Stats by Net-Counter
 
panorama

Freitag, 15. September 2006

Phishing 5

Das Schloss auf einem Login im Browser nach aufruf über eine Phishing-eMail vermittelt Sicherheit. Die gibt es da aber nicht. Selbst VeriSign gibt lowlevel Zertifikate einfach so aus, ohne zu kontrollieren, wer das abfordert.

Alles, was sich als Zertifizierung geriert ist eigentlich nur Kauderwelsch, das für sich unverständlich und letztlich nutzlos ist. Aber das Gefühl von Sicherheit wird darüber vermittelt. Da gibt es nur eins: traue keinem Zertifikat im Internet.

Die Frage ist, was kann man am Browser verändern, um Phishing zu verhindern. Die W3C-Organisation will die Browserentwickler zusammenbringen, damit Browser ggf. so zusammengeschrumpft werden in ihrer Funktionalität, dass man Phishing beherrschen kann. Das kann aber nur mit allen Browserentwicklern zusammen bewerkstelligt werden, da andernfalls eine Wettbewerbsverzerrung entstünde: denn die Browser unterscheiden sich in ihrer Funktinonalität.

Ein sicheres LogIn gibt es heute schon: Die HTTP-Authentifizierung. Sie wird jedoch nicht benutzt. Die Authentifizierung gefällt den Maketingabteilungen der kommeziellen Anbieter nicht.

Also: wie bekommt man das Internet sicherer? Damit wird sich ab kommendem Jahr eine Workinggroup beschäftigen. Die W3C Security Working Group. Kommentare sind da willkommen.

Auch andere Gruppen arbeiten an höherer Sicherheit. Doch die ist noch in weiter Ferne.

Trackback URL:
https://domecht.twoday.net/stories/2672518/modTrackback

Trackbacks zu diesem Beitrag

LAWgical - 16. Sep, 15:43

EDV-GT: Internetsicherheit: Phishing, Pharming und Skimming

Łukasz Krasoń-BeckerIn dem von Łukasz... [weiter]

domainblog

Domains, Domain-Recht, Internet.

User Status

Du bist nicht angemeldet.

Suche

 

GermanBlawg v4.5 (OPML)

JuraBlogs

Archiv

September 2006
Mo
Di
Mi
Do
Fr
Sa
So
 
 
 
 
 2 
 3 
 4 
 5 
 9 
10
13
16
17
23
24
25
29
30
 
 

Aktuelle Beiträge

Herr Horn, schauen Sie...
Herr Horn, schauen Sie doch bitte mal unter domain-recht.de....
dading - 28. Aug, 11:32
David gegen Goliath
Weil ich, Thomas N. Horn (th@csh-hildesheim.de) mir...
tnh - 28. Aug, 10:06
ich kann mir schon ganz...
ich kann mir schon ganz gut die Seite www.berlin.berlin...
berliner - 12. Jan, 01:34
Verlagerung des Domainblog
Der Domainblog läuft bereits seit einem halben Jahr...
dading - 26. Mär, 09:26
Mailingliste für »Ich...
Es ist Mitte März und die Vorbereitungen für den Gesprächskreis...
dading - 18. Mär, 13:33

Status

Online seit 7308 Tagen
Zuletzt aktualisiert: 28. Aug, 11:32

Credits


ccTLD
DENIC
Domain-Newsletter
Domaininhalte
Domains
dotEU
gTLD
ICANN
Impressum
Internet
Markenrecht
Namensrecht
Weblog
Profil
Abmelden
Weblog abonnieren