Passwörter bei Online Banking ausgespäht - 500 Beiträge pro Seite

Experten des Warndienstes Internet Storm Center machen auf
ein gravierendes Problem im Zusammenhang mit Online-Banking
aufmerksam. Ein Trojaner versucht, Passwörter auszuspähen.

Ursprung des Trojaners soll US-Medien zufolge ein Pop-Up
sein, das sich auf dem Rechner der Betroffenen einnistet.
Das Internet Storm Center bekam Wind von der Angelegenheit,
als ein Mitarbeiter eines großen Dotcom-Unternehmens einen
solchen Trojaner-Angriff feststellen musste. Die Attacke
schlug aufgrund der Microsoft-Sicherheitseinstellungen im
Browser Internet Explorer fehl. Bis zur Lösung des Problems
rät Microsoft deshalb, diese Sicherheitseinstellungen auf
die höchste Stufe zu setzen.
Der Trojaner wiederum hat sich darauf spezialisiert,
Passwörter im Online-Banking ausfindig zu machen. Betroffen
seien den Warnungen zufolge die Kunden von nicht weniger als
50 Banken, darunter die Citibank, Barclays Bank und Deutsche
Bank. Die Tatsache, dass diese Geldinstitute im
Zusammenspiel mit dem Kunden ihre Daten bestmöglich
verschlüsseln, hilft dabei nicht weiter. Die Attacke erfolgt
bereits bei der Eingabe der Informationen, da der Trojaner
eine Keystroke-Spyware installiert. Diese protokolliert die
Eingabe der einzelnen Buchstaben und Zahlen. Durch die
Auswertung dieser Aufzeichnung lasse sich dann nach Angaben
der Sicherheitsexperten vergleichsweise einfach ein
Zugangspasswort rekonstruieren.
Die neue Sicherheitslücke steht nicht in Zusammenhang mit
zwei anderen Schwachstellen im Internet Explorer, die in
diesem Monat für Schlagzeilen sorgten.

leute nehmt endlich einen gescheiten browser, dann habt ihr dauerhaft einige probleme weniger.

ich rate einfach mal zu http://www.mozilla.org/products/firefox/

Und ? Was bringt dem Hacker das Passwort ? OK - Er kann sich die Kontostände und -bewegungen der "Opfer" ansehen....... Wie fuuuurchtbar !!!

Noch mehr Sicherheitslöcher im Internet Explorer

Im Internet Explorer 6 ist eine Sicherheitslücke wieder aufgetaucht, die in ähnlicher Weise schon 1998 in den Versionen 3.x und 4.x entdeckt und mit Sicherheits-Updates behoben wurde. Damit konnte eine Webseite auf die Frames in bereits geöffneten Browserfenstern zugreifen und Code einschleusen oder Inhalte auslesen. Normalerweise soll das Sicherheitskonzept des Internet Explorer solche Cross-Domain-Zugriffe verhindern. Eine Webseite oder ein -Server darf nur auf solche Fenster und Frames zugreifen, die im gleichen Domain-Kontext stehen: Frames aus untrusted.com sollten keine Inhalte von Frames aus trusted.com lesen oder in diese Frames schreiben dürfen.

Nichtsdestotrotz funktioniert der Angriff nun aber wieder. Der auf diversen Sicherheitsmailing-Listen bekannte Sicherheitsspezialist mit dem Pseudonym http-equiv hat auf seinen Webseiten eine Demonstration der Lücke programmiert, die zunächst auf windowsupdate.com führt. In dem Browserframe erscheint kurz danach dann eingeschleuster HTML-Code. Laut Meldung ist ein vollgepatchter Internet Explorer unter Windows XP, wahrscheinlich sogar mit SP2 RC1, verwundbar. Ein Patch oder Workaround gibt es nicht. heise Security empfiehlt Anwendern, einen anderen Browser zu benutzen.

