Warnung vor Online-Banking: 49 Banken ausspioniert ! - 500 Beiträge pro Seite

IE-Erweiterung spioniert Homebanking aus
01.07.2004

Das SANS Internet Storm Center hat einen besonders heimtückischen Trojaner entdeckt, der über eine Schwachstelle im Internet Explorer installiert wird und Online-Banking-Daten ausspioniert.

Der Hinweis kam von einer Firma, die einen Vorfall untersuchte, bei dem eine unbekannte, verschlüsselte Datei auf dem Rechner eines Angestellten installiert wurde. Die weiteren Analysen zeigten, dass die Datei über ein bekanntes Sicherheitsloch des Internet Explorer (Installieren und Ausführen von Dateien via mhtml-Redirect auf dem Browsercheck) dort hin gelangte, aber wegen der eingeschränkten Rechte des Anwenders nicht zur Ausführung kam.

Die Analyse der Datei enthüllte, dass es sich um ein sogenanntes Browser Helper Object (BHO) handelt. Analog zu den Browser-Erweiterungen bei Mozilla erweitern BHOs den Internet Explorer um zusätzliche Funktionen wie Toolbars. Sie laufen innerhalb des IE-Prozesses und haben Zugang zu allen Ereignissen. Dieses spezielle BHO nutzt diesen Zugang, um gezielt Online-Banking auszuspionieren. Dazu klinkt es sich auch in verschlüsselte https-Verbindungen ein und greift die Daten im Klartext ab. Auf der vom ISC extrahierten Liste mit 49 ausspionierten Banken finden sich unter anderem auch

.deutsche-bank.de
.citibank.de
.sparkasse-banking.de
banking.lbbw.de
dit-online.de
.dab-bank.com

Die geklauten Daten enthalten Benutzerdaten inklusive Passwörtern. Das Trojaner-BHO sendet sie verschlüsselt an einen externen Server. Durch die Verschlüsselung umgeht es einfache Alarmmechanismen wie die von ZoneAlarm, die verhindern sollen, dass Passwörter ohne Wissen des Anwenders verschickt werden.

Festzustellen, ob auf dem eigenen Rechner BHOs installiert sind, ist gar nicht so einfach. Denn die Verwaltung von Browser-Erweiterungen ist im Internet Explorer bisher sehr unterentwickelt. Erst zusätzliche Tools wie BHODemon http://www.definitivesolutions.com/bhodemon.htmverschaffen einen Überblick über die aktuell installierten BHOs. Mit Service Pack 2 für Windows XP will Microsoft allerdings eine grafische Add-On-Verwaltung nachrüsten.

Bisher gibt es keine Anzeichen, dass dieser BHO-Trojaner bereits große Verbreitung hat. Alarmierend ist jedoch die Tatsache, dass die Schwachstellen des Internet Explorer immer gezielter und raffinierter ausgenutzt werden. Bereits seit weit über einem Jahr gibt es eigentlich immer ein bekanntes IE-Loch mit der Möglichkeit Programme zu installieren, für das Microsoft noch keinen Patch geliefert hat. Im Moment ist das die Schwachstelle: "Laden und Ausführen beliebiger Dateien über IE-Hilfe" auf dem Browsercheck.

Quelle: http://www.heise.de/newsticker/meldung/48769

Weitere Computerseiten: http://www.Surferschutz.de
.

Danke für Deinen Beitrag und den link
gruss plinsch

"...aber wegen der eingeschränkten Rechte des Anwenders nicht zur Ausführung kam."

Das ist der springende Punkt:

Wer Windows 2000 oder XP benutzt sollte sich ein
"Surf-Benutzer-Profil" anlegen und in diesem Profil
alles verbieten, außer starten des IE.

Aus Sicherheitsgründen sollte beim Internet Explorer auch alles, was mit Active-X zu tun hat, deaktiviert werden. Zudem ist empfehlenswert, den Download von Dateien abzuschalten und nur dann zu aktivieren, wenn man diese Funktion braucht (Bilder kann man auch mit ausgeschaltetn Datei-Download herunterladen). Active Scripting zu deaktivieren hat auch seine Vorteile. Das muß man zwar manchmal wieder einschalten, um eine Webseite gut nutzen zu können, aber sicherer ist, es grundsätzlich nicht einzuschalten.

@ apple............jetzt mal für Dummies.........wo klaun die die Daten.........auf dem Rechner von der Bank oder auf meinem Rechner ....tricky

das sicherste ist doch:
noch schnell das ganze geld ausgeben,
denn,
wo nichts ist, kann auch nichts geklaut werden.

@ trickygirl

Ich habe bzgl. der Deaktivierung verschiedener Funktionalitäten im Internet Explorer zusätzlich noch einige allgemeingültige Hinweise gegeben. Schließlich gibt es auch die Möglichkeit, über Mails mit automatisierten Download eines Trojaners Daten von den Usern auszuspionieren.

Ich weis jetzt nicht ob die Seite das auch findet, aber wer mal sehen will was trotz Firewall und Virensoftware auf der Platte sein kann ......

http://www.pestscan.de


... ist man mit Netscape sicher? Eigentlich schon? Ich hab aber meist beide offen.

Critical Update for Microsoft Data Access Components - Disable ADODB.Stream object from Internet Explorer (KB870669) - Deutsch

http://www.microsoft.com/downloads/details.aspx?displaylang=…

Danke für den Hinweis hinsichtlich des Sicherheits-Updates. Da werden neue Lücken ja fast schneller aufgetan, als man mit dem Stopfen nachkommen kann ...

Einige Gruppen versuchen der Online-Mafia, die im Internet Fake-Banken eröffnet, ein Schnippchen zu schlagen
Was ist ein Einbruch in eine Bank gegen eine Gründung einer Bank? Das fragt Mackie Messer in Bertold Brechts "Dreigroschenoper." Der moderne Internet-Kriminelle klaut keine Passwörter per Phishing-Mail ([local] Online-Accounts sind stets nur so sicher wie die zugehörige E-Mail), sondern eröffnet gleich eine Online-Bank. Man nennt die zum Beispiel [extern] First European Asian Finance Bank oder "Trans Intercontinental Finance". Das klingt seriös. Auch eine Lotterie eignet sich für Betrüger: das [extern] British Lottery Headquarters will das Geld der Leute wie jede Lotterie, nur nicht für einen guten Zweck.

http://www.heise.de/tp/r4/artikel/18/18950/1.html