogjoy.de

F-Secure fordert von der ICAAN die Einführung eindeutiger Domains für Banken und Finanzinstitutionen

Die Organisation ICANN (Internet Corporation for Assigned Names and Numbers) koordiniert weltweit die Internet-Domainnamen. F-Secure fordert von ICAAN die Einführung eines Domainnamens wie .safe, .sure oder .bank. Dieser könnte von registrierten Banken sowie anderen Finanzunternehmen und -organisationen genutzt werden und helfen, Bankgeschäfte im Internet sicherer zu machen. Die Einführung einer solchen Domain könnte die Entwicklung besserer Sicherheitslösungen ermöglichen. Zwar verhindert eine Domain nach diesem Muster nicht die Attacken von Phishing-Betrügern, jedoch erleichtert sie Banken und Herstellern von IT-Sicherheitssoftware den Schutz ihrer Kunden.

Dazu äußert sich Mikko Hyppönen, Chief Research Officer von F-Secure: “Banken müssen für die Sicherheit ihrer Kunden mehr Verantwortung übernehmen. Auch gibt eine solche Domain wie .safe den Kunden das sichere Gefühl, das sie bei ihren Bankgeschäften im Internet voraussetzen. Zwar bedeutet das, dass Banken und Finanzinstitutionen eine Gebühr für die Nutzung dieser Domain zahlen müssten. Jedoch wird auch die Anzahl der Phishing-Seiten, die bereits viele Kunden erfolgreich um ihr hart erarbeitetes Geld gebracht haben, beträchtlich reduziert. Derzeit haben die Kunden keine Möglichkeit, ohne viel Aufwand gefälschte von echten Banking-Seiten im Internet zu unterscheiden. Über die eindeutige Domain könnten sie jedoch ohne Probleme die Authentizität einer Website feststellen. Auf der anderen Seite hätten Security-Anbieter mit einer solchen geschützten Domain wesentlich bessere Suchkriterien zur Überwachung des Web- und E-Mail-Verkehrs.”

ICANN könne laut Hyppönen durch die Einführung eines Domainnamens für Banken und andere vertrauenswürdige Finanz-Institutionen weltweit sicheres Online-Banking ermöglichen. Diese Überlegung sei vor einiger Zeit bereits debattiert worden. Angesichts des hohen Ausmaßes an Online-Betrug sei nun jedoch die Zeit gekommen, zu handeln. Eine Domain wie “.safe” nähme den Millionen Online-Kunden die zunehmende Angst davor, dass Bankgeschäfte über das Internet nicht sicher sein könnten, meint Hyppönen abschließend.

Das US-Sicherheitsunternehmen Errata Security hat mit Ferret 1.0 eine Applikation veröffenlicht, die den Datenverkehr in WLAN-Netzwerken überwacht: http://www.erratasec.com/ferret.html

25 unterschiedliche Protokolle sollen entsprechende Informationen sammeln und dem User aufzeigen, welche Daten sein PC oder Notebook über sich preisgibt, berichtet das Branchenportal Cnet. “Man weiß gar nicht, wie viel Informationen ein Computer ohne Wissen des Users veröffentlicht. Vor allem, wenn man sich in einem ungesicherten Netzwerk bewegt”, warnt Errata-CEO Robert Graham auf der Sicherheitskonferenz Black Hat http://www.blackhat.com

Sofort nach dem Hochfahren sucht ein Notebook nach WLAN-Netzen und Netzwerkdiensten. Selbst wenn die Hardware anschließend deaktiviert wird, bleibt für einen potenziellen Angriff genug Zeit, um wichtige Daten zu sammeln. Noch erheblich mehr Informationen können aus der Luft gefangen werden, wenn sich der Rechner schließlich mit einem Access-Point verbindet. Speziell dann, wenn die Verbindung ungesichert ist, warnen die Experten.

Irrelevant ist dabei die Frage nach dem Betriebssystem. Ein Windows-PC sendet nach dem Starten eine Liste der zuletzt besuchten und bevorzugten Netzwerke. Apple-Rechner geben über das Bonjour-Feature freizügig Auskunft über die Version des Betriebssystems, so Graham. Bonjour ist eine Applikation, mit der User Verbindung zu Rechnern oder anderen Endgeräten in der unmittelbaren Nähe herstellen können. “Des weiteren senden Computer nach dem Start-up typischerweise die zuvor genutzte IP-Adresse sowie Details zu Netzwerkgeräten und verbundenen Laufwerken”, so Graham.

“Das Senden dieser Informationen ist nicht prinzipiell schlecht”, führt Graham aus, der diese Daten als “freundliche Informationen” bezeichnet. In den falschen Händen können sie jedoch einigen Ärger bringen. Groß ist die Gefahr von Datenklau an öffentlichen Orten wie Flughäfen, Bahnhöfen oder Kaffeehäusern, an denen ein Funkinternetzugang angeboten wird. Eine Verschlüsselung bietet zwar guten, jedoch keinen 100-prozentigen Schutz vor Hackern. Die Experten empfehlen daher, in öffentlichen WLAN-Netzen keine kritischen Webseiten – beispielsweise Online-Banking – zu besuchen sowie keine Onlinedienste in Anspruch zu nehmen, die die Eingabe von Usernamen und Passwort erfordern.

Aussender: www.pressetext.at