Web Applikation Firewall: Schutz gegen Keylogger, Trojaner und Attacken wie "man in the browser"

Angriff des Zeus-Trojaners hätte man vermeiden können

(16.09.10) - Während des Sommers haben 3.000 Briten, Kunden einer großen Bank in UK, 800.000 Euro an den Trojaner "Zeus" verloren. Die Kundenrechner, die durch dieses bösartige Software-programm infiziert wurden und an die Homepage der Bank angeschlossen waren, haben den Hackern ermöglicht, zahlreiche vertrauliche Bankzugangsdaten zu erlangen. So wurden bei jeder Transaktion tausende Euros abgebucht. Mit dem Funktionsmoduls "Client Sanitization" der Web Applikation Firewall "rWeb" von Deny All, so das Unternehmen, hätte dies sehr einfach vermieden werden können.

Heutzutage sind fast alle Applikationen "webifiziert". Aus diesem Grund sind Web-Server und -Browser zu bevorzugten Zielen geworden. Es ist relativ leicht, einen Web-Server zu schützen, für den man selbst verantwortlich ist. Aber es wird für Unternehmen - speziell für Finanzinstitute - immer schwieriger, ihre Kunden gegen Angriffe zu schützen, die gegen deren Clients gerichtet sind.

Deny All schützt die webbasierten Applikationen mit ihrem Web Applikation Firewall-Produkt "rWeb 4.0". Banken können damit ihren Kunden eine sichere Umgebung bieten, egal von wo auch immer sie auf das Webportal zugreifen. Die Funktion "Sanitization", die in rWeb als eigenes Modul erhältlich ist, richtet eine sogenannte "Schutzblase" auf Browserebene ein und verhindert, dass Keylogger (Spyware) und andere Trojaner, die möglicherweise auf dem PC des Kunden oder Angestellten vorhanden sind, die Daten des Internetbenutzers speichern oder beispielsweise Finanztransaktionen gefährden. Dabei wird ein Applet oder ein Aktiv X heruntergeladen und ein neues Browser-Fenster gestartet, das zum Teil dieses Fenster vom Rest des Systems isoliert. Dies ermöglicht einen effizienten Schutz gegen Keylogger, Trojaner und Attacken wie "man in the browser". (Deny All: ma)