CCC demonstriert Sicherheitsrisiken von Active-X

Hacker aus dem Umfeld des Chaos Computer Club führten im ARD-Magazin PlusMinus eindrucksvoll vor, wie Anwendern durch die Sicherheitsmängel von Microsofts Active-X-Technologie finanzielle Schäden entstehen können. Auf einem Server mit dem sinnigen Titel "Millionär in fünf Minuten" installierten sie ein fatales Active-X-Control. Schaut sich ein Anwender diese Seite mit dem Internet Explorer an und hat er die Homebanking-Software Quicken auf seinem Rechner installiert, so startet das Control diese im Hintergrund und fügt unbemerkt einen Geldtransaktionssatz in die entsprechende Datei ein. Bei der nächsten Sammelüberweisung mit Quicken wird das Konto des Anwenders dann um 20 DM erleichtert.

Der Chaos Computer Club weist darauf hin, daß es sich bei dem Zusammenspiel von Internet Explorer und Quicken nicht um eine Sicherheitslücke handle. Vielmehr preise Microsoft ähnliche Methoden in industrieller Implementation als "Zahlungsverfahren" für das Internet an.

Anwender können sich vor diesem speziellen Active-X-Control schützen, indem sie Quicken mit einem Paßwort schützen und PIN sowie TANs nicht auf ihrer Platte abspeichern, sondern bei jeder einzelnen Transaktion eingeben. Doch handelt es sich in diesem Fall nur um ein Beispiel. Andere Active-X-Controls könnten beispielsweise die Zugangsdaten zu T-Online oder AOL ausspionieren. Wer wirklich sicher sein möchte, muß die Ausführung von Active-X-Programmen im Internet Explorer ausschalten. (ct/ad)

zur ckzurück © 1996-2017 Lutz Donnerhacke @ IKS GmbH Jena Friday | 22.Sep.2017