(Registrieren)

Software warnt vor unsicheren Web-Shops / Warnung vor Passwortklau beim Online-Einkauf

Geschrieben am 04-07-2008

Hannover (ots) - Tausende von Servern machen es Kriminellen
leicht, wichtige Daten wie Passwörter oder Kreditkartennummern
mitzulesen. Dazu gehörte bis vor wenigen Tagen auch das
Telekom-Bezahlsystem T-Pay. Mit dem kleinen Programm SSL-Wächter kann
man das Risiko beim Online-Einkauf aber wieder minimieren, so das
Computermagazin c't. Die Redaktion hat das Tool selbst entwickelt und
stellt es in der aktuellen Ausgabe 15/08 vor.

Der c't-SSL-Wächter warnt den Nutzer, wenn er eine vermeintlich
sichere Webseite ansurft, die mit einem schwachen Zertifikat
ausgestattet ist. Diese Seite könnte gehackt sein. Das Programm
bietet an, die Verbindung im Zweifelsfall zu kappen. Zertifikate sind
eine Art Identitätsnachweise, die normalerweise sicherstellen, dass
man sich tatsächlich auf der gewünschten Seite befindet und eine
verschlüsselte, also sichere Verbindung besteht. Profis sind durchaus
in der Lage, den Schlüssel schwacher Zertifikate zu ermitteln und die
Anwender anschließend auf gefälschte Webseiten zu lotsen, die auch
das für Sicherheit stehende Schloss im Browser anzeigen.

Bis vor kurzem war selbst die Telekom-Webseite
www.sicherbezahlen.t-pay.de betroffen: Betrüger hätten einen Server
aufsetzen können, der sich als T-Pay-System ausgibt und diese
Identität dem Browser über sein Zertifikat beweist. Inzwischen hat
T-Pay das Zertifikat widerrufen und ein neues eingesetzt. Wer das
widerrufene Zertifikat allerdings hat, kann noch immer sein Unwesen
damit treiben, denn es läuft erst am 11. November ab.

In den vergangenen Wochen waren bei einem Test von rund 30.000
Servern zehn Prozent mit unsicheren Zertifikaten ausgestattet. Schuld
an der Misere sind bestimmte Linux-Systeme, die über anderthalb Jahre
hinweg schwache Schlüssel für Zertifikate erstellt haben.

"Will man das Problem in den Griff bekommen, muss man am Browser
ansetzen", so c't-Redakteur Jürgen Schmidt. "Genau das tut der
SSL-Wächter. Er gleicht das Zertifikat mit einer Liste von schwachen
Zertifikaten ab. Dabei kann es unter Umständen zu kurzen
Verzögerungen beim Aufbau einer Webseite kommen." Der SSL-Wächter
eignet sich für den Internet Explorer, Outlook Express und andere
Windows-Programme. Für den Firefox gibt es bereits eine ähnliche
Erweiterung, entstanden aus einer Privatinitiative.

Der c't-SSL-Wächter findet sich Online unter
www.heise.de/ct/projekte/sslwaechter/

Titelbild c't 15/2008
www.heise-medien.de/presseinfo/bilder/ct/08/ct152008.jpg

Hinweis für Hörfunkredaktionen:
Ein Radiobeitrag zu diesem Thema sowie O-Töne von c't-Redakteur
Jürgen Schmidt sind unter 05 11/2 79 15 60 beim c't-Hörfunk-Service
abrufbar. Unter www.radioservice.de steht das Angebot für
akkreditierte Hörfunkredakteure auch im MP3-Format zum Download
bereit.

Aktuelle Meldungen aus der Heise Medien Gruppe finden Sie unter
http://www.heise-medien.de/presseinfo

Unter http://www.heise-medien.de/presseabo können Sie sich für den
Mail-Service anmelden. Dann erhalten Sie automatisch jede neue
Pressemitteilung aus der Heise Medien Gruppe per E-Mail.

Originaltext: c't
Digitale Pressemappe: http://www.presseportal.de/pm/7833
Pressemappe via RSS : http://www.presseportal.de/rss/pm_7833.rss2

Pressekontakt:
Ihre Ansprechpartnerin für Rückfragen:
Anja Reupke
Presse- und Öffentlichkeitsarbeit
Telefon +49 [0] 511 5352-561
Telefax +49 [0] 511 5352-563
anja.reupke@heise-medien.de


Kontaktinformationen:

Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.

Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.

Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.

http://www.bankkaufmann.com/topics.html

Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.

