All Stories
Follow
Subscribe to c't

c't

Software warnt vor unsicheren Web-Shops
Warnung vor Passwortklau beim Online-Einkauf

Hannover (ots)

Tausende von Servern machen es Kriminellen
leicht, wichtige Daten wie Passwörter oder Kreditkartennummern 
mitzulesen. Dazu gehörte bis vor wenigen Tagen auch das 
Telekom-Bezahlsystem T-Pay. Mit dem kleinen Programm SSL-Wächter kann
man das Risiko beim Online-Einkauf aber wieder minimieren, so das 
Computermagazin c't. Die Redaktion hat das Tool selbst entwickelt und
stellt es in der aktuellen Ausgabe 15/08 vor.
Der c't-SSL-Wächter warnt den Nutzer, wenn er eine vermeintlich 
sichere Webseite ansurft, die mit einem schwachen Zertifikat 
ausgestattet ist. Diese Seite könnte gehackt sein. Das Programm 
bietet an, die Verbindung im Zweifelsfall zu kappen. Zertifikate sind
eine Art Identitätsnachweise, die normalerweise sicherstellen, dass 
man sich tatsächlich auf der gewünschten Seite befindet und eine 
verschlüsselte, also sichere Verbindung besteht. Profis sind durchaus
in der Lage, den Schlüssel schwacher Zertifikate zu ermitteln und die
Anwender anschließend auf gefälschte Webseiten zu lotsen, die auch 
das für Sicherheit stehende Schloss im Browser anzeigen.
Bis vor kurzem war selbst die Telekom-Webseite  
www.sicherbezahlen.t-pay.de betroffen: Betrüger hätten einen Server 
aufsetzen können, der sich als T-Pay-System ausgibt und diese 
Identität dem Browser über sein Zertifikat beweist. Inzwischen hat 
T-Pay das Zertifikat widerrufen und ein neues eingesetzt. Wer das 
widerrufene Zertifikat allerdings hat, kann noch immer sein Unwesen 
damit treiben, denn es läuft erst am 11. November ab.
In den vergangenen Wochen waren bei einem Test von rund 30.000 
Servern zehn Prozent mit unsicheren Zertifikaten ausgestattet. Schuld
an der Misere sind bestimmte Linux-Systeme, die über anderthalb Jahre
hinweg schwache Schlüssel für Zertifikate erstellt haben.
"Will man das Problem in den Griff bekommen, muss man am Browser 
ansetzen", so c't-Redakteur Jürgen Schmidt. "Genau das tut der 
SSL-Wächter. Er gleicht das Zertifikat mit einer Liste von schwachen 
Zertifikaten ab. Dabei kann es unter Umständen zu kurzen 
Verzögerungen beim Aufbau einer Webseite kommen." Der SSL-Wächter 
eignet sich für den Internet Explorer, Outlook Express und andere 
Windows-Programme. Für den Firefox gibt es bereits eine ähnliche 
Erweiterung, entstanden aus einer Privatinitiative.
Der c't-SSL-Wächter findet sich Online unter 
www.heise.de/ct/projekte/sslwaechter/
Titelbild c't 15/2008
www.heise-medien.de/presseinfo/bilder/ct/08/ct152008.jpg
Hinweis für Hörfunkredaktionen:
Ein Radiobeitrag zu diesem Thema sowie O-Töne von c't-Redakteur 
Jürgen Schmidt sind unter 05 11/2 79 15 60  beim c't-Hörfunk-Service 
abrufbar. Unter www.radioservice.de steht das Angebot für 
akkreditierte Hörfunkredakteure auch im MP3-Format zum Download 
bereit.
Aktuelle Meldungen aus der Heise Medien Gruppe finden Sie unter 
http://www.heise-medien.de/presseinfo
Unter http://www.heise-medien.de/presseabo können Sie sich für den
Mail-Service anmelden. Dann erhalten Sie automatisch jede neue 
Pressemitteilung aus der Heise Medien Gruppe per E-Mail.

Pressekontakt:

Ihre Ansprechpartnerin für Rückfragen:
Anja Reupke
Presse- und Öffentlichkeitsarbeit
Telefon +49 [0] 511 5352-561
Telefax +49 [0] 511 5352-563
anja.reupke@heise-medien.de

Original content of: c't, transmitted by news aktuell

More stories: c't
More stories: c't
  • 23.06.2008 – 11:37

    Telefonieren und Surfen im Urlaub / Handy-Kostenfallen im Ausland vermeiden

    Hannover (ots) - Innerhalb der EU sind die Roaming-Gebühren für Handytelefonate gesetzlich gedeckelt. Doch mit einem deutschen Handyvertrag gerät man in Norwegen, Kroatien oder Thailand noch immer schnell in die Kostenfalle. Mit einer vor Ort gekauften SIM-Karte oder einer Rufumleitung für alle Telefonate auf die Mailbox lassen sich die Gebühren aber ...

  • 19.06.2008 – 14:54

    Fotos, Negative und Dias digitalisieren / Analoge Bildersammlung retten

    Hannover (ots) - Kommerzielle Dienste zum Digitalisieren von Fotos, Negativen und Dias schwanken stark im Preis und in der Qualität. Wer selbst Hand anlegen möchte, greift zum klassischen Flachbettscanner, bei höherem Qualitätsanspruch zum Filmscanner. Eine preisgünstige Alternative bilden Dia-Kopiervorsätze für digitale Spiegelreflexkameras, so das ...

  • 09.06.2008 – 12:32

    Das Aus für Wahlmaschinen / Wahlcomputer spielen Schach

    Hannover (ots) - Die Schotten zählen nach einer Panne ihre Wahlzettel zukünftig wieder per Hand aus, anstatt sie einzuscannen. In den Niederlanden hat eine Kommission festgestellt, dass die gegenwärtige Generation ihrer Wahlcomputer demokratischen Grundanforderungen nicht genügt. Deutschland hingegen will die Geräte auch weiterhin einsetzen, so das Computermagazin c't in der aktuellen Ausgabe 13/08. ...