Lücke im IE begünstigt Passwortklau: Schutz vor Attacke bietet Browser-Wechsel

Das neueste Problem mit der Sicherheitslücke im Microsoft Internet Explorer scheint immer größere Ausmaße anzunehmen. Inzwischen sind schon 50 Bankinstitute von dem Trojaner befallen: Der Schädling gelangt unbemerkt auf den Rechner und loggt Eingaben, die auf den Websites gemacht werden, mit .Sensible FInanzdaten könnten so in die Hände von Betrügern fallen. Unter den gefährdeten Sites sind unter anderem Präsenzen von Citibank, Barclays Bank und Deutsche Bank.

"Wenn das Programm erkennt, dass man sich auf einer der Websites befindet, loggt es die Tastatureingaben mit", erklärt Marcus Sachs vom Internet Storm Center die Funktionsweise. Die Verschlüsselungen der Bankinstitute seien nutzlos: "Der Browser verschlüsselt nicht den Datenverkehr zwischen Tastatur und Computer. Er verschlüsselt die Daten, wenn sie ins Internet gesendet werden."

Trojaner kommt als .gif-Datei
Der Trojaner ist zum ersten Mal auf einem Business-Desktop in einem großen Internet-Unternehmen aufgetaucht. Auf den Computer gelangte er durch ein Pop Up, das eine noch ungepatchte Sicherheitslücke im "Internet Explorer Help Server" ausnutzt. Der Schädling kommt in Form der Datei "img1bug.gif".

Daten verschlüsselt an den Angreifer gesendet
Hinter der Datei verbergen sich in Wirklichkeit zwei Programme: Ein sogenanntes "Browser Helper File", das die Eingaben des Nutzers mitloggt, sowie eine kleine Installationsroutine. Hat der Trojaner entsprechende Daten abgegriffen, werden diese auf einem Webserver verschlüsselt. Der Schädling sendet diese dann an die Angreifer, die laut Internet Storm Center in Südamerika vermutet werden.

Noch kein Patch veröffentlicht
Da Microsoft für die Lücken im Internet Explorer noch keine Patches zur Verfügung gestellt hat, bleibt als Lösungsmöglichkeit derzeit nur ein Verzicht auf Online-Banking oder ein Wechsel des Webbrowsers. Microsoft rät, die Sicherheitsstufe des Internet Explorers auf "Hoch" zu drehen, bis ein entsprechendes Patch zur Verfügung steht. (red)