Behälterfälschung

Sicher kennen Sie den Werbeslogan des Nuß-Creme-Brotaufstrich-Herstellers. Seine Aussage bezieht sich auf die Tatsache, dass das richtige Etikett auf den richtigen Inhalt hinweist.

Was ist nun aber, wenn das richtige Etikett auf den falschen Inhalt hinweist?
Und noch einen Schritt weiter gedacht – wenn der falsche Inhalt vom richtigen Inhalt nicht zu unterscheiden ist…?

Diese Art von Täuschung macht sich ein Verfahren namens “Spoofing” zu eigen.

Stellen Sie sich vor, sie geben die Adresse “www.ebay.de” in Ihren Browser ein und sie landen plötzlich auf einer anderen Seite, die offensichtlich nicht von eBay stammt (so geschehen zum Beispiel am 28.08.2004; siehe dazu separate Meldung).

Dass dies technisch möglich ist, liegt an einer gewollt oder auch fehlerhaft manipulierten Zuordnung im Domain-Name-Eintrag (DNS-Eintrag) der jeweiligen Webadresse. Im genannten Fall war der falsche Inhalt offensichtlich, und es ist wohl davon auszugehen, dass der Vorfall eher aufgrund eines Konfigurationsfehlers zustande kam.

Was nun aber, wenn sich plötzlich eine Seite auftut, die äußerlich von der erwarteten Seite nicht zu unterscheiden ist? Lassen Sie Ihrer Phantasie freien Lauf, um sich vorzustellen, welche Mißbrauchmöglichkeiten sich daraus ergeben…

Um derartiges Missbrauchspotential einzudämmen haben sich im Internet bereits einige technische Sicherheitsvorkehrungen etabliert. Zum Beispiel die Vergabe von Zertifikaten für Server und auch für Clients. So kann überprüft werden, ob ein Webserver auch tatsächlich derjenige ist, für den er sich ausgibt. Andererseits ist diese Art von digitalem Ausweis noch nicht allzuweit verbreitet und wird bislang hauptsächlich für Online-Shops oder ähnliche Seiten verwendet.

Solange hier keine durchgängige Identitäts-Sicherheit gewährleistet ist, bleibt es ratsam, beim Surfen im Internet hin und wieder eine gewisse Skepsis walten zu lassen. Denn manchmal sind die Dinge nicht das was sie zu sein scheinen.