Sie sind hier: Home | News | Sicherheit | Phishing: Back to the Roots

Phisher besinnen sich des Keyloggings

Phishing: Back to the Roots

Früher war alles besser. Dieses Mantra beten nicht nur alte Nazi-Opis mit Holzbein und Schmiss im Gesicht im Minutentakt hinunter. Auch Phisher haben sich der alten Zeiten besonnen und arbeiten wieder massiv mit Trojanern und Keyloggern. E-Mail-Phishing war gestern, heute werden Schadprogramme auf dem Rechner installiert, die alles mitschneiden, was der Anwender in seine Tasten klampft.

Inhaltsverzeichnis

  1. 1Hinterlistige Selbstbedienung
  2. 2Wo liegt der Vorteil?
  3. 3Gefährdete Benutzerkonten
  4. 4Geschickte Programmierung

Hinterlistige Selbstbedienung

Nach Angaben der Websense Security Labs gibt es eine deutliche Zunahme der softwaregestützten Phishing-Attacken. Waren es in den letzten zwei Monaten des vergangenen Jahres rund ein bis zwei Keylogging-Programme, die neu auftauchten, so sind im ersten Quartal 2005 bereits rund zehn neue Keylogger gesichtet worden. Diese Zunahme ist ein deutliches Zeichen dafür, dass Phisher sich wieder hinterlistig beim Anwender bedienen.

Werbung

Die alte Variante, Keylogger installieren und warten, scheint sich vermehrt durchzusetzen. Der Anwender merkt nichts von seinem Glück, gibt PINs und TANs bedenkenlos ein wie immer. Und wundert sich nachher, dass sein Konto geplündert ist. Allerdings ist diese Phishing-Option nicht so effizient wie zum Beispiel das E-Mail-Phishing. Das liegt vor allem am TAN-System.

Wo liegt der Vorteil?

Beim E-Mail-Phishing werden die Kontodaten, sofern ein User darauf hereinfällt, auf einer gefälschten Bank-Website eingegeben, TAN inklusive. Wenn der User merkt, dass er auf Phishing hereingefallen ist, ist es meist zu spät, der Phisher kann mit Hilfe der TAN und der restlichen Kontodaten problemlos