Spear Phishing, Drive by Pharming und Man-in-the-Middle-Attacken
Sicherheit: Neues von Phishern und Pharmern
Jan Valcke, Gastautor
Angesichts steigender Bedrohungen sind die heute üblichen statischen Passwörter einfach nicht mehr zeitgemäß. Von Pishing und Account-Diebstahl schützt nur Strong Authentication zuverlässig. Unter diesem Fachbegriff werden Zugangssysteme zusammengefasst, die zur Identitätsprüfung mehrere Schritte verwenden. Am gängigsten sind dabei Zwei-Faktor-Authentisierungen.
Wer sich einloggen will, muss etwas besitzen, zum Beispiel eine spezielle Hardware oder ein Software Token, und etwas wissen, also eine PIN. Beim Digipass-System von Vasco zum Beispiel gibt der Anwender seine PIN in ein spezielles Gerät ein. Dieses errechnet dann ein dynamisches Einmal-Passwort (One Time Passwort, OTP). Es ändert sich alle 36 Sekunden. Ausspionierte Passwörter werden damit nutzlos, denn bei jedem Login ist ja ein neues im Einsatz. Die Passwörter braucht der Anwender weder im Kopf zu behalten noch muss er sie ständig selbst ändern.
Sicherheit nach Maß
Zwei-Faktor-Authentisierung und Einmal-Passwort basieren grundsätzlich auf einer Berechnung aus drei Faktoren:
− ein voreingestellter und geheim gehaltener Wert (Seed Value)− ein Zeitsignal und/oder ein anderer Event
− ein öffentlicher Algorithmus.
Die Zeit- oder Event-Inputs für den Algorithmus werden intern generiert, um Manipulationen zu vermeiden. In die Berechnung des OTP können auch noch weitere Faktoren einbezogen werden, um die Sicherheit weiter zu erhöhen.
Wie bei jeder Authentisierung gilt es auch bei der Zwei-Faktor-Methode einen sinnvollen Kompromiss zwischen Sicherheitsniveau und Benutzerfreundlichkeit zu schließen. Wird nur ein relativ niedriges Sicherheitsniveau verlangt, zum Beispiel beim Abonnement von Online-Zeitungen, reicht ein rein Software-basiertes System. Dabei wird ein kleines Java-Applet auf Rechner, Handy oder PDA heruntergeladen. Es generiert dann das dynamische Passwort aus einem Cookie.
Bereits dieses Verfahren ist für viele Spionageprogramme ein unüberwindliches Hindernis, denn abgefangene Passwörter sind nach spätestens einer halben Minute wieder ungültig. Dennoch bleiben rein Software-basierte Systeme natürlich prinzipiell angreifbar.
Druckversion | Links zum Artikel | Kommentare
« zurück 1 | 2 | 3 | 4 weiter »
Mehr über: Sicherheit, Phishing, Verbraucherschutz
-
Digipass: Dynamische Passwörter für kleinere Betriebe
Unsichere Logins durch dynamische Verschlüsselungen ersetzen -
Passwort vergessen: USB-Waage und Software helfen
Objekte helfen mit ihrem spezifischen Gewicht Passwörter zu merken -
Tutorial: Das optimale Passwort
Passwörter richtig erstellen
Links zum Artikel
Diesen Artikel verlinken
Dieser Artikel steht unter einer Creative Commons-Lizenz.
Werbung
Top Virenschutz-Programme
- 29.11. Avira AntiVir Personal - Free Antivirus Handbuch
- 29.11. AVG Anti-Virus Free 7.5.524 Update (Windows)
- 28.11. avast! 4 Home Edition 4.8.1296
- 06.04. Kaspersky Anti-Virus Personal 7.0
- 10.03. BitDefender Free Edition 10 Build 247
- 20.11. NOD 32 3.0.669 (XP/Vista)
- 10.01. AntiVirenKit 2006 professional
- 10.11. ClamWin Antivirus ClamWin.conf
- 24.05. avast! Virus Cleaner 1.0.211
- 08.03. Kaspersky Internet Security 7.0
Sicher im Internet
Wer seiner Standard-Software traut, der sollte sich nicht wundern, wenn plötzlich ein Virus oder Trojaner entdeckt wird. Netzwelt erklärt, wie man ein PC-System absichert.
- Anleitung: Spybot sucht und zerstört Schädlinge
- Tutorial Ad-Aware: Kostenloser Malware-Schutz
- Tutorial: XP-Antispy richtig einrichten
- DMZ, NAT & Co - so arbeitet eine Firewall
- Tutorial: HiJackThis-Logs richtig auswerten
Top Anti-Virus Vollversionen
- 06.04. Kaspersky Anti-Virus Personal 7.0
- 08.03. Kaspersky Internet Security 7.0
- 29.11. Avira AntiVir Premium Handbuch
- 29.11. Avira Premium Security Suite 8.2.0.251 (englisch)
- 15.07. Avira AntiVir Premium Virenschutz 2008 V2 2008 V2
- 05.08. eTrust Antivirus 7.0
- 15.07. Kaspersky Anti-Virus 2009 2009
- 15.08. G DATA AntiVirus 2008
- 11.08. AVG Anti-Virus Professional 8.0 (1-Platz-Lizenz)
- 03.11. BitDefender Antivirus 2008 (1-Platz-Lizenz)
- 04.08. eTrust Internet Security Suite 2.0
- 20.08. F-Secure Anti-Virus 2008 Jahreslizenz (3 User)
- 15.07. G DATA AntiVirus 2008 3-Platz-Lizenz 2008 3-Platz-Lizenz
- 15.07. F-Secure Anti-Virus 2008 1 Jahr 3-User 1 Jahr 3-User
- 10.08. Steganos AntiVirus 2008 (1-Platz-Lizenz)
Virenschutz
Welche Software den PC wirklich vor Viren schützt und welche Updates Sie auf jeden Fall installieren sollten, zeigen wir Ihnen in unserem ausführlichen Special zum Thema Virenschutz.
- Vergleichstest: Wie Virenscanner das System ausbremsen
- Anleitung: Wenn sich AntiVir und Windows widersprechen
- Test: Sicherheits-Komplettpakete bieten kaum Schutz
- VIPs als Virenschleudern: Die fiesesten Promis im Netz
- Sicher, schnell und zuverlässig: Der beste Virenscanner
Email Sicherheit
Phishing ist wohl das bekannteste Phänomem, wenn es um Sicherheit und Emails geht. Dabei ist es so einfach seinen Mailer richtig einzustellen und damit die größten Gefahren direkt abzuwehren.
- Tutorial: Googlemails Spam-Filter für alle E-Mail-Konten nutzen
- Tutorial: Anonym Mailen, aber richtig!
- Mailinator.com: Spam-Fänger der anderen Art
- Tutorial: Dem Phisher vom Haken springen
- Ratgeber: Den SPAM-Overkill vermeiden
Virenschutz mit Avira AntiVir
Aviras AntiVir ist das Flaggschiff der Antiviren-Programme, das Beste daran: Es ist für Provatanwender kostenlos.
- Tutorial: AntiVir, der kostenlose Virenkiller
- Tutorial: Wichtige Einstellungen und Funktionen
- Tutorial: Scans und Updates automatisieren
- Download: AntiVir Personal Edition
akuma.de - Unser Musikdienst
Service-Angebote der netzwelt
Werbung
nach oben
