135538

BSI-Kongress: Visual Spoofing - Schutz durch personalisierten Browser

11.05.2005 | 11:21 Uhr |

Gegen Visual Spoofing, einen Bestandteil von Phishing, könnte die Personalisierung der Bedienoberfläche des Browsers schützen.

Neben Spam und Spyware ist noch eine weitere Bedrohung derzeit rasant auf dem Vormarsch: Phishing. Dies belegen Erhebungen der Anti-Phishing Working Group . Andre Adelsbach, Sebastian Gajek und Joerg Schwenk vom Hans Görtz Institut für IT-Sicherheit, Ruhr-Universität Bochum, haben auf dem 9. Deutschen IT-Sicherheitskongress eine mögliche Abwehrstrategie gegen das so genannte Visual Spoofing erläutert.

Visual Spoofing – ein Angreifer baut dabei Inhalte, Design und Bedienoberfläche des Web-Browser mit den dazu gehörigen Kontrollfunktionen nach – setzt für den Angriff den Standardbrowser des Opfers voraus. Ausgehend von der Prämisse, dass der Angreifer den Zustand der Bedienoberfläche des Browsers nicht auslesen kann, sehen Adelsbach, Gajek und Schwenk einen Ansatz zur Abwehr von Visual Spoofing darin, dem Browser einen personalisierte Oberfläche zu spendieren. In Form der Integration eines Hintergrundbildes oder aber eines Textes.

In der Folge wird beim Aufruf einer manipulierten Website nicht das vollständige personalisierte Interface des Browsers geladen – fehlen Teile kann ein Anwender daher von einer Phishing-Attacke ausgehen. Besonders Nutzer, die wenig Sicherheits-Aufwand betreiben möchten, sollen von dieser Abwehrstrategie profitieren. Ein weiterer Vorteil soll sein, dass der Browser lediglich einmal - bei der Installation - derartig angepasst werden muss.

Einen entsprechenden Prototyp haben Adelsbach, Gajek und Schwenk vom Hans Görtz Institut für IT-Sicherheit bereits erfolgreich für den Internet Explorer entwickelt. Realisiert wurde das Projekt in Form eines Browser Helper Objects. Weitere Details können Sie dieser Website entnehmen .

Sicherheits-Tag bei PC-WELT

0 Kommentare zu diesem Artikel
135538