Active Cookies als Schutz vor Pharming und Datenklau

Die Universität des US-Bundesstaates Indiana entwickelt in Zusammenarbeit mit der StartUp-Firma RavenWhite derzeit eine neue Technologie, die Internet-Surfer vor Online-Attacken und Identitätsdiebstahl schützen soll. Mit den sogenannten "Active Cookies" soll der Browser gegenüber einem Server eindeutig zu identifizieren sein. Dadurch sollen vor allem Pharming und andere Versuche, an die Daten von Internet-Nutzern zu gelangen, unterbunden werden können. Beim Pharming wird der Anwender getäuscht, indem er auf eine gefälschte Firmen-Webseite geleitet wird, nachdem zuvor der Domainnamen-Server manipuliert wurde.

Active Cookies sollen vor allem in Fällen zum Einsatz kommen, bei denen herkömmliche "Kekse" nicht sinnvoll eingesetzt werden können. Sie bestehen zum Beispiel aus zwischengespeichertem, ausführbarem Code wie einem JavaScript-Objekt, der in einer geschlossenen Umgebung ("Sandbox") eingesetzt wird.

Die neuen Cookies dürften vor allem für Finanzunternehmen interessant sein. Ihre Erfinder gestehen aber auch einige Schwachpunkte ein. Dazu gehören angeblich die mangelnde Persistenz und die fehlende Möglichkeit den Nutzer zu erreichen. Die Forscher haben ihre Ergebnisse in einer PDF-Datei zusammengefasst (englisch).