Riskantes Online-Banking durch ActiveX
Exklusiv in iX: Programmierer berichten Details

Hannover, den 12. Februar 1996 - Die von Microsoft propagierte ActiveX-Technik, die in Zukunft Bestandteil aller neueren Windows-Programme sein soll, birgt ungeahnte Risiken. Wie durch einen Bericht in der Fernsehsendung PlusMinus erstmals bekannt wurde, ist es ohne großen Aufwand möglich, beispielsweise Online-Buchungsprogramme über ActiveX zu manipulieren.

Wie die Programmierer des ActiveX-"Hacks" in iX, dem Magazin für professionelle Informationstechnik, exklusiv berichten, sind die Manipulationsmöglichkeiten damit jedoch noch nicht ausgeschöpft. So lassen sich mit wenigen Kunstgriffen über ActiveX Paßwörter und andere sensible Daten problemlos extrahieren und von Dritten einsehen.

Mit entsprechenden Programmierkenntnissen ist es sogar möglich, die Sicherheitseinstellungen für ActiveX selbst hinter dem Rücken des Benutzers zu verändern.

Angesichts der aufgedeckten Mängel empfehlen die Experten vom Chaos Computer Club, vorerst die ActiveX-Funktionen im Microsoft-Explorer abzustellen.

Nähere Informationen, Hintergründe und das Listing des Manipulationsprogramms finden Sie in der aktuellen iX -- ab 20. Februar ist die Märzausgabe am Kiosk. .

iX zählt zur Pflichtlektüre des professionellen DV-Anwenders im Umfeld Offener Systeme. Die sorgfältig ausgewählte Mischung von herstellerunabhängigen Tests, Grundlagenartikeln und Hintergrundberichten sowie aktuellen Produktvorstellungen vermittelt die notwendigen Informationen für den erfolgreichen unternehmensweiten Computereinsatz.

Ihr Ansprechpartner für Rückfragen
Jürgen Seeger (iX-Redaktion)
Telefon: 05 11/53 52-387
Fax: 05 11/53 52-361
E-Mail: js@ix.heise.de