Diebe im Online-Shop – So kann man sich schützen

SSL-WächterWir können unseren eigenen PC noch so gut schützen, doch dies nützt uns wenig, wenn es immer wieder Online-Shops gibt, deren Server es Kriminellen leicht machen, wichtige Daten wie Passwörter oder Kreditkartennummern mitzulesen.

Doch wie kann man sich als Käufer schützen? Was kann man tun?

Mit dem kleinen Programm „SSL-Wächter“ kann das Risiko beim Online-Einkauf wieder minimiert werden, so das Computermagazin c’t. Die Redaktion hat das Tool selbst entwickelt und stellt es in der aktuellen Ausgabe 15/08 vor.

Der c’t-SSL-Wächter warnt den Nutzer, wenn er eine vermeintlich sichere Webseite ansurft, die mit einem schwachen Zertifikat ausgestattet ist. Diese Seite könnte gehackt sein. Das Programm bietet an, die Verbindung im Zweifelsfall zu kappen. Zertifikate sind eine Art Identitätsnachweise, die normalerweise sicherstellen, dass man sich tatsächlich auf der gewünschten Seite befindet und eine verschlüsselte, also sichere Verbindung besteht. Profis sind durchaus in der Lage, den Schlüssel schwacher Zertifikate zu ermitteln und die Anwender anschließend auf gefälschte Webseiten zu lotsen, die auch das für Sicherheit stehende Schloss im Browser anzeigen.

„Will man das Problem in den Griff bekommen, muss man am Browser ansetzen“, so c’t-Redakteur Jürgen Schmidt. „Genau das tut der SSL-Wächter. Er gleicht das Zertifikat mit einer Liste von schwachen Zertifikaten ab. Dabei kann es unter Umständen zu kurzen Verzögerungen beim Aufbau einer Webseite kommen.“ Der SSL-Wächter eignet sich für den Internet Explorer, Outlook Express und andere Windows-Programme. Für den Firefox gibt es bereits eine ähnliche Erweiterung.

Der c’t-SSL-Wächter steht Online zum Download bereit… bitte hier entlang!

1 person likes this post.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Spam Kontrolle! Bitte löse: * Time limit is exhausted. Please reload CAPTCHA.