|
|
Softwareanwendungen und Online-Dienste gegen Angriffe von Trojanern und Spyware schützen it-sa 2010: Sicherheitskonzepte für Anwendungen und Internetdienste (
Anzeige
Da Internetservice- und Softwareanbieter weder Informationen noch Kontrolle über den Endpoint (Client) haben, müssen sie darauf vertrauen, dass die Endkunden die richtigen Schutzmaßnahmen treffen. "Die traditionellen Antivirus- und Authentifizierungslösungen bieten jedoch keinen ausreichenden Schutz gegen die hochentwickelten Angriffe auf den Client - die Zahl der infizierten Anwender-Systeme steigt konstant. So erwartet das BKA, dass alleine die Anzahl der Phishing-Attacken in 2010 um 71 Prozent im Vergleich zum Vorjahr steigen wird. Doch Service Anbieter haben nun endlich die Möglichkeit, ihren Service auf dem System des Endkunden ohne Installation von Software zu schützen", erklärt Tom Lysemose Hansen, CEO von Promon AS. Handelt es sich um einen Internet-Dienst, wird Shield vom Anbieter in diesen Dienst integriert und dem Endkunden auf diesem Weg zur Verfügung gestellt. Eine geschützte Online-Sitzung wird gewährleistet, indem der Browser des Anwenders gegen Angriffe (z.B. "man-in-the-browser") abgesichert wird. Dies geschieht unter Kontrolle des Serviceanbieters; der Anwender muss weder Administratorenrechte besitzen, noch Installationen vornehmen. "Shield wird aber auch in Programmen, z.B. Home Banking-Anwendungen, integriert. Der Schutzmechanismus ist automatisch im Programm aktiv, auch hier ist keine Interaktion des Anwenders nötig", so Hansen weiter. Für den Anbieter des jeweiligen Services ist es sehr wichtig, dass keine Inkompatibilitätsprobleme auf dem Client auftreten. Um dies zu gewährleisten, arbeitet Shield ausschließlich in der zu schützenden Anwendung und lässt alle weiteren Komponenten des Endkundensystems unberührt. (Promon: ra) |
||
|
