Pop-up-Programm klaut Passwörter für Online-Banking

Wer in diesen Tagen seine Bankgeschäfte online erledigt, schwebt in höchster Gefahr, dass sein Konto gehackt wird. Sicherheitsexperten warnen vor einem bösartigen Programm, das eine Lücke im Internet-Explorer (IE) ausnützt und sich via Pop-up auf die Rechner seiner Opfer schleicht. Dort kann es Tastenanschläge lesen und Passwörter stehlen. Der Trojaner ist ein Beweis für einen Taktikwechsel in der Hackerszene. Anstatt wahllos Unheil anzurichten, geht es immer öfter um den Diebstahl von Geld.
Im Visier der Hacker sind rund 50 Banken-Websites, darunter auch große Institutionen wie die Citibank und die Deutsche Bank. “Wenn das Programm registriert, dass man eine dieser Seiten besucht, zeichnet es die Tastenanschläge auf”, sagte Marcus Sachs vom Internet Storm Center, einem Unternehmen, dass Angriffe auf das Netz beobachtet. Zwar haben alle Finanzinstitute in ihre Websites Verschlüsselungen eingebaut um Log-in-Daten zu schützen, doch der neue Trojaner umgeht solche Schutzmaßnahmen. Er greift die Informationen ab, bevor sie verschlüsselt werden. “Der Browser verschlüsselt nicht die Daten zwischen der Tastatur und dem Computer. Er verschlüsselt sie erst, wenn sie in das Web gehen”, so Sachs.

Nach seinen Worten wurde der Trojaner als erstes auf dem Computer eines Angestellten einer “bedeutenden Dotcom-Firma” gesichtet. Experten haben den bösartigen Code analysiert und ihm den vorläufigen Namen ‘img1big.gif’ gegeben. Microsoft empfiehlt IE-Nutzern die Sicherheitsvorkehrungen so weit wie möglich zu erhöhen, bis ein Patch zur Verfügung steht.

In der jüngsten Vergangenheit zeichnete sich immer deutlicher ab, dass es Hacker verstärkt auf Geld abgesehen haben. Erst kürzlich warnten Experten vor so genannten Zombie-Rechnern. Sie könnten dazu benutzt werden, um Finanzinformationen zu stehlen oder unauffindbare Spam-Mails zu versenden. Von solchen ‘Botnets’ (Netzwerke von geknackten Rechnern) gehe damit eine größere Gefahr aus, als von Würmern wie Sasser oder MSBlast.