TU Darmstadt / ULB / TUbiblio

Ansatz zur Erkennung von HTTPS Stripping Attacken

Fuhrmann, Tino (2012):
Ansatz zur Erkennung von HTTPS Stripping Attacken.
TU Darmstadt, [Master Thesis]

Abstract

Wer kennt es nicht, dass man Bankgeschäfte erledigen musste und vor verschlossenen Türen der Filiale stand. Durch die globale Verbreitung des Internets nutzte die Bank ihre Chance dem Kunden die Möglichkeit zu bieten außerhalb der Geschäftszeiten Geldgeschäfte abzuwickeln. Das Online- Banking war geboren. Die Banken warben mit: „OnlineBanking einfach und sicher für Jedermann“ Um Geldgeschäfte zu tätigen muss eine sichere Verbindung zwischen dem Benutzer und der Bank bestehen. Dazu wurde das Secure Sockets Layer, kurz (SSL), Protokoll entwickelt. Die Sicherheit der Verbindung zwischen zwei Teilnehmern wird durch eine Verschlüsselung garantiert. Da die Kriminalität vor dem Internet kein Halt macht, war es eine Frage der Zeit, bis die als sicher geglaubte Verbindung zur Bank missbraucht werden würde. In dieser Bachelorabeit sollen zwei Möglichkeiten des Missbrauches aufgezeigt werden. Die Gemeinsamkeit beider Varianten besteht darin, dass ein Dritter sich in die Verbindung einschleust. In der einen Variante wird bei einer Anwahl einer sicheren Verbindung eine unsichere Verbindung aufgebaut. Bei der Anderen wird eine sichere Verbindung zum Dritten anstatt zur Bank aufgebaut. Um den Benutzer und die Bank vor solchen Angriffen und dem daraus resultierenden Schaden zu schützen, ist die Idee entstanden eine Sicherheitslösung zu entwickeln. In Zusammenarbeit mit dem Fachbereich Sicherheit in der Informationstechnik ist die Bachelorarbeit Ansatz zur Erkennung von HTTPS Stripping Attacken entstanden.

Item Type: Master Thesis
Erschienen: 2012
Creators: Fuhrmann, Tino
Title: Ansatz zur Erkennung von HTTPS Stripping Attacken
Language: German
Abstract:

Wer kennt es nicht, dass man Bankgeschäfte erledigen musste und vor verschlossenen Türen der Filiale stand. Durch die globale Verbreitung des Internets nutzte die Bank ihre Chance dem Kunden die Möglichkeit zu bieten außerhalb der Geschäftszeiten Geldgeschäfte abzuwickeln. Das Online- Banking war geboren. Die Banken warben mit: „OnlineBanking einfach und sicher für Jedermann“ Um Geldgeschäfte zu tätigen muss eine sichere Verbindung zwischen dem Benutzer und der Bank bestehen. Dazu wurde das Secure Sockets Layer, kurz (SSL), Protokoll entwickelt. Die Sicherheit der Verbindung zwischen zwei Teilnehmern wird durch eine Verschlüsselung garantiert. Da die Kriminalität vor dem Internet kein Halt macht, war es eine Frage der Zeit, bis die als sicher geglaubte Verbindung zur Bank missbraucht werden würde. In dieser Bachelorabeit sollen zwei Möglichkeiten des Missbrauches aufgezeigt werden. Die Gemeinsamkeit beider Varianten besteht darin, dass ein Dritter sich in die Verbindung einschleust. In der einen Variante wird bei einer Anwahl einer sicheren Verbindung eine unsichere Verbindung aufgebaut. Bei der Anderen wird eine sichere Verbindung zum Dritten anstatt zur Bank aufgebaut. Um den Benutzer und die Bank vor solchen Angriffen und dem daraus resultierenden Schaden zu schützen, ist die Idee entstanden eine Sicherheitslösung zu entwickeln. In Zusammenarbeit mit dem Fachbereich Sicherheit in der Informationstechnik ist die Bachelorarbeit Ansatz zur Erkennung von HTTPS Stripping Attacken entstanden.

Divisions: 20 Department of Computer Science > Security, Usability and Society
LOEWE > LOEWE-Zentren > CASED – Center for Advanced Security Research Darmstadt
Profile Areas > Cybersecurity (CYSEC)
LOEWE > LOEWE-Zentren
20 Department of Computer Science
Profile Areas
LOEWE
Date Deposited: 31 Dec 2016 11:42
Identification Number: TUD-CS-2012-0244
Referees: Ghiglieri, Marco
Related URLs:
Export:
Suche nach Titel in: TUfind oder in Google

Optionen (nur für Redakteure)

View Item View Item