Web

 

Trojanisches Pferd spioniert Online-Banking-Daten aus

01.07.2004
Sicherheitsexperten warnen vor einem Trojanischen Pferd, das sich via Pop-up-Fenster auf den Rechner einschleicht und unter Umständen Online-Banking-Daten ausspioniert.

Die Sicherheitsexperten des Internet Storm Center (ISC) warnen vor einem Trojanischen Pferd, das sich via Pop-up-Fenster auf den Rechner einschleicht und unter Umständen sensible Informationen ausspioniert. Die Schadroutine tarnt sich als Grafikdatei mit der Bezeichnung "img1big.gif" und installiert sich als Add-on für den Microsoft-Browser Internet Explorer (IE).

Das "BHO" (Browser Helper Object) wird aktiv, wenn betroffene Anwender Online-Banking-Seiten großer Kreditinstitute aufrufen, darunter die Deutsche Bank, die Citibank und die Canadian Imperial Bank of Commerce. Dann protokolliert es die Tastaturanschläge, die in diesen Fällen in der Regel die Anmeldeinformationen zu den betreffenden Konten enthalten - und zwar bevor diese verschlüsselt zum Server der Bank geschickt werden.

BHODemon: Das Tool zeigt installierte Browser Helper Objects an und bietet die Möglichkeit, diese zu deaktivieren.
BHODemon: Das Tool zeigt installierte Browser Helper Objects an und bietet die Möglichkeit, diese zu deaktivieren.

Die Experten empfehlen, die Active-Scripting-Funktionen des IE zu deaktivieren, bis Microsoft einen Bugfix veröffentlicht. Alternativ bietet sich der Einsatz eines anderen Browsers wie Mozilla, Mozilla Firefox oder Opera an. Allerdings sind laut ISC ähnliche Sicherheitslücken bei allen Browsern denkbar, die sich durch Add-ons erweitern lassen.

Mit dem kostenlos bei Definitive Solutions erhältlichen Tool "BHODemon" lässt sich feststellen, welche Browser Helper Objects installiert sind. Es listet alle installierten Add-ons übersichtlich in einer Tabelle auf und ermöglicht es, einzelne BHOs via Mausklick zu deaktivieren. (lex)