Schutz vor Phishing dank Chiplesegerät

10. März 2006 um 12:50
  • security
  • kaspersky
image

An der CeBIT präsentierten der Softwareanbieter PPI Financial Systems und der Chipkartenleser-Produzent Reiner SCT eine Lösung, die absoluten Schutz vor Trojanern und Viren bieten soll.

An der CeBIT präsentierten der Softwareanbieter PPI Financial Systems und der Chipkartenleser-Produzent Reiner SCT eine Lösung, die absoluten Schutz vor Trojanern und Viren bieten soll. Insbesondere wird behauptet, dass anhand eines Chiplesegeräts mit Trojanern kombinierte Phishing-Attacken vermieden werden können.
Sicherheitsvorkehrungen wie Prüf- und Ansteuerungsroutinen werden anstatt auf der PC-Software auf dem Chiplesegerät ausgeführt, was die Manipulation der Software verhindert. Die Lösung basiere auf der elektronischen Unterschrift von Kunden und Bankinstitut. Ein solches Gerät soll um die 100 Euro kosten.
Wie allerdings vermieden werden soll, dass auf einer fremden Site Passwörter eingegeben werden (das Ziel von Phisher), bleibt unklar. Dann würden die Daten nicht an die Bank verschickt, die eine Manipulation feststellen könnte, sondern an Betrüger.
Aber vielleicht gehört Phishing ja bald der Vergangenheit an. An der selben Messe in Hannover sagte Eugene Kaspersky vom gleichnamigen Security-Unternehmen, Phishing sei auf dem Rückmarsch. Die Zahl der Phishing-Mails gehe zurück, Bankkunden seien genügend sensibilisiert. Damit wollte er aber nicht Entwarnung geben, sondern darauf hinweisen, dass Betrüger neue Wege suchen, um an die gewünschten Informationen heranzukommen. Als Beispiel nannte er Social Engineering, womit Passwörter nicht nur dank technischer Unterstützung gestohlen werden, sondern Opfer persönlich kontaktiert werden. Sie werden etwa per Telefon aufgefordert, aktuelle Daten herauszugeben. Die Betrüger geben dann jeweils an, für die Bank oder für einen Sicherheitsdienst zu operieren. (mim)

Loading

Mehr erfahren

Mehr zum Thema

image

Podcast: Der grösste Batzen für die schlimmste Lücke

Bei Bug-Bounty-Programmen werden gutgesinnte Hacker für das Aufspüren kritischer Lücken bezahlt. Je kritischer, desto ertragreicher. Wir reden in dieser Episode über Beispiele aus der Praxis und erklären rechtliche Grundlagen.

publiziert am 15.3.2024
image

White-Hat-Hacker finden beim Spital Thun kritische Lücken

Im Rahmen eines Bug-Bounty-Programms haben ethische Hacker beim Spital Sicherheitslücken entdeckt, die auch schon für Ransomware-Angriffe ausgenutzt worden sind.

publiziert am 14.3.2024
image

Nach Cyberangriff läuft bei Varta die Produktion wieder an

Mehrere Werke standen nach einer Cyberattacke still. Ein Monat später kann das deutsche Traditionsunternehmen wieder produzieren und liegengebliebene Aufträge abarbeiten.

publiziert am 14.3.2024
image

Microsofts Copilot wird zum Security-Helferlein

Copilot for Security soll IT-Sicherheitsteams dabei unterstützen, Cyberrisiken frühzeitig zu erkennen. Microsoft macht zudem GPT-4 Turbo gratis für Copilot-Nutzer verfügbar.

publiziert am 14.3.2024