Zwei Stanford-Professoren haben zwei Tools entwickelt, welche vor Phishing-Attacken schützen sollen. Der SpoofGuard ist ein Plugin für den Internet Explorer, der die aufgerufenen Web-Seiten nach verschiedenen Kriterien untersucht. So warnt er vor URLs, welche ähnlich geschrieben werden, wie solche, die ihm aus der History bekannt sind, wie z.B. "www.pastbank.de" als Kopie der Postbank-Webseite. Außerdem werden auch Links, Passworteingabefelder und Bilder ausgewertet, welche auf eine Fälschung hinweisen.
Das zweite Tool heißt PwdHash. Hierbei wird von dem Benutzer eingegebenen Passwort und dem Domain-Namen der aktuellen Seite einen Hash-Wert berechnet, der dann als Passwort an den Server übertragen wird. So bekäme jeder Server ein anderes Passwort zugesagt, als der eigentliche User sich ausgedacht hat. Auf gefälschten Seiten gestohlende Passwörter wären damit folglich nutzlos, da diese nicht auf der original-Seite zu gebrauchen sind.
Der Knackpunkt hierbei ist aber, dass der Anwender das Passwort frei wählen muss. Beim PIN/TAN-Verfahren fürs Online-Banking ist dies aber oft nicht der Fall. Momentan sind die Plugins nur für Mozilla und den Internet Explorer verfügbar. Für die Opera-Portierung werden noch Freiwillige gesucht. Die Quellcodes sind frei verfügbar.
Diesen Artikel bookmarken oder senden an ...
