Sicherheit: Online-Bezahldienste und Web-Browser:
Online-Bezahldienst Paypal blockt unsichere Web-Browser
Internet-User, die ältere Versionen von Internet Explorer, Firefox oder Safari benutzen, werden künftig den Online-Bezahldienst Paypal nicht mehr verwenden können. Das Unternehmen will damit Sicherheitsproblemen vorbeugen.
Mit weltweit 141 Millionen Kundenkunden, fünf Millionen davon in Deutschland, ist die EBay [1]-Tochter Paypal [2] nach eigenen Angaben der weltweit größte Online-Bezahldienst. In einem Arbeitspapier [3], das Paypal auf der RSA-Sicherheitskonferenz präsentierte, werden ältere Browser wie die Versionen 3 und 4 des Internet Explorers, als Sicherheitsbedrohung eingestuft.
Diese Phishing-Mail an den Autor stammte angeblich von Paypal. Der Link,den der Empfänger anklicken sollte, führte zu einer dubiosen Web-Adresse.Sie diente dazu, die Account-Daten des Paypal-Nutzers
Die Autoren Michael Barrett, Chief Information Security Officer von Paypal, und Dan Levy, Senior Director of Risk Management Europe, beklagen, dass noch eine beträchtliche Zahl von Internet-Usern ältere und verwundbare Browser einsetzen. Diese Programme seien im Gegensatz zum IE 7 oder Firefox 2 nicht in der Lage, Phishing-Web-Sites zu identifizieren.
Ein fünfstufiges Sicherheitskonzept soll den Schutz von Paypal vorPhishing-Angriffe sicherstellen.
Ein weiteres Manko älterer Browser ist laut Paypal, dass sie keine »Extended Validation Certificates« unterstützen. Da der Online-Bezahldienst andererseits zu den beliebtesten Zielen von Internet-Betrügern gehört, will er künftig seine Nutzer dazu zwingen, sichere Internet-Software zu verwenden.
Alte Browser müssen draußen bleiben
Wer ältere Browser-Versionen einsetzt, soll keine Finanztransaktionen über Paypal abwickeln können. Im Februar hatte der Service bereits vor Apples [4] »Safari«-Browser gewarnt. Dieser wies etliche Sicherheitslücken auf.
In der vergangenen Woche veröffentlichte Apple Ausgabe 3.1.1 der Software. Sie beseitigte vier Sicherheitsprobleme.
Paypal stufte auch die ersten Versionen von Apples Browser Safari alsunsicher ein. In der aktuellen Ausgabe 3.1.1 wurden vier Sicherheits-löcher geschlossen.
Gartner [5] schätzt, dass im vergangenen Jahr 124 Millionen Internet-User Phishing-Nachrichten erhielten. An die 3,3 Prozent davon fielen darauf herein und erlitten finanzielle Schäden.
Schutz durch Kombination mehrere Maßnahmen
Eine Universallösung für das Phishing-Problem gibt es Paypal zufolge nicht. Das Unternehmen setzt auf ein Bündel von fünf Maßnahmen:
• Internet-Service-Provider müssen die Auslieferung von Phishing-E-Mails verhindern, etwa indem sie den Transport von nicht signierten Nachrichten unterbinden.
• Phishing-Web-Sites müssen geblockt werden, sodass sie der Internet-User gar nicht erst zu Gesicht bekommt.
• Verbesserte Authentifizierungsverfahren sollen verhinder, dass sich Cyber-Kriminelle mithilfe gestohlener Log-in-Daten bei Paypal anmelden können.
• Eine effiziente Strafverfolgung soll Cyber-Kriminellen das Leben schwerer machen.
• Das Unternehmen will die Aufklärung und Betreuung von Kunden verbessern. Das soll verhindern, dass frustrierte Paypal-Anwender dem Dienst den Rücken kehren, weil sie Opfer eines Phishing-Angriffs wurden.
[1] http://www.ebay.de/
[2] http://www.paypal.de/
[3] http://files.shareholder.com/downloads/PAY/287648454x0x186589/173FA367-4FD8-424A-A98D-14CD0ED234BF/A%20Practical%20Approach%20To%20Managing%20Phishing%20-%20April%202008.pdf
[4] http://www.apple.de/
[5] http://www.gartner.com/
- 1. Seite: Online-Bezahldienst Paypal blockt unsichere Web-Browser
- 2. Seite: Online-Bezahldienst Paypal blockt unsichere Web-Browser (Fortsetzung)
» Tipp der Redaktion
Das sind die deutschen Top IT-Managerinnen 2010
IT-Riesen wie Microsoft, IBM oder Dell haben längst erkannt, dass Frauen in Führungspositionen gehören. Nachdem wir Ihnen in den vergangenen Woche die weltweit mächstigesten IT-Damen vorgestellt haben, folgen jetzt die deutschen Top IT-Managerinnen 2010 - mit einigen Neuzugängen und Managerinnen die schon seit Jahren ihre »Frau« in der IT stehen.
50 Jahre IFA
2010 feiert Berlin die 50. IFA. Seit dem Startschuss zur ersten IFA sind aber fast doppelt so viele Jahre vergangen. Die ersten »Große Deutsche Funk-Ausstellung« hatte bereits 242 Aussteller und 180.000 Besucher auf einer Fläche von 7.000 Quadratmetern. Seither war die IFA Schauplatz für zahlreiche Premieren und Neuvorstellungen, etwa den Startschuss für das Farbfernsehen 1967.
» Top-Stories der Woche
50 Jahre IFA
2010 feiert Berlin die 50. IFA. Seit dem Startschuss zur ersten IFA sind aber fast doppelt so viele Jahre vergangen. Die ersten »Große Deutsche Funk-Ausstellung« hatte bereits 242 Aussteller und 180.000 Besucher auf einer Fläche von 7.000 Quadratmetern. Seither war die IFA Schauplatz für zahlreiche Premieren und Neuvorstellungen, etwa den Startschuss für das Farbfernsehen 1967.
Was der 1&1-Werbestar wirklich will
Ist er ein Schauspieler, oder ist er »echt«? Seit diesem Frühjahr wirbt Marcell D’Avis als »Leiter Kundenzufriedenheit« in TV-Spots für den Internetprovider 1&1. CRN hat D’Avis getroffen.
Weitere Artikel
» Meistgelesene News
Das sind die deutschen Top IT-Managerinnen 2010
IT-Riesen wie Microsoft, IBM oder Dell haben längst erkannt, dass Frauen in Führungspositionen gehören. Nachdem wir Ihnen in den vergangenen Woche die weltweit mächstigesten IT-Damen vorgestellt haben, folgen jetzt die deutschen Top IT-Managerinnen 2010 - mit einigen Neuzugängen und Managerinnen die schon seit Jahren ihre »Frau« in der IT stehen.
Nokia N8 mit Symbian 3
Mit seinem neuen Touchscreen-Smartphone N8 will Nokia endlich Apples iPhone und der wachsenden Andoid-Konkurrenz wieder ernsthaft Paroli bieten. Eine besonders wichtige Rolle kommt daher dem neuen Symbian 3 zu, das die Bedienung per Touchscreen weit besser unterstützt als die Vorgängerversionen.
» Preisvergleich Top 5
- Hier finden Sie Software zum Thema Gehaltsabrechnung
Die Leserkommentare sind für diesen Artikel deaktiviert.