Fuhrmann, Tino (2012)
Ansatz zur Erkennung von HTTPS Stripping Attacken.
Technische Universität Darmstadt
Masterarbeit, Bibliographie
Kurzbeschreibung (Abstract)
Wer kennt es nicht, dass man Bankgeschäfte erledigen musste und vor verschlossenen Türen der Filiale stand. Durch die globale Verbreitung des Internets nutzte die Bank ihre Chance dem Kunden die Möglichkeit zu bieten außerhalb der Geschäftszeiten Geldgeschäfte abzuwickeln. Das Online- Banking war geboren. Die Banken warben mit: „OnlineBanking einfach und sicher für Jedermann“ Um Geldgeschäfte zu tätigen muss eine sichere Verbindung zwischen dem Benutzer und der Bank bestehen. Dazu wurde das Secure Sockets Layer, kurz (SSL), Protokoll entwickelt. Die Sicherheit der Verbindung zwischen zwei Teilnehmern wird durch eine Verschlüsselung garantiert. Da die Kriminalität vor dem Internet kein Halt macht, war es eine Frage der Zeit, bis die als sicher geglaubte Verbindung zur Bank missbraucht werden würde. In dieser Bachelorabeit sollen zwei Möglichkeiten des Missbrauches aufgezeigt werden. Die Gemeinsamkeit beider Varianten besteht darin, dass ein Dritter sich in die Verbindung einschleust. In der einen Variante wird bei einer Anwahl einer sicheren Verbindung eine unsichere Verbindung aufgebaut. Bei der Anderen wird eine sichere Verbindung zum Dritten anstatt zur Bank aufgebaut. Um den Benutzer und die Bank vor solchen Angriffen und dem daraus resultierenden Schaden zu schützen, ist die Idee entstanden eine Sicherheitslösung zu entwickeln. In Zusammenarbeit mit dem Fachbereich Sicherheit in der Informationstechnik ist die Bachelorarbeit Ansatz zur Erkennung von HTTPS Stripping Attacken entstanden.
| Typ des Eintrags: | Masterarbeit |
|---|---|
| Erschienen: | 2012 |
| Autor(en): | Fuhrmann, Tino |
| Art des Eintrags: | Bibliographie |
| Titel: | Ansatz zur Erkennung von HTTPS Stripping Attacken |
| Sprache: | Deutsch |
| Referenten: | Ghiglieri, Marco |
| Publikationsjahr: | Februar 2012 |
| Zugehörige Links: | |
| Kurzbeschreibung (Abstract): | Wer kennt es nicht, dass man Bankgeschäfte erledigen musste und vor verschlossenen Türen der Filiale stand. Durch die globale Verbreitung des Internets nutzte die Bank ihre Chance dem Kunden die Möglichkeit zu bieten außerhalb der Geschäftszeiten Geldgeschäfte abzuwickeln. Das Online- Banking war geboren. Die Banken warben mit: „OnlineBanking einfach und sicher für Jedermann“ Um Geldgeschäfte zu tätigen muss eine sichere Verbindung zwischen dem Benutzer und der Bank bestehen. Dazu wurde das Secure Sockets Layer, kurz (SSL), Protokoll entwickelt. Die Sicherheit der Verbindung zwischen zwei Teilnehmern wird durch eine Verschlüsselung garantiert. Da die Kriminalität vor dem Internet kein Halt macht, war es eine Frage der Zeit, bis die als sicher geglaubte Verbindung zur Bank missbraucht werden würde. In dieser Bachelorabeit sollen zwei Möglichkeiten des Missbrauches aufgezeigt werden. Die Gemeinsamkeit beider Varianten besteht darin, dass ein Dritter sich in die Verbindung einschleust. In der einen Variante wird bei einer Anwahl einer sicheren Verbindung eine unsichere Verbindung aufgebaut. Bei der Anderen wird eine sichere Verbindung zum Dritten anstatt zur Bank aufgebaut. Um den Benutzer und die Bank vor solchen Angriffen und dem daraus resultierenden Schaden zu schützen, ist die Idee entstanden eine Sicherheitslösung zu entwickeln. In Zusammenarbeit mit dem Fachbereich Sicherheit in der Informationstechnik ist die Bachelorarbeit Ansatz zur Erkennung von HTTPS Stripping Attacken entstanden. |
| ID-Nummer: | TUD-CS-2012-0244 |
| Fachbereich(e)/-gebiet(e): | 20 Fachbereich Informatik > Sicherheit in der Informationstechnik LOEWE > LOEWE-Zentren > CASED – Center for Advanced Security Research Darmstadt Profilbereiche > Cybersicherheit (CYSEC) LOEWE > LOEWE-Zentren 20 Fachbereich Informatik Profilbereiche LOEWE |
| Hinterlegungsdatum: | 31 Dez 2016 11:42 |
| Letzte Änderung: | 30 Mai 2018 12:53 |
| PPN: | |
| Referenten: | Ghiglieri, Marco |
| Zugehörige Links: | |
| Export: | |
| Suche nach Titel in: | TUfind oder in Google |
 |
Frage zum Eintrag |
Optionen (nur für Redakteure)
 |
Redaktionelle Details anzeigen |
Drucken
Impressum