Einige Fachleute der Sicherheitsbranche vertreten noch immer die Ansicht, dass sich die meisten Probleme beim Identitätsmanagement und bei der Identifikation von Benutzern durch starke Passwörter lösen lassen, aber mit jedem der oben beschriebenen Angriffe lassen sich alle Passwörter knacken, die unverschlüsselt eingegeben werden. Andere empfehlen die Verwendung von 2 Factor Authentication (beschrieben in der nächsten Folge), aber selbst diese ist für die MITM-Attacke anfällig.

Mit diesen Informationen im Hinterkopf sollte man einen kritischen Blick auf die nächste Login-Seite werfen, der man sich gegenüber sieht, und sich selbst ein Bild davon machen, welchen Grad an Sicherheit einem der Administrator der Website hier gewährt. Besonders gibt dies natürlich, wenn es um vertrauliche Daten geht.

Was kann man also selbst zur Sicherheit seiner Daten beitragen? Nun, leider nicht sehr viel. Man kann auf Zertifikate achten, seinen Computer nach Malware absuchen etc., aber am Ende muss man es doch der Sicherheitsbranche überlassen, Lösungen zu ersinnen, die diese Probleme an der Wurzel packen, auf die Systemadministratoren vertrauen, diese Lösungen zu implementieren, und es den einfachen Nutzern überlassen, diese auch einzusetzen. Es gibt bereits zahlreiche Initiativen, die sich dem Schutz vor diesen Angriffen widmen, aber nicht jeder kann bisher darauf Zugriff nehmen. In der Zwischenzeit hilft nur ein hohes Maß an Vorsicht.

Pat McKenna ist Sicherheitsberater und CTO bei 2SA Plus, einem Unternehmen, dass sich auf 2 Factor Authentication und Fragen des Identitätsmanagement spezialisiert hat. Er ist 45 Jahre alt und seit 15 Jahren in der IT-Branche tätig, während derer er viele Positionen bekleidet hat, u.a. war er Unternehmensdirektor. Vor seiner IT-Karriere war er im Bereich Sicherheit und Aufklärung tätig. Er ist mit zahlreichen alten und neuen Computersprachen vertraut und hat Hunderte von Programmierern ausgebildet.