Wie am 13. Oktober bekannt wurde, zwingt ein Trojaner den Firefox-Browser zum heimlichen Speichern von Online-Zugangsdaten im Passwortspeicher des Browsers. Verbraucher merken meist nicht, wenn ihre Passwörter gestohlen werden. Was können also Webseitenbetreiber tun, um ihre Nutzer vor Betrug durch Datendiebstahl zu bewahren? Die Fachleute von VeriSign Authentication Business (Symantec) hätten da eine Empfehlung.
Experten sind sich darüber einig, dass eine mehrschichtige Sicherheitsstrategie die beste Verteidigung gegen Malware wie Trojaner ist. Eine mehrschichtige Sicherheitslösung, wie beispielsweise eine Zweifaktor-Authentifizierung, kann zusätzlichen Schutz für Nutzer von Webseiten bieten.
„Das Bewusstsein der Nutzer und Webseitenbetreiber für die Online-Betrugsgefahren muss gestärkt werden“, sagt Joachim Gebauer, Regional Technical Manager bei VeriSign Authentication Business, nun Teil von Symantec. „Zusätzlich kann Missbrauch von Zugangsdaten und Passwörtern durch verbesserte Sicherheitsmaßnahmen auf Unternehmensseite begegnet werden. Einfache, statische Passwörter sind nicht sicher und können leicht erraten, gestohlen oder wie in diesem Fall vom Browser gespeichert werden.”
Durch eine zusätzliche Zwei-Faktor-Authentifizierung könne der Passwortschutz gestärkt werden. Selbst wenn ein Teil des Passworts gestohlen wird, hat der Dieb dann keinen Zugriff auf den zweiten Authentifizierungsfaktor. Unternehmen können sich in diesem schwierigen wirtschaftlichen Umfeld absetzen, indem sie die Sicherheit ihrer Webseiten stärken und die Identität ihrer Nutzer besser schützen. So zeigen sie den Verbrauchern, dass sie für ihre Sicherheit sorgen, beispielsweise durch eine sichere Authentifizierung oder EV SSL.“
Bei einer Zwei-Faktor-Authentifizierung wird die Identität des Benutzers auf zwei Wegen überprüft. Das kann beispielsweise ein zusätzliches Passwort sein, das dem Nutzer per SMS auf sein Mobiltelefon geschickt oder von einer Anwendung auf dem Handy erzeugt wird. Um Betrugsversuchen wirksam vorzubeugen und Vertrauen in eine Webseite aufzubauen, ist eine solche Kanaltrennung eine effektive Möglichkeit.
