Sabine's Weblog |
Sonntag, 3. Dezember 2006
Phishing oder auch das Ausschnüffeln von Privatdaten
Sabine.Ramsebner.Uni-Sbg, 17:39h
Anti-Phishing-Tools spionieren User aus:
Uni-Studie deckt das Gefahrenpotenzial auf Anti-Phishing-Toolbars gelten für viele Anwender als probates Mittel, um sich gegen Phishing-Attacken zu wehren. Der Ruf, den diese zumeist kostenlos erhältlichen Programme genießen, ist dabei oft besser als ihre tatsächliche Wirksamkeit. Eine Studie der Ruhr-Universität Bochum hat jetzt zutage gebracht, dass derartige Toolbars in den meisten Fällen nicht nur unzuverlässig sind, sondern auch eine Reihe von Verhaltensmuster an den Tag legen, die als bedenklich einzustufen sind. So protokollierten einige Toolbars das gesamte Surfverhalten von Usern in einer Art und Weise, wie es sonst nur von Spyware bekannt ist. "Einige Programme sind nicht nur ungeeignet Phishing-Seiten zu erkennen, sondern lassen sich sogar hervorragend als Werkzeuge der Phisher einsetzen", so Projektbetreuer Sebastian Gajek vom Lehrstuhl für Netz- und Datensicherheit der Ruhruniversität. Einerseits sei es datenrechtlich bedenklich, wenn derartige Applikationen den kompletten Internetverkehr einer Person protokollieren und zu dieser zurückverfolgen ließen. Andererseits würden die entdeckten Zusatzfunktionen einen Hinweis auf das potenzielle Gefahrenpotenzial geben, das von solchen Toolbars ausgehe. Trojanisches Phishing... "Als Horrorszenario ist denkbar, dass eine Anti-Phishing-Toolbar von Phishern selbst programmiert wird, um so an sensible Daten wie PINs und TANs zu gelangen", meint Gajek weiter. Gutgläubige User könnten in der Hoffnung, dass sie von der Toolbar geschützt werden, nach der Installation erst recht ausspioniert werden. Die Sicherheitsexperten raten daher, sich nicht auf den Schutz durch derartige Toolbars zu verlassen und mahnen daher die Eigenverantwortung sowie ein vorsichtiges Verhalten der Anwender ein. Quelle: http://www.news.at ... comment |
Online for 6628 days
Last update: 2007.01.18, 12:03 status
You're not logged in ... login
menu
search
calendar
recent updates
Domainverwaltung in Österreich
In Österreich erfolgt die Registrierung und Verwaltung... by Sabine.Ramsebner.Uni-Sbg (2007.01.18, 12:03) Phishing oder auch das...
Anti-Phishing-Tools spionieren User aus: Uni-Studie... by Sabine.Ramsebner.Uni-Sbg (2006.12.03, 17:39) Passend zum Thema Publizieren...
Sprachdominanz als Gefahr aus dem Web? Experten: Übermaß... by Sabine.Ramsebner.Uni-Sbg (2006.11.02, 19:22) What is meant by Javascript?
Nachdem schon Kollegen auf XML eingegangen sind, so... by Sabine.Ramsebner.Uni-Sbg (2006.11.02, 19:06) Eine schwere Geburt....
Nach Anfangsschwierigkeiten hab ich es endlich (November!)... by Sabine.Ramsebner.Uni-Sbg (2006.11.02, 18:52) |