MÜNCHEN (COMPUTERWOCHE) - Der mutmaßlich von einem Sicherheitsexperten bei Sunbelt Software aufgedeckte Diebstahl von persönlichen und geheimen Daten (siehe hierzu "Sunbelt deckt gefährliche Spyware-Attacke auf") durch einen Ring Krimineller wird zunehmend konkreter. Bis zu 50 Banken weltweit sind nach den bisherigen Beobachtungen von Sunbelt betroffen.

Patrick Jordan war den Spyware-Hackern auf die Schliche gekommen und hatte bei Untersuchungen zu besonders bösartigen Spyware-Tools der "Coolwebsearch"-Klasse schließlich auch eine Klartextdatei gefunden, die auf einem US-amerikanischen Web-Server gespeichert war. Eric Sites, Vice President der Forschungsabteilung von Sunbelt, sagte, man habe bei der Beobachtung dieser Datei Finanzdetails der Kunden von bis zu 50 Banken gefunden.

Besonders gefährdet sind nach den Worten von Sites Internet-Surfer, die Windows XP als Betriebssystem nutzen, aber noch nicht das Service Pack 2 aufgespielt haben. Wenn diese auf eine Web-Site gelangen, die der Ring Krimineller als Porno-Site eingerichtet hat, wird der betreffende ungeschützte Rechner sofort infiziert. Es reiche, die URL der Website einzugeben und auf die Seite zu surfen. Dann würden automatisch und ohne Wissen des PC-Nutzers trojanische Pferde sowie ein so genannter Key-Logger installiert. Key-Logger sind Softwareprodukte, die heimlich jeden Tastaturanschlag protokollieren und an Unbefugte weiterleiten. (jm)