SSL-VA-Authentifizierung als Schutz von Phishing und Pharming

Eine Vielzahl von Versuchen existiert, das Browser-basierte Internetbanking vor der Gefahr des Identitätsdiebstahls zu schützen. Präferiert werden dabei so genannte ,,Zero-Footprint”-Verfahren, welche außer einem Standard-Webbrowser keine weitere Software auf dem PC des Kunden benötigen. Daneben ist SSL mit Authentifizierung des Servers die unverzichtbare Grundlage aller dieser Verfahren. Dies stellt das eigentliche Problem beim Online-Banking dar, weil die bisher genutzte SSL-PKI für normale Internetnutzer nicht mehr verständlich ist. Daher werden entsprechende Hinweise zur Überprüfung der Sicherheitsmerkmale häufig ignoriert. Unser Ansatz ist deshalb, die SSL-Clientauthentifizierung in den Mittelpunkt zu stellen und die Authentifizierung des Servers über eine visuelle Information (Visuelles Artefakt) zu gewährleisten. Im Gegensatz zu den bislang eingesetzten Verfahren bietet unser Vorschlag auch Schutz gegen aktive Angriffe und kann komplementär zu bestehenden Passwortbasierten Methoden eingesetzt werden.