Liebe Besucher,
habe heute in Focus-Online folgenden Beitrag gefunden. Die Quelle dazu findet Ihr unter dem folgenden Link: QUELLE
In dem verlinkten und gezeigten Beitrag geht es um eine gemeine Verfahrensweise mittels BHOs (BrowserHelpObjects) die Bankdaten des Onlinebanking-Kunden auszuspionieren um dann das Konto zu plündern.
Hier der Beitrag in Focus-Online!
Erst vor wenigen Wochen dokumentierte die amerikanisches Sicherheitsorganisation „Internet Storm Center“ (ISC) einen Trojaner, der über Werbeeinblendungen im Internet verbreitet wurde und versuchte Homebanking-Konten auszuspionieren. Die Spur der infizierten Werbebanner führte unter anderem zu einem Server in Estland.
Um Homebanking-Konten auszuspionieren installierte der Trojaner ein sogenanntes Browser Helper Object (BHO), das für den Internet Explorer vorgesehen ist. Dieses BHO wurde aktiv, sobald eine Reihe von hinterlegten Homebanking-Seiten – darunter auch sechs deutsche Banken – aufgerufen wurden. Anschließend belauschte das schädliche BHO gezielt den Datenverkehr, bevor dieser per SSL verschlüsselt wurde. Die abgefangenen Daten versuchte das Programm an einen Internet Server zu übermitteln und dabei eventuell vorhandene Sicherheitseinrichtungen zu umgehen.
Browser Helper Objects sind vielen Computer-Nutzern nicht geläufig. Erst mit dem aktuellen Service-Pack 2 für Windows XP wird eine Funktion nachgerüstet, mit der sich Benutzer anzeigen lassen können, ob und welche BHOs auf seinem Rechner installiert sind. Browser Helper Objects nutzen eine Schnittstelle, mit der die Funktionalität des Internet Explorer (etwa durch „Google-Toolbar“ oder „eBay-Toolbar“) erweitert werden kann.
Dem äußeren Anschein nach spricht einiges dafür, dass der Angriff mit einer ähnlichen, verfeinerten Technik durchgeführt worden sein könnte – auch wenn sich der Weg der Angreifer derzeit noch nicht zweifelsfrei zurückverfolgen lässt.
- Wir bedanken uns bei Focus für die Dokumentation der gefährlichen Sicherheitslücke -
Anmerkung: Dennoch will ich mit dem zeigen dieses Beitrags niemand das Homebanking vermiesen, ich selbst bin weiterhin ein begeisterter Nutzer von Online-Homebanking. Es soll nur davor gewarnt werden, unbekannte BHOs zu installieren.
Vielen Dank
--- Websucherin ---