Sabine's Weblog
Sonntag, 3. Dezember 2006
Phishing oder auch das Ausschnüffeln von Privatdaten
Anti-Phishing-Tools spionieren User aus:
Uni-Studie deckt das Gefahrenpotenzial auf

Anti-Phishing-Toolbars gelten für viele Anwender als probates Mittel, um sich gegen Phishing-Attacken zu wehren. Der Ruf, den diese zumeist kostenlos erhältlichen Programme genießen, ist dabei oft besser als ihre tatsächliche Wirksamkeit. Eine Studie der Ruhr-Universität Bochum hat jetzt zutage gebracht, dass derartige Toolbars in den meisten Fällen nicht nur unzuverlässig sind, sondern auch eine Reihe von Verhaltensmuster an den Tag legen, die als bedenklich einzustufen sind. So protokollierten einige Toolbars das gesamte Surfverhalten von Usern in einer Art und Weise, wie es sonst nur von Spyware bekannt ist.

"Einige Programme sind nicht nur ungeeignet Phishing-Seiten zu erkennen, sondern lassen sich sogar hervorragend als Werkzeuge der Phisher einsetzen", so Projektbetreuer Sebastian Gajek vom Lehrstuhl für Netz- und Datensicherheit der Ruhruniversität. Einerseits sei es datenrechtlich bedenklich, wenn derartige Applikationen den kompletten Internetverkehr einer Person protokollieren und zu dieser zurückverfolgen ließen. Andererseits würden die entdeckten Zusatzfunktionen einen Hinweis auf das potenzielle Gefahrenpotenzial geben, das von solchen Toolbars ausgehe.

Trojanisches Phishing...
"Als Horrorszenario ist denkbar, dass eine Anti-Phishing-Toolbar von Phishern selbst programmiert wird, um so an sensible Daten wie PINs und TANs zu gelangen", meint Gajek weiter. Gutgläubige User könnten in der Hoffnung, dass sie von der Toolbar geschützt werden, nach der Installation erst recht ausspioniert werden. Die Sicherheitsexperten raten daher, sich nicht auf den Schutz durch derartige Toolbars zu verlassen und mahnen daher die Eigenverantwortung sowie ein vorsichtiges Verhalten der Anwender ein.

Quelle: http://www.news.at

... comment


To prevent spam abuse referrers and backlinks are displayed using client-side JavaScript code. Thus, you should enable the option to execute JavaScript code in your browser. Otherwise you will only see this information.

Online for 6628 days
Last update: 2007.01.18, 12:03
status
You're not logged in ... login
menu
... home
... topics
... galleries

... ::collabor:: home
search
 
calendar
Dezember 2006
Mo
Di
Mi
Do
Fr
Sa
So
 
 
 
 
 1 
 2 
 4 
 5 
 6 
 7 
 8 
 9 
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
recent updates
Domainverwaltung in Österreich
In Österreich erfolgt die Registrierung und Verwaltung...
by Sabine.Ramsebner.Uni-Sbg (2007.01.18, 12:03)
Phishing oder auch das...
Anti-Phishing-Tools spionieren User aus: Uni-Studie...
by Sabine.Ramsebner.Uni-Sbg (2006.12.03, 17:39)
Passend zum Thema Publizieren...
Sprachdominanz als Gefahr aus dem Web? Experten: Übermaß...
by Sabine.Ramsebner.Uni-Sbg (2006.11.02, 19:22)
What is meant by Javascript?
Nachdem schon Kollegen auf XML eingegangen sind, so...
by Sabine.Ramsebner.Uni-Sbg (2006.11.02, 19:06)
Eine schwere Geburt....
Nach Anfangsschwierigkeiten hab ich es endlich (November!)...
by Sabine.Ramsebner.Uni-Sbg (2006.11.02, 18:52)

xml version of this page

made with antville