Der Angriff mit Malware erfolgt vorzugsweise an zwei Fronten: Einerseits werden via E-Mail Sicherheitslücken auf Betriebssystem- oder Applikations-ebene genutzt, um infizierte Attachements oder Links zu präparierten Webseiten auf dem Kundenrechner einzunisten. Andererseits zielt die Malware auf den Browser. Dabei verändern Angreifer Kontonummer, Empfängername und Betrag noch bevor die eigentlichen Trans-aktionsangaben des Benutzers verschlüsselt an die Bank gelangen. Selbst die Bestätigung der Bank wird mit der Malware abgefangen und im Browser manipuliert angezeigt.
Zwei-Faktoren-Authentifikationssysteme unsicher
Eine gravierende Folge davon: Die Kompromittierung mit Malware bedeutet, dass gängige Zwei-Faktoren-Authentifikationssysteme nicht mehr als sicher erachtet werden können. Doch auch gegen den Malware-Ansturm der neueren Art gibt es verlässlichen Schutz. Im Zentrum steht der in der Praxis vielbewährte USP Secure Entry Server?, (SES) die Web-Applikation-Firewall-Lösung mit offener, evolutionärer Architektur. 
SES lässt sich bestens kombinieren mit der heute einzigen, wirklich sicheren Methode der Transaktionsverifikation, nämlich eines Stand-alone-Tokens zur Validierung der Daten. Für diese Art von Transaktionsschutz über einen zweiten Kanal stehen verschiedene Out-of-Band-Geräte zur Verfügung (z.B. biometrische Authentisierung mit AXSionics Internet Passport?).
(USP/mc/hfu)
Kontakt für Fragen zu den Themen Web-Applikationsschutz oder Transaktionsverifikation:
United Security Providers
Hans-Peter Waldegger, Senior Business Engineer
Direktwahl: +41 79 819 42 78
E-Mail:&[email protected]