@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf

E-Mail: media(at)at-symbol.de

146605

weitere Artikel:
  • Thomas Hinrichs, Zweiter Chefredakteur ARD-aktuell, zu Tagesthemen-Hintergrundillustration mit US-Flagge Hamburg (ots) - In einer Hintergrundillustration in den Tagesthemen am Donnerstag (3. Juli 2008) war während der Anmoderation eines Beitrags zur Eröffnung der US-Botschaft eine nicht korrekte Darstellung der US-amerikanischen Flagge zu sehen. Da die Ausstanzung größer war als der Ausschnitt der dann eingefügten Fahne, blieb eine längliche Fläche darunter weiß. Sie erschien wie ein zusätzlicher Streifen in der US-Flagge. Dazu Thomas Hinrichs, Zweiter Chefredakteur ARD-aktuell: "Diese erneute Panne ist in der Tat nicht akzeptabel. Neben mehr...

  • Vorschau für Video: AFP/Agenda/Video Agenda für Video am Freitag, 4. Juli Berlin (ots) - AFPTV sendet heute die folgenden Videoangebote in deutscher Sprache: Afghanistan - tödlicher Einsatzort KABUL Bei Bombenanschlägen und Angriffen in Afghanistan sind mindestens 14 Menschen getötet worden. Die Sicherheitslage am Hindukusch zählt zu den heiklen Themen beim G-8-Gipfel in Japan. Im Juni kamen mehr als 40 ausländische Soldaten in Afghanistan ums Leben, mehr als je zuvor seit dem Sturz der Taliban. - Reportage (verfügbar am Abend) Spitzel-Vorwürfe als Kratzer an Walesas Heldenstatus WARSCHAU mehr...

  • Krönende Klangwolke über Rogner Bad Blumau Villach (ots) - Der Ton macht nicht nur die Musik, sondern auch die Entdeckungsreise in den Sommerurlaub im Rogner Bad Blumau. Mit der "Krönungsmesse", die live aus der barocken Pfarrkirche Stainz in eine außergewöhnliche wasserreiche Atmosphäre übertragen wird. Schatz der Kirchenmusik goes SPA. Am 5. Juli 2008 dirigiert Nikolaus Harnoncourt in der prunkvollen, barocken Pfarrkirche Stainz in der Weststeiermark die "Krönungsmesse" im Rahmen der styriarte. Das Werk aus der Feder von Wolfgang Amadeus Mozart zählt zu einem der wertvollsten mehr...

  • ZDF-Fernsehrat teilt Kritik am Entwurf für neuen Staatsvertrag Vorsitzender Ruprecht Polenz: "Der ZDF-Intendant kann sich der Rückendeckung des Fernsehrats sicher sein" Mainz (ots) - Der ZDF-Fernsehrat hat am Freitag bei seiner Sitzung in Mainz die strategischen Überlegungen des Senders für die digitale Zukunft ausdrücklich unterstützt. Vor Journalisten sagte der wiedergewählte Vorsitzende des Gremiums, Ruprecht Polenz, alle konzeptionellen Überlegungen für die digitale Zukunft seien in enger Abstimmung zwischen Sender und Aufsichtsgremium entwickelt worden. In diesem Zusammenhang teile der Fernsehrat die Kritik des Intendanten am vorliegenden Entwurf für den 12. Rundfunkänderungsstaatsvertrag. Polenz: mehr...

  • Unitymedia: Billiger telefonieren jetzt auch per ISDN Köln (ots) - - Querverweis: Bildmaterial wird über obs versandt und ist abrufbar unter http://www.presseportal.de/galerie.htx?type=obs - - Telefon PLUS: Drei Rufnummern, zwei Leitungen und weitere ISDN Komfortmerkmale für nur 5 Euro/Monat als Option buchbar - Telefon PLUS mit Flatrate für sämtliche Gespräche ins gesamte deutsche Festnetz sowie Internet-Flatrate ab 30 Euro/Monat erhältlich - AVM FRITZ!Box 7170 mit integriertem WLAN-Router und vielen Funktionen wie Faxfunktion, Rufumleitung oder Weckruf mehr...

Mehr zu dem Thema Sonstiges

Der meistgelesene Artikel zu dem Thema:

Sat1.de mit neuem Online-Spiele-Portal Sat1Spiele.de / SevenOne Intermedia baut Bereich Games weiter aus

durchschnittliche Punktzahl: 0
Stimmen: 0

Bitte nehmen Sie sich einen Augenblick Zeit, diesen Artikel zu bewerten:

Exzellent
Sehr gut
gut
normal
schlecht