Wieder haben Sicherheits-Experten eine neue Bedrohung für Internetnutzer aufgedeckt. Durch eine noch ungepatchte Sicherheitslücke im Internet Explorer kann unbemerkt ein Programm auf den Rechner gelangen, das Eingaben, die auf Websites von rund 50 Finanzinstituten gemacht werden, mitloggt. Unter den gefährdeten Sites sind unter anderem Präsenzen von Citibank, Barclays Bank und Deutsche Bank.
„Wenn das Programm erkennt, dass man sich auf einer der Websites befindet, loggt es die Tastatureingaben mit“, erklärt Marcus Sachs vom Internet Storm Center die Funktionsweise. Zwar nutzen alle Websites von Finanzinstituten leistungsfähige Verschlüsselungen, in diesem Fall seien diese jedoch nutzlos. „Der Browser verschlüsselt nicht den Datenverkehr zwischen Tastatur und Computer. Er verschlüsselt die Daten, wenn sie ins Internet gesendet werden.“
Der Trojaner sei erstmals auf einem Business-Desktop in einem großen Internet-Unternehmen aufgetaucht. Auf den Rechner sei er aller Wahrscheinlichkeit nach durch ein Pop-Up gelangt, das eine noch ungepatchte Sicherheitslücke im „Internet Explorer Help Server“ ausnutzt. Der Schädling kommt in Form der Datei „img1bug.gif“. Diese unscheinbare Bezeichnung lässt eigentlich auf die millionenfach im Internet vorkommenden komprimierten Bilder schließen.
In Wirklichkeit verbergen sich in der Datei zwei unterschiedliche Programme: Ein sogenanntes „Browser Helper File“, das die Eingaben des Nutzers mitloggt, sowie eine kleine Installationsroutine. Hat der Trojaner entsprechende Daten abgegriffen, werden diese auf einem Webserver verschlüsselt und sendet diese dann an die Angreifer, die laut Internet Storm Center in Südamerika vermutet werden.
Da Microsoft für die Lücken im Internet Explorer noch keine Patches zur Verfügung gestellt hat, bleibt als Lösungsmöglichkeit derzeit nur ein Verzicht auf Online-Banking oder ein Wechsel des Webbrowsers.
Neueste Kommentare
4 Kommentare zu Loch im IE: Trojaner loggt Passwörter beim Onlinebanking mit
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Internet und sensible Daten
Das Internet war und ist absolut ungeeignet für vertrauliche und sensible Daten, vor allem wenn Microsoftprodukte verwendet werden.
Vor allem M$ fällt unangenehm mit Sicherheitslücken auf, für die es keine Patches gibt (HiJacking!).
Wer das Risiko kalkuliert, der kann ohne weiteres Onlinebanking betreiben, wer aber absolut sicher gehen will, muss halt darauf verzichten ;-).
Die beste Alternative: Firefox
Diesen Browser sollte sich jeder einmal ansehen. Viele werden dann nicht mehr mit dem IE surfen wollen.
http://www.mozilla.org/products/firefox/
AW: Die beste Alternative: Firefox
Stimmt! Bin aufgrund der Sicherheitslücke vor einigen Tagen vom IE auf Mozilla Firefox umgestiegen und begeistert.
Sicherer, Schneller, komfortabler.
Habe gleich noch OE durch Thunderbird ersetzt.
AW: Die beste Alternative: Firefox
Nichts gegen Browser-Purismus, aber das ebenfalls kostenlose Opera 7.23 mit integriertem Mail-Client ist für Profis wohl eher geeignet. Firefox ist mir zu schmalbrüstig.