IT-Sicherheit Zugangsdaten vor Onlinedieben schützen
Dem eigenen Smartphone trauen viele Nutzer mehr als fremden Rechnern. So kann man es auch für den Log-in an öffentlichen Rechnern verwenden.
Desktopcomputer sind häufiger von Schadsoftware befallen als Smartphones, und viele Nutzer trauen vor allem fremden Rechnern nicht. Wenn man kurz die E-Mails am PC eines Freundes abruft, im Internetcafé das Onlinebanking nutzt oder sich am Hotelrechner für einen Flug eincheckt, muss man persönliche Daten eingeben – und kann nicht wissen, was damit passiert. Ist der Rechner kompromittiert? Lauscht jemand mit und greift die Daten ab?
Das Team vom Lehrstuhl für Systemsicherheit um Prof. Dr. Thorsten Holz hat eine Lösung für dieses Problem entwickelt. Smart-Proxy heißt sie und sorgt dafür, dass der Nutzer dem fremden Rechner seine Zugangsdaten nicht verraten muss.
Anmelden als Erik Mustermann
Die Log-in-Daten sind passwortgeschützt auf seinem Smartphone gespeichert. Dieses verbindet er mit dem Desktop-PC, per USB-Kabel oder WLAN. Um zum Beispiel den Web-Check-in auf dem fremden Rechner zu starten, trägt der Nutzer im Log-in-Bereich einfach falsche Daten ein, meldet sich etwa mit „Erik Mustermann“ und dem Passwort „12345“ an.
Bevor diese Informationen zum Server der Fluggesellschaft gelangen, geht die Netzwerkverbindung über das Handy. Das tauscht die falschen Angaben gegen die richtigen auf dem Smartphone gespeicherten Zugangsdaten aus und sendet sie zum Server der Airline. Der Log-in ist erfolgt, und der Nutzer kann alle weiteren Schritte normal am fremden Rechner erledigen.
Informationen über die wahren Zugangsdaten werden dabei zu keinem Zeitpunkt vom Handy zum potenziell kompromittierten Rechner transportiert.
