Online-Banking der Unternehmen im Fadenkreuz
Der Spezialist für Authentifizierung und Verschlüsselung kündigte gerade ein neues Anti-Phishing-Tool an, mit dem Banken wie auch Unternehmen die Attacken auf ihre Finanztransaktionen unterbinden können, ob nun per Trojaner wie Zeus, Identitätsdiebstahl oder falsche Webportale ausgeführt. Laut ihren Erkenntnissen seien bei derartigen Angriffen schon bis zu 1,5 Millionen Dollar pro Fall abhanden gekommen.
IronKey bietet seinen Firmenkunden ein USB-Dongle an, welches mehrere Sicherheitsebenen einfügt, die bekannte Schwachstellen der Online-Verbindung ausmerzt und eine vertrauensvolle, sichere RSA-Verbindung mit der Hausbank aufbaut. Eine zweistufige Authentifizierung, ein integrierter Malware-Scan sowie ein Feedback an die Bank – falls im System irgendwo ein Infektionsanhaltspunkt auftaucht – sollen die Sicherheit perfektionieren.
Das Trusted-Access-Modul ist in der Lage, am Kundenrechner eine Virtual Machine zu starten, die in einer gehärteten Linux-Umgebung laufe. Ein Spezialbrowser, der nur direkt mit der Zielbank kommunizieren könne, baue dann die verschlüsselte Verbindung auf, erklärt Firmenmanager Dave Jevans. Somit werden die »Man-in-the-Browser«-Sessions, die Umleitung zu Fake-Bankseiten oder auch das klassische Key-Logging, ausgehebelt. (Ralf Müller)