Spyware und der Schutz davor
Gefahr durch Spyware
Derzeit sind mehrere Spyware im Umlauf, die sich als Browser-Helper-Object (BHO) in den Internetexplorer integrieren und so Benutzerdaten und Passwörter auch über verschlüsselte Seiten abhören können. Da diese Spyware direkt den Browser angreift, sind sämtliche Daten, die auf einer Webseite von einem regulären Benutzer angegeben werden, für Dritte zugänglich.
Transec - die Lösung
Micromata entwickelte im Zusammenhang mit dem elektronischen Wahlsystem POLYAS ein Eingabemodul für Webbrowser, das diesen Angriffen trotzt. Das gesamte Eingabefeld wird serverseitig generiert und die einzige Interaktion mit dem Benutzer besteht in der Übermittlung von Mauskoordinaten und Bildern.
 |
TRANSEC-Demo starten |
TRANSEC ist eine virtuelle Tastatur, die Spyware- oder Trojanerattacken ins Leere laufen lässt. Die Benutzung ist kinderleicht und selbsterklärend. PIN- und TAN-Eingabe sind nur noch für den Benutzer sichtbar.
Mit TRANSEC gibt der Benutzer nicht wie sonst auf der eigenen, sondern auf einer virtuellen Tastatur die PIN und TAN ein. Dies macht es für potentielle Angreifer beinahe unmöglich, die eingegeben Daten abzufangen. Ein potentieller Angreifer müsste neben allen Mausklicks des Benutzers auch alle dazugehörigen Bilder abfangen, da die Bildabbildungen nach einem zufällig rotierenden Prinzip dargestellt werden.
Das Eingabemodul integriert sich als JSP-Taglib problemlos in jede JSP-Anwendung mit minimalen Anpassungen an den Eingabeseiten und kann daher als Ersatz für alle Eingabefelder dienen.
Ein kleiner Schritt für Ihr Unternehmen, ein großer Schritt für die Sicherheit im Internet!
