30.11.2007 | Redakteur: Stephan Augsten
Phishing und Pharming, „Man in the Middle“-Attacken und Snarfing, URL-Spoofing und Typosquatting: Die Liste der Techniken zum Diebstahl sensibler Informationen ist lang. Kein Wunder, dass sich viele Internet-Nutzer gegen Online-Banking und Internet-Bezahldienste sträuben. Dies will der Security-Hersteller VeriSign mit seinem VIP-Netzwerk und anderen Sicherheitsmaßnahmen ins Gegenteil umkehren.
Online-Betrug ist in den vergangenen Jahren zu einem riesigen Wirtschaftszweig geworden, in dem sich Cyber-Kriminelle wie Phisher und Spammer die Klinke in die Hand geben. Aus diesem Grund stehen deutsche Internet-Nutzer Online-Transaktionen mittlerweile kritisch gegenüber.
Während in anderen europäischen Ländern bereits zahlreiche Maßnahmen in Sachen „Fraud Prevention“ ergriffen wurden, herrscht in Deutschland noch Nachholbedarf. Dabei gibt es für die Unternehmen mittlerweile recht einfache Mittel und Wege, das Vertrauen in ihre Online-Transaktionen zu stärken.
So dient beispielsweise die Webseite Get Safe Online dazu, britische Internet-User zentral über die Gefahren von Online-Transaktionen zu informieren. Derweil treten deutsche Kreditkarten-Unternehmen und Banken als Einzelkämpfer auf und versuchen ihre Kunden im Alleingang zu sensibilisieren – nicht immer mit Erfolg, denn immer wieder fallen ahnungslose Anwender auf Phishing-Mails und andere Betrugsversuche herein.
Dabei können bereits recht einfache Lösungen dabei helfen Online-Betrug zu vermeiden. Ein Beispiel dafür ist das VeriSign Identity Protection Network (VIP), zu dem unter anderem auch die deutschen Ableger von eBay und PayPal gehören. Mit VIP benötigen die Verbraucher ein einziges Sicherheitsgerät für die Authentifizierung auf allen VIP-fähigen Internetseiten der beteiligten Partner.
Hierzu generiert ein Token, eine entsprechende Karte oder eine Handy-Software so genannte Einmal-Passwörter (One Time Password, OTP). Dieses dient neben den ursprünglichen Login-Daten des Nutzers zur Zwei-Faktor-Authentifizierung.
SearchSecurity hat sich mit Joachim Gebauer, Regional Technical Manager bei VeriSign, über das VIP-Netzwerk seines Unternehmens gesprochen. Ein weiteres Thema unseres Webcasts „Security-Strategien zur Absicherung von Online-Transaktionen“ ist die Umsetzung von PCI-Compliance, und wie VeriSign dabei helfen kann. Schauen Sie gleich in den kostenlosen SearchSecurity-Webcast rein.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2009432)
