31534

Forscher stellen Anti-Phishing-Software vor

02.08.2005 | 14:42 Uhr |

Zwei Browser-Erweiterungen sollen vor Phishing-Sites warnen und Passwörter schützen.

Forscher der Universität von Stanford in Kalifornien haben Erweiterungen für gängige Browser entwickelt, die Passwörter und andere Zugangsdaten des Benutzers vor Spionage schützen sollen. "Spoof Guard" soll Phishing-Sites erkennen und davor warnen, "Pwd Hash" das Ausspionieren von Passwörtern erschweren.

Spoof Guard stellt wie andere ähnliche Programme eine Toolbar im Internet Explorer dar, die mit den Farben einer Verkehrsampel signalisiert, ob eine besuchte Seite möglicherweise oder bekanntermaßen eine Phishing-Site ist oder eine legitime Website. Dazu werden beim Laden der Seite mehrere Prüfpunkte abgearbeitet und die Ergebnisse summiert. Die Gewichtung der Kriterien kann vom Benutzer selbst eingestellt werden. Zu den Kriterien zählen die URL (etwa paypai.com statt paypal.com), unverschlüsselte Passwortfelder, in der Seite enthaltene Bilddateien oder verdächtige Links.

Pwd Hash soll vor dem Ausspionieren von Passwörtern schützen. Dabei haben die Professoren an die gängige Praxis vieler Anwender gedacht, die gerne dasselbe Passwort bei mehreren Web-Diensten verwenden. Brechen Hacker in eine schlechte gesicherte Website ein und sammeln die Zugangsdaten der Benutzer ein, können sie diese mit automatischen Programmen auf diversen anderen Websites durchprobieren. Diese Methode wird recht erfolgreich eingesetzt.

Pwd Hash generiert aus den Passwörtern des Benutzers Einweg-Prüfsummen (Hashes), die jeweils für eine bestimmte Website spezifisch sind. Über die F2-Taste oder durch Eintippen einer mit "@@" beginnenden Kurzform fügt Pwd Hash den passenden Hash-Wert in das Eingabefeld ein. Die Website erhält so nicht das Passwort sondern nur dessen Hash-Wert. Datendiebe können damit wenig anfangen, da dieser Hash-Wert nur für eine Website funktioniert. Es gibt auch eine Web-basierte Version von Pwd Hash , etwa für die Benutzung in Internet Cafés, wo man keine Software installieren kann.

Die Forschungsgruppe der Professoren Dan Boneh und John Mitchell entwickelte Spoof Guard als Erweiterung des Internet Explorers. Pwd Hash ist hingegen auch für Firefox erhältlich. Die Version für Firefox ist mit dem Versionsstand 0.8 deutlich neuer und ausgereifter als die Version 0.4 für den IE. Beide Programme sind jedoch noch als Prototypen anzusehen.

0 Kommentare zu diesem Artikel
31534