Bund warnt vor raffinierten Attacken auf das Online-Banking

Die Melde- und Analysestelle Informationssicherung (Melani) zeigt sich beunruhigt über Angriffe auf Zertifizierungsdiensteanbieter, die Informatikinstrumente etwa für E-Banking anbieten.

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Die Melde- und Analysestelle Informationssicherung Melani zeigt sich beunruhigt über Angriffe auf Zertifizierungsdiensteanbieter, die Informatikinstrumete etwa für E-Banking anbieten. Solche Cyberattacken könnten gravierende Konsequenzen haben.

Wie Melani am Dienstag in einem Newsletter schreibt, haben zwei Angriffe vom letzten Jahr auf die als vertrauenswürdig anerkannten Zertifizierungsanbieter Comodo und DigiNotar unter Experten grosse Besorgnis ausgelöst.

Falsche SSL/TLS-Server- Zertifikate

Den Angreifern war es gelungen, falsche SSL/TLS-Server- Zertifikate (Security Sockets Layer/Transport Layer Security) auszustellen. Solche Zertifikate werden unter anderem im E-Banking eingesetzt, um eine sichere Verbindung zwischen dem Computer des Kunden und dem Server der Bank herzustellen.

Gelingt es den Tätern, einen EBanking-Anwender unbemerkt auf einen von ihm kontrollierten Server umzuleiten, können sie dem Opfer ein solches Zertifikat zustellen. Dessen Browser akzeptiert das Zertifikat als echt. Die Täter können so die übertragenen Daten kontrollieren und diese auch entschlüsseln.

Technisch komplexe Strategien gefragt

Solche Angriffe könnten auch genutzt werden, um staatliche Überwachungen im Internet durchzusetzen. Auf diese Weise seien wahrscheinlich auch Zertifikate im Iran zur Überwachung der Kommunikation von Opposititonellen auf Facebook und Twitter genutzt worden, schreiben die Melani-Experten.

Da es nur wenige Lösungsansätze zur Verhinderung solcher Angriffe gibt, plädieren die Experten dafür, die Angriffe möglichst schwer und aufwändig zu machen. Dazu schlagen sie eine Reihe technisch komplexer Strategien vor. (rek/sda)

(Erstellt: 01.05.2012, 19:46 Uhr)

Angriffe vom letzten Jahr auf Comodo und DigiNotar haben unter Experten grosse Besorgnis ausgelöst: Kundin beim Online-Banking.

Artikel zum Thema

Skimming-Täter am Zürcher Hauptbahnhof verhaftet

Nachdem einem Zugpassagier ein verdächtiger Ticketautomat aufgefallen war, hat die Kantonspolizei den Täter auf frischer Tat ertappt. Mehr...

Im Juli plötzlich kein Internet mehr

Vor fünf Monaten liess das FBI eine Bande von Cyber-Kriminellen auffliegen, die mit ihrer Schadsoftware fast 570'000 Computer infiziert hatte. Doch die Gefahr ist noch nicht gebannt. Mehr...

Wenn Smartphones zum Firmen-Risiko werden

SMS-Dienste, präparierte Apps: Mobiltelefone und Tablets rücken laut einem IBM-Bericht zunehmend in den Fokus von Cyber-Kriminellen – und werden auch zur Gefahr für Unternehmen. Mehr...

Dossiers

Werbung

Die Welt in Bildern

Nachtschicht: US-Soldaten bereiten sich in der Provinz Nangarhar, Afghanistan, auf einen Spezialeinsatz vor. (19. Dezember 2014)
(Bild: Lucas Jackson) Mehr...