Loch im IE: Trojaner loggt Passwörter beim Onlinebanking mit

Sensible Finanzdaten könnten unbemerkt in die Hände von Betrügern fallen

Wieder haben Sicherheits-Experten eine neue Bedrohung für Internetnutzer aufgedeckt. Durch eine noch ungepatchte Sicherheitslücke im Internet Explorer kann unbemerkt ein Programm auf den Rechner gelangen, das Eingaben, die auf Websites von rund 50 Finanzinstituten gemacht werden, mitloggt. Unter den gefährdeten Sites sind unter anderem Präsenzen von Citibank, Barclays Bank und Deutsche Bank.

„Wenn das Programm erkennt, dass man sich auf einer der Websites befindet, loggt es die Tastatureingaben mit“, erklärt Marcus Sachs vom Internet Storm Center die Funktionsweise. Zwar nutzen alle Websites von Finanzinstituten leistungsfähige Verschlüsselungen, in diesem Fall seien diese jedoch nutzlos. „Der Browser verschlüsselt nicht den Datenverkehr zwischen Tastatur und Computer. Er verschlüsselt die Daten, wenn sie ins Internet gesendet werden.“

Der Trojaner sei erstmals auf einem Business-Desktop in einem großen Internet-Unternehmen aufgetaucht. Auf den Rechner sei er aller Wahrscheinlichkeit nach durch ein Pop-Up gelangt, das eine noch ungepatchte Sicherheitslücke im „Internet Explorer Help Server“ ausnutzt. Der Schädling kommt in Form der Datei „img1bug.gif“. Diese unscheinbare Bezeichnung lässt eigentlich auf die millionenfach im Internet vorkommenden komprimierten Bilder schließen.

In Wirklichkeit verbergen sich in der Datei zwei unterschiedliche Programme: Ein sogenanntes „Browser Helper File“, das die Eingaben des Nutzers mitloggt, sowie eine kleine Installationsroutine. Hat der Trojaner entsprechende Daten abgegriffen, werden diese auf einem Webserver verschlüsselt und sendet diese dann an die Angreifer, die laut Internet Storm Center in Südamerika vermutet werden.

Da Microsoft für die Lücken im Internet Explorer noch keine Patches zur Verfügung gestellt hat, bleibt als Lösungsmöglichkeit derzeit nur ein Verzicht auf Online-Banking oder ein Wechsel des Webbrowsers.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Loch im IE: Trojaner loggt Passwörter beim Onlinebanking mit

Kommentar hinzufügen
  • Am 30. Juni 2004 um 19:44 von Falcon

    Die beste Alternative: Firefox
    Diesen Browser sollte sich jeder einmal ansehen. Viele werden dann nicht mehr mit dem IE surfen wollen.
    http://www.mozilla.org/products/firefox/

    • Am 30. Juni 2004 um 22:02 von Uwe

      AW: Die beste Alternative: Firefox
      Stimmt! Bin aufgrund der Sicherheitslücke vor einigen Tagen vom IE auf Mozilla Firefox umgestiegen und begeistert.
      Sicherer, Schneller, komfortabler.
      Habe gleich noch OE durch Thunderbird ersetzt.

    • Am 30. Juni 2004 um 22:31 von Gustav Grewe

      AW: Die beste Alternative: Firefox
      Nichts gegen Browser-Purismus, aber das ebenfalls kostenlose Opera 7.23 mit integriertem Mail-Client ist für Profis wohl eher geeignet. Firefox ist mir zu schmalbrüstig.

  • Am 1. Juli 2004 um 12:10 von Realist

    Internet und sensible Daten
    Das Internet war und ist absolut ungeeignet für vertrauliche und sensible Daten, vor allem wenn Microsoftprodukte verwendet werden.

    Vor allem M$ fällt unangenehm mit Sicherheitslücken auf, für die es keine Patches gibt (HiJacking!).

    Wer das Risiko kalkuliert, der kann ohne weiteres Onlinebanking betreiben, wer aber absolut sicher gehen will, muss halt darauf verzichten ;-).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *