SICHER ° INFORMIERT
Sonderausgabewww.bsi-fuer-buerger.deAusgabe vom 23.03.2005
Guten Tag,
das Computer-Notfallteam des Bundes (CERT-Bund) informiert und warnt bei akuten Gefaehrdungen der IT-Sicherheit die Institutionen des oeffentlichen Dienstes. In den vergangenen Wochen erreichte uns verstaerkt der Wunsch unserer Leser nach zeitnahen Informationen zu sicherheitskritischen Vorfaellen im Netz. Diese Anregung greifen wir gern auf und senden Ihnen hiermit die erste Sonderausgabe unseres Newsletters SICHER ° INFORMIERT, der das Sicherheitsrisiko durch "Surf-Turbos" thematisiert.
Wir wuenschen Ihnen allzeit sicheres Surfen im Netz und freuen uns, Ihre Meinung zu dieser Sonderausgabe zu erfahren. Schicken Sie uns einfach eine kurze Mail an feedback@bsi-fuer-buerger.de .
Ihr BSI-FUER-BUERGER-Team
Online unter:
http://www.bsi-fuer-buerger.de/newsletter/index.htm
Sicherheitsrisiko "Surf-Turbos"In den letzten Monaten mehren sich die Angebote verschiedener Anbieter, die durch die Installation einer speziellen Zusatzsoftware auf dem PC des Kunden ein schnelleres Surfen im Internet versprechen. In der Regel handelt es sich dabei um unserioese Marktforschungsunternehmen, die diese Software nach einer Registrierung kostenlos zum Download zur Verfuegung stellen. Durch die Installation der Software wird der Datenverkehr beim Surfen im Internet ueber Proxy-Server des Anbieters geleitet - die Geschwindigkeitssteigerung soll dabei durch Komprimierung der Daten bei der Uebertragung zwischen Anbieter und Kunde erzielt werden.
Die meisten Anwender sind sich bei der Nutzung eines solchen Angebots nicht bewusst, dass der Anbieter den gesamten Datenverkehr mitlesen, analysieren und mit den vom Anwender bei der Registrierung angegebenen persoenlichen Daten verknuepfen kann. Eine besondere Bedrohung besteht darin, dass auch sensible Informationen - z. B. beim Internet-Banking uebermittelte Daten wie Kontostand oder PINs und TANs - mitgelesen werden koennen. Auch vermeintlich durch eine SSL-Verbindung geschuetzte Daten sind bei der Nutzung von "Surf-Turbos" einiger Anbieter nicht vor unbefugtem Mitlesen sicher, da die verschluesselte Verbindung auf dem Proxy-Server des Anbieters aufgebrochen wird. Es besteht dann keine direkte verschluesselte Verbindung zwischen dem Browser des Anwenders und dem Server der besuchten Webseite, sondern der Datenstrom wird auf dem Proxy-Server entschluesselt und anschliessend erneut verschluesselt. Dies geschieht fuer den Anwender unbemerkt, da bei der Installation der Software ein zusaetzliches Zertifikat des Anbieters installiert und automatisch in die Liste der vertrauenswuerdigen Zertifikate aufgenommen wird. Der Internet-Browser zeigt dadurch keine Warnmeldung, dass die verschluesselte Verbindung nicht zwischen dem PC des Anwenders und dem Server der besuchten Webseite (zum Beispiel einer Online-Bank), sondern lediglich bis zum Proxy-Server des Anbieters besteht.
Das BSI raet von der Nutzung von "Surf-Turbos" ab, wenn beim Surfen sensible Informationen wie Passwoerter, PINs, TANs, vertrauliche oder personenbezogene Daten uebermittelt werden.
Dieser Newsletter ist ein kostenloses Service-Angebot des Bundesamtes für Sicherheit in der Informationstechnik,
www.bsi.bund.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.
Fragen an die Redaktion bitte an: fragen@bsi-fuer-buerger.de
Sie wollen den Newsletter abonnieren? Dafuer senden Sie bitte eine E-Mail an
newsletter_anmelden@bsi-fuer-buerger.de
Sie wollen sich aus dem Newsletter austragen? Dafuer senden Sie bitte eine E-Mail an
newsletter_abbestellen@bsi-fuer-buerger.de
Quelle:
Newsletter des BSI
Ausgabe vom 23.03.2005
www.bsi-fuer-buerger.deAnmerkung:
Leute, das lässt ganz neue Perspektiven aufkommen für "man in the middle attacks", diese Warnung ist sehr ernst zu nehmen!
Jürgen
