Loch im IE: Trojaner loggt Passwörter beim Onlinebanking mit

Wieder haben Sicherheits-Experten eine neue Bedrohung für Internetnutzer aufgedeckt. Durch eine noch ungepatchte Sicherheitslücke im Internet Explorer kann unbemerkt ein Programm auf den Rechner gelangen, das Eingaben, die auf Websites von rund 50 Finanzinstituten gemacht werden, mitloggt. Unter den gefährdeten Sites sind unter anderem Präsenzen von Citibank, Barclays Bank und Deutsche Bank.

„Wenn das Programm erkennt, dass man sich auf einer der Websites befindet, loggt es die Tastatureingaben mit“, erklärt Marcus Sachs vom Internet Storm Center die Funktionsweise. Zwar nutzen alle Websites von Finanzinstituten leistungsfähige Verschlüsselungen, in diesem Fall seien diese jedoch nutzlos. „Der Browser verschlüsselt nicht den Datenverkehr zwischen Tastatur und Computer. Er verschlüsselt die Daten, wenn sie ins Internet gesendet werden.“

Der Trojaner sei erstmals auf einem Business-Desktop in einem großen Internet-Unternehmen aufgetaucht. Auf den Rechner sei er aller Wahrscheinlichkeit nach durch ein Pop-Up gelangt, das eine noch ungepatchte Sicherheitslücke im „Internet Explorer Help Server“ ausnutzt. Der Schädling kommt in Form der Datei „img1bug.gif“. Diese unscheinbare Bezeichnung lässt eigentlich auf die millionenfach im Internet vorkommenden komprimierten Bilder schließen.

In Wirklichkeit verbergen sich in der Datei zwei unterschiedliche Programme: Ein sogenanntes „Browser Helper File“, das die Eingaben des Nutzers mitloggt, sowie eine kleine Installationsroutine. Hat der Trojaner entsprechende Daten abgegriffen, werden diese auf einem Webserver verschlüsselt und sendet diese dann an die Angreifer, die laut Internet Storm Center in Südamerika vermutet werden.

Da Microsoft für die Lücken im Internet Explorer noch keine Patches zur Verfügung gestellt hat, bleibt als Lösungsmöglichkeit derzeit nur ein Verzicht auf Online-Banking oder ein Wechsel des Webbrowsers.