Neue Methode verteidigt gegen Online-Angriffe

E-CommerceElektronisches BezahlenMarketingSicherheitSicherheitsmanagement

Vor allem die gefürchteten weil fast unbemerkten »Man-in-the-Middle«-Attacken sollen in naher Zukunft unterbunden werden. Das versprechen Security-Forscher von der MIT.

Online-Banker und Internet-Shopper können bald aufatmen, denn die MIT-Wissenschaftler Nickolai Zeldovich und Dina Katabi arbeiten an einer simplen und zugleich effektiven Lösung, um einen Datendieb zwischen Kunden und Transaktionsseite auszuschließen. Die Methode könne nicht nur bei Computern, sondern auch bei kabellosen Mobilgeräten und sogar bei Smartphones zum Einsatz kommen.

Beim »Man-in-the-Middle«-Angriff muss der Kriminelle seinen Schlüsselcode im gleichen Moment senden wie das Opfer. Das MIT-Team will künftig in diesem Moment der Übertragung sowohl Störsignale wie auch unerwartete Ruhepausen absetzen sowie das Verfahren einfach um einen zweiten Code-Schlüssel ergänzen. Schon sei der Kunde wieder geschützt.

Die Forscher stellten ihren Ansatz auf der jüngsten DefCon-Konferenz vor, ohne aber zu sehr ins Detail zu gehen, damit Datendiebe sich nicht schon mit dem Thema auseinandersetzen können. Zeldovich und Katabi glauben aber, dass beim geschickten Einsatz ihrer nicht wirklich teuren oder aufwändigen Methode trotzdem die meisten Attacken ins Leere laufen würden.  Allerdings gab es auf der DefCon noch keinen Hinweis darauf, wann und wie das Team gedenkt, ihre Methode in Sicherheitsprodukte einzufügen.