Die Forderungen nach dem Einsatz alternativer Browser werden nach den letzten Sicherheitslücken im Internet Explorer immer lauter. Auch das FBI ermittelte schon gegen Angreifer, die solche Löcher zum Installieren von Trojanern ausnutzen. Sogar offizielle Stellen wie das US-CERT legen Anwendern nahe, auf andere Browser auszuweichen. Davon profitieren natürlich Mozilla und Opera, die zukünftig deutlich an Boden gewinnen könnten. Derzeit hat Mozilla einen Marktanteil von 3,5 Prozent und Opera von 0,5 Prozent. Allerdings sind auch in Opera in der Vergangenheit diverse Sicherheitslücken entdeckt worden. Mozilla ist zwar in den letzen Monaten von kritischen Sicherheitslücken verschont geblieben, aber auch hier kann allzu sorgloser Umgang etwa mit Browser-Plug-ins das System gefährden. Mittlerweile haben die Enwickler Vorsorgemaßnahmen in die neueste Version eingebaut; auch soll das neue gemeinsame Plug-in-Interface, das gemeinsam mit Opera, Apple, Sun und Macromedia entwickelt wurde, auch Sicherheit für die Anwender gewährleisten.

gibt es dafür auch ne Deutsche Anleitung oder das Programm selbst in Deutsch??

Warum hat MS den Laden noch nicht aufgekauft??

mfg jojo

#5

Schau mal hier:

http://www.mozilla-europe.org/de/products/firefox/

#6 ist 1A !!! Hab´ich seit 2 Wochen auch...Handhabung wie IE, aber sicherer und schneller !!!

Hier ist die direkte Adresse:

http://firebird-browser.de/

und hier gibt es die deutsche Version von mozilla (schließt auch e-mail mit ein, damit man gleich den Virenfänger/-schleuder MS-outlook(-express) mit rausschmeißen kann):

http://mozilla.kairo.at/

#3
was wäre, wenn der trojaner vom finanzamt käme?

kann ich den einfach über den IE Installieren??




Danke!! jojo

Nimm den und alles wird gut MyIE

http://www.myie2.com/html_en/home.htm

#3
Mein Herz ist rein.........

@Jojo
Einfach den Firefox downloaden installieren und den IE eben nimmer benutzen !!! Gibt auch die Einstellmöglichkeit FF als Standart-Browser zu benutzen

Moin Leute,

kann man auch über Windows95 Mozilla starten ????

Gruß Matze

CrazyBrowser bringts auch.der blockt 99% aller popups.außerdem ist es ratsam sämtliche spionageprogramme wie mediaplayer zu ersetzen.winamp z.b.funktioniert eh besser,einschließlich i-radio.
..regards
butch

Als derzeit beschäftigungsloser IT-Systemadministrator kann ich nur vor dem Trugschluß warnen, daß Mozilla oder der Firefox-Browser sicherer wären als der Internet Explorer. Nur wegen ihrer bisher geringen Verbreitung wurden vorhandene Sicherheitslücken nicht beachtet oder ausgenutzt. Aber auch dank euch steigt die Verbreitung momentan rasant.
http://www.heise.de/security/artikel/48349

@lassmichrein:
Das Ausspähen einer TAN ist auch nicht sonderlich kompliziert. Wenn man erstmal durch einen Trojaner Vollzugriff auf den Rechner hat ist es ein leichtes, die Anfragen des Users an seine Bank abzufangen und vorzuspielen die eingegebene TAN wäre schon benutzt worden. Ich würde wetten, dass mindestens 90% der User eher an ihre Schusseligkeit glauben als an einen erfolgreichen Hackerangriff.

"...Doch auch mit diesen Funktionen kann der Wechsel des Browsers die wichtigste Sicherheitsmaßnahme nicht ersetzen: gesundes Mißtrauen gegenüber allem, was aus dem Netz kommt. Wer auf alles klickt, was ihm irgendwo unterkommt, wird sich früher oder später einen Schädling einhandeln -- egal welchen Browser oder welches Betriebssystem er nutzt...."