Auch die weitere Verbreitung von RSS-Feeds als topaktuelle Newsangebote könnte sich zum Problemfall entwickeln, etwa wenn es gelingt, manipulierten RSS-Code in ein derartiges Serviceangebot einzuschleusen. Die Gefahren von Hacking und Phishing via RSS-Feed lassen sich anhand folgendem Szenario verdeutlichen: Setzt beispielsweise eine Bank RSS-Feeds ein und deren Server wird gehackt, könnten Unbefugte eine Nachricht absetzen und die Kunden auf eine Phishing-Seite lotsen. „Das Prinzip ist damit analog dem Phishing via E-Mail, allerdings fast noch tückischer, denn die Kunden haben sich für das RSS der Bank eingeschrieben und glauben, dass diese Nachricht wirklich von der Bank übermittelt wurde“, sagt Gernot Hacker.
|
Grundsätzlich seien zudem beim RSS-Reader Stempel und Sicherheitszertifikate fälschbar, ergänzt Sicherheitsexperte Stefan Strobel von Cirosec. Erste Lösungsanbieter sind bereits auf dem Markt präsent. So offeriert das amerikanische Unternehmen Reactivity, ein Anbieter von Geräten für XML-Infrastrukturen, mit „Secure RSS“ eine spezifische Verschlüsselungstechnologie. Der Hersteller verschlüsselt direkt am Gateway, der Nutzer kann nur nach entsprechender Identifizierung auf die RSS-Feeds zugreifen. Dass ein wirkungsvolles Identitäten-Management Not tut, zeigt die Tatsache, dass einzelne Betreiber gelegentlich darüber klagen, dass bereits registrierte Beiträge wieder, wie von Geisterhand entfernt, von der Blogging-Plattform verschwinden.
Die Möglichkeiten zur Manipulation und das Einschleusen von Schädlingen via Weblogs sind also vielfältig, wenngleich sie technisch gesehen kaum etwas Neues bieten. Die zentrale Schwachstelle ist und bleibt der Mensch selbst. Wirkungsvollen Schutz bietet eine aktive „Rund-um-die-Uhr“-Betreuung, aus Kosten- und Kapazitätsgründen für die meisten Unternehmen allerdings kaum umsetzbar. Nach Auffassung Maxim Schipkas von Messagelabs springen in diese Marktnische schon bald die ersten Anbieter von spezifisch auf das Corporate Blogging zugeschnittenen Managed Security Sevices.
Neueste Kommentare
5 Kommentare zu Secure Blogging: Die dunklen Seiten der Internet-Tagebücher
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
blog,blog´s,bloggen,blogging
hier ist meiner
http://xaidos.blog.de/
evelyn.kunz
AW: blog,blog´s,bloggen,blogging
lustiger ist allemal http:\www.kallewirsch.de
Ja und um hanz sicher zugehen….
am besten noch personalausweis und biometer scan einbauen. Und um ganz sicher zugehen am besten gar keine blogs zulassen…
Echt.. diese panik mache wegen spam ist echt krank. in 99 % der fälle bekommen die leute viren weil sie keinen viren scanner haben , oder zu dum sind einfach bei Xp die mit gelieferte Firewall zu installieren ! Man geht ja auch nicht auf der Autobahn fussball spiele oder ?. Das internet ist doch nicht mal sicher in China wo alles von deren Dikatur gefiltert wird. Was sich mache sicherheits experten so für ideen einfallen lassen nur um ihr arbeitsplatz zurechtfertigen ist wirklich funny. Ihr sollte mal lieber einen Arikel schreiben wie Google, und andere Grosse internet firmen ihre user auspionieren um deren verhalten protokoliern um diese information zur Liegal Spam werbe zwegen benutzen. Oder wie grosse ISP ips etc speichern über monaten obwoll sie damit gegen das grundrecht verstossen und nicht mal ärger geswegen bekommen.
AW: Ja und um hanz sicher zugehen….
Da hast schon recht damit, aber meinst du nicht, dass z.B. eine Bank für ihre User verantwortlich ist (auch für die "DAUs")? Und wenn jetzt auf einer seriösen Weblog-Seite plötzlich Viren o.ä. auftauchen, wäre der Ruf der Seite natürlich komplett dahin. Andererseits kann man auch nciht die Blogs und Rechte der User zu stark beschneiden, denn sonst würde das Konzept eines Weblogs ad absurdum geführt. Die vorgeschlagenen Lösungen sind also sicher kein Nonsens.
AW: AW: Ja und um hanz sicher zugehen….
Ja.. und das ist das problem das der Betreiber dafür haftbar gemacht werden kann ! genau das sollte man ändern.Dann müsste man nicht als Webportal besitzer nicht mit einem Beim im knast sitzen. Aber auf so eine tolle idee kommt ja jeder. Was auch viel damit zu tun hat das das internet einfach immer noch zu neu ist und die leute die die entscheidungen bezüglich der rechtslage fällen einfach kein plan von der materie haben. Und zum Thema serös in letzter zeit sehe ich auf seiten die ja serös sein wollen oder waren .. Werbung für Ilove,Firstload,… usw für abzocker anbiether die nix anderes machen als damals 0190 sex dialer. Kunden mit kostenlosen contend locken und dann abkassieren. das mal zum thema serös.Wenn ein portal betreiber geld bekommt für seine werbung da wiegt er meisten nicht mehr ab was da genau mit beworben wird. Das wird bei den deutschen blog seiten auch nicht andere sein. Ps..( warum Ilove unserös sein soll ?… ganz einfach Abosystem + halb nackte fake frauen um männern anzulocken, tun Neu.de z.b nicht )