Das deutsche Stephen King Forum Nicht-King-Themen Sonstiges v
Der PC-Thread

Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Linearer Modus
Der PC-Thread
Dschafar
Unregistered
 
#123
30.06.2004, 13:51
netzeitung.de schrieb:Bankdatenklau durch Lücke im Internet Explorer

Ein neuer Datenschädling spioniert Online-Banking-Daten aus. Er verbreitet sich
über eine Sicherheitslücke in Microsofts Internet Explorer. 50 Geldhäuser sind
betroffen.

Die Sicherheitsorganisation Internet Storm Center (ISC) hat vor einer neuen
Attacke gegen Nutzer des Microsoft-Browsers Internet Explorer (IE) gewarnt, bei
dem Online-Banking-Zugangsdaten gefährdet sind.

Schwerwiegende Attacke
Nach bislang vorliegenden Informationen kommt dabei ein kleines
Schädlingsprogramm zum Einsatz, das Nutzern beim Besuch bestimmter Websites
unbemerkt auf den Rechner gespielt wird - eine noch nicht geschlossene
Sicherheitslücke in dem marktführenden Web-Programm IE wird hierbei ausgenutzt.
Der Datenschädling verteilt sich offenbar mit Hilfe einer eigentlich harmlosen
Pop-up-Werbung.

Einmal auf dem Rechner installiert, beginnt das Programm, das Web-Verhalten des
Benutzers zu beobachten. Besucht dieser dann eine von insgesamt 50 Online-
Banking-Angeboten, so das ISC, werde eine Routine aktiviert, die die
Tastatureingaben des Users mitspeichert. Anschließend werden diese an bislang
unbekannte Täter übertragen. Betroffen sind Kontonummern und Passwörter. Auch
die für Kontobewegungen notwendigen Transaktionsnummern (TANs) können übertragen
werden. Laut einer Liste, die das ISC zusammengestellt hat, sind auch mehrere
deutsche Institute betroffen - darunter die Deutsche Bank, die Sparkassen und
die Citibank.

Verschlüsselung ausgehebelt
Das Problem wird nicht dadurch vermieden, dass alle Banken im Web gewöhnlich auf
die sichere SSL-Verschlüsselung setzen - diese gilt nur zwischen dem PC und der
Bank, nicht jedoch auf dem örtlichen Rechner. Tastatureingaben lassen sich auf
diesem mitspeichern, sofern ein entsprechendes Programm läuft.

Tom Liston, ein Programmierer, der den bislang namenlosen Datenschädling
entdeckte und «sezierte», meinte, es handele sich hierbei um «eine riesige
Gefahr für die Online-Finanz-Branche». Die Gefahr lässt sich nur ausschließen,
in dem man einen anderen Browser als den Internet Explorer verwendet - oder
diesen auf die höchste Sicherheitsstufe stellt, was allerdings viele Websites
nicht mehr nutzbar macht. Hat man sich den Online-Banking-Schädling einmal
eingefangen, hilft aber auch die Nutzung alternativer Web-Programme nichts mehr.
Anti-Viren-Firmen arbeiten derzeit an Routinen, den Schädling zu erkennen. - netzeitung.de

Dazu Golem.de
Zitieren


Nachrichten in diesem Thema

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 6 Gast/Gäste