Derzeit gibt es kein Patentrezept gegen Man-in-the-Browser oder Man-in-the-Middle Angriffe. Denn als Betreiber einer Webseite müsste sich an den Serveradministrator bzw. den Webhoster gewendet werden. Dieser würde dann einen höheren Verschlüsselungsstandard aktivieren und die unsicheren älteren Protokolle abschalten. Somit würde die Manipulation sehr stark erschwert werden, dass die Attacke kaum noch Anwendung finden würde.

Das Problem ist, dass wenn die alten Sicherheitsstandards abgeschaltet würden, für etwa 90% aller Webseitenbesucher überhaupt keine Verschlüsselung Anwendung finden würde, da noch nicht einmal alle gängigen Browser diese alten Standards unterstützen. Dabei sind diese schon sechs Jahre alt.

Hinweise:

Bauen Sie, wenn möglich keine direkte Verbindung in offenen WLan-Netzwerken zum Internet auf. Nutzen Sie eine sichere Verbindung (zum Beispiel VPN - Virtual Private Network) von Ihrer Firma, um sicherer im Internet agieren zu können.

Nutzen Sie HTTPS im Browser für eine verschlüsselte Kommunikation zwischen Ihnen und der Webseite.

Achten Sie dafür auf eine grüne Schrift (Mozilla) oder einen grünen Hintergrund (Internet Explorer) in der Adress-Zeile des Browsers. Ist diese vorhanden, wird das Zertifikat genutzt.

Laden Sie sich stets die aktuellste Version Ihres Browsers herunter.

Klicken Sie nicht auf Links in E-Mails von Ihnen unbekannten Absendern. Diese könnten dazu führen, das Schadsoftware auf ihrem Rechner installiert wird.

Verwenden Sie Anti-Virus-Software, um die Auswirkungen von Malware zu reduzieren und installieren Sie stets die aktuellste Version.

Weisen Sie dem Internetseitenbetreiber auf Schwachstellen hin in dem Sie diese mit folgendem Tool überprüfen.

Achten Sie auf potentielle Phishing E-Mails in denen Angreifer Sie um die Aktualisierung von Ihren Benutzerdaten auffordern. Klicken Sie nicht direkt auf den Link. Wenn Sie sich unsicher sind, dann tippen Sie die Webseitenadresse in die Adresszeile des Browsers ein.

Weil Man-in-the-Browser Attacken von Schadsoftware ausgeführt werden, sollten Sie immer eine aktuelle Antivirus-Software nutzen, die diese Schadsoftware entfernt.

Stellen Sie sicher, dass Ihr Netzwerk ausreichend geschützt ist. Dafür müssen Sie den Standard-Nutzernamen und das Passwort von Ihrem Router (auch bei Ihnen zu Hause) ändern.

Für Betreiber von Webseiten:

Nicht nur die Beast-Attacke, auch andere Lücken und Konzeptionsfehler in den SSL/TLS-Standards ermöglichen erfolgreiche Angriffe, das Ausspähen von Daten oder das Überlasten ganzer Server-Infrastrukturen. Somit muss schnell gehandelt werden und es sollte direkt auf TLS V1.2 gewechselt und ältere Protokolle auf den Servern uneingeschränkt abgeschaltet werden.

Sichern Sie Ihren Internet-Auftritt mittels EV-SSL-Verbindung. Weisen Sie die Nutzer Ihrer Seite darauf hin, dass die Verbindung nur sicher ist, wenn die grüne Schrift, bzw. der grüne Hintergrund im Adress-Feld des Browsers erscheint.

Verwenden Sie Anti-Virus-Software, um die Auswirkungen von Malware zu reduzieren und installieren Sie stets die aktuellste Version.

Login-Möglichkeiten stets auf Seiten mit https-Verbindung, niemals auf Seiten mit http-Verbindung einbinden.

Als Bank, Betreiber eines Online-Shops oder Verantwortlicher für den Web-Auftritt einer staatlichen Organisation sollten Sie generell https- anstelle von http-Verbindungen nutzen und diese beiden Verbindungsarten in Ihrem Webauftritt nicht vermischen.