Die Microsoft entwickelte Web-Browser, Active X, sollte eigentlich eine Antwort auf Java sein. Jedoch machte diese

bezüglich Sicherheit anderer, negative Schlagzeilen. Die Active X - Technologie öffnete auf dem eigenen Rechner die

Tore weit für Manipulationen von außen. Ein gutes Beispiel hierfür sind die Transaktionen, die im Hintergrund per

Fernbedienung gestartet werden können, ohne das der Anwender davon etwas bemerkt, geschweige denn etwas

dagegen unternehmen könnte. Es könnte sich bei einer Opfer folgendermaßen ablaufen: Ein Active X Applet teilt sich

in zwei Bereiche, den Initialiesierungsteil und den Hauptteil. Der Initialiesierungsteil hat den vollen Zugriff auf den

Rechner, so daß die Aktionen zum schädigen bereits beim Laden der Web-Seite ausgeführt werden. Klickt das

ahnungslose Opfer auf der Web-Seite den präparierten Link an, so wird die gefälschte Seite geladen. Während des

Ladens wird der Internet Explorer von der gestarteten Applet in den Vordergrund gestellt. Hinter dem Explorer

Fenster wird zum Beispiel Quicken gestartet und eine Überweisung ausgefüllt. Nachdem Quicken geschlossen wurde,

ist das Laden der Seite beendet. Später, wenn das Opfer zum Beispiel seine Homebankingsoftware benutzt und seine

üblichen Überweisungen versendet, fragt die Software zum Beispiel: Еs sind 6 Überweisungen zu 1195,00 DM zu

versenden. OK? - Wer jetzt merkt, daß er nur 5 Überweisungen zu 1165,00 DM machen wollte, hat Glück gehabt.

Hinsichtlich der Sicherheit des eigenen Rechners ist das Verzicht auf kleine Web-Seiten-Beigaben von Vorteil.

Weiter Informationen: