Pop-up-Programm klaut Passwörter für Online-Banking

Wer in diesen Tagen seine Bankgeschäfte online erledigt, schwebt in höchster Gefahr, dass sein Konto gehackt wird. Sicherheitsexperten warnen vor einem bösartigen Programm, das eine Lücke im Internet-Explorer (IE) ausnützt und sich via Pop-up auf die Rechner seiner Opfer schleicht. Dort kann es Tastenanschläge lesen und Passwörter stehlen. Der Trojaner ist ein Beweis für einen Taktikwechsel in der Hackerszene. Anstatt wahllos Unheil anzurichten, geht es immer öfter um den Diebstahl von Geld.
Im Visier der Hacker sind rund 50 Banken-Websites, darunter auch große Institutionen wie die Citibank und die Deutsche Bank. “Wenn das Programm registriert, dass man eine dieser Seiten besucht, zeichnet es die Tastenanschläge auf”, sagte Marcus Sachs vom Internet Storm Center, einem Unternehmen, dass Angriffe auf das Netz beobachtet. Zwar haben alle Finanzinstitute in ihre Websites Verschlüsselungen eingebaut um Log-in-Daten zu schützen, doch der neue Trojaner umgeht solche Schutzmaßnahmen. Er greift die Informationen ab, bevor sie verschlüsselt werden. “Der Browser verschlüsselt nicht die Daten zwischen der Tastatur und dem Computer. Er verschlüsselt sie erst, wenn sie in das Web gehen”, so Sachs.

Nach seinen Worten wurde der Trojaner als erstes auf dem Computer eines Angestellten einer “bedeutenden Dotcom-Firma” gesichtet. Experten haben den bösartigen Code analysiert und ihm den vorläufigen Namen ‘img1big.gif’ gegeben. Microsoft empfiehlt IE-Nutzern die Sicherheitsvorkehrungen so weit wie möglich zu erhöhen, bis ein Patch zur Verfügung steht.

In der jüngsten Vergangenheit zeichnete sich immer deutlicher ab, dass es Hacker verstärkt auf Geld abgesehen haben. Erst kürzlich warnten Experten vor so genannten Zombie-Rechnern. Sie könnten dazu benutzt werden, um Finanzinformationen zu stehlen oder unauffindbare Spam-Mails zu versenden. Von solchen ‘Botnets’ (Netzwerke von geknackten Rechnern) gehe damit eine größere Gefahr aus, als von Würmern wie Sasser oder MSBlast.

Silicon-Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

2 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

2 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

3 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

3 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

3 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

4 Tagen ago