Schutz vor Phishing

 

Phishing-Attacken werden immer raffinierter. Die nächste Generationen sind Echtzeit-Attacken – zum Beispiel durch die Benutzung von Proxy-Servern um die Webseiten von Online-Banken zu imitieren – und dies sogar mit gültigen SSL-Zertifikaten von anerkannten Herausgebern.

 

Das von der PrivaSphere AG in Zusammenarbeit mit renommierten Schweizer Sicherheitsexperten aus Industrie und Lehre zum Patent angemeldete Verfahren der „Man-in-the-middle Proof Authentication (MPA)“ bietet sicheren Schutz gegen Phishing.

Mit diesem neuen Verfahren wird die Benutzer-Authentisierung an die sichere Kommunikationsverbindung gebunden. Dies ermöglicht sowohl der Unternehmung wie auch dem Kunden zu überprüfen, ob sie direkt und ohne Unterbrechung miteinander sicher verbunden sind.

Die meisten bekannten Authentisierungsverfahren wie Passwörter, „Challenge Response“, EMV, Einmal-Passworte (OTP), Streichlisten und Zugangskarten können unterstützt werden.

 

Vorteile:

  • MPA ermöglicht Ihrer Unternehmung „Man-in-the-middle“-Attacken (MITM) zu verhindern.
  • Minimaler Benutzeraufwand.
  • Die bestehenden Authentisierungs-Systeme lassen sich einfach nachrüsten.
  • Eine teure Realisierung von komplexen PKI-Infrastrukturen für Kunden kann vermieden werden.
  • Schützen Sie Ihre Unternehmung vor Schäden, die durch Phishing-Attacken in Ihrer eCommerce-Applikation entstehen.
  • Beugen Sie dem Verlust Ihres guten Rufes vor und sichern Sie das Vertrauen in Ihre elektronischen Geschäfts-Kanäle.

 

Download des Leaflet (nur Englisch)

 

Mehr Informationen (nur in Englisch):

  • Oppliger, R., Hauser, R., and D. Basin, Browser Enhancements to Support SSL/TLS Session-Aware User Authentication, Position paper, W3C Workshop on Transparency and Usability of Web Authentication, New York, USA, March 15 - 16, 2006
  • Oppliger, R., Hauser, R., and D. Basin, SSL/TLS Session-Aware User Authentication-Or How to Effectively Thwart the Man-in-the-Middle, Computer Communications, accepted for publication. Read more ...

Das Patent ist seit 2013 im Besitze VASCO Data Security International, Inc

siehe auch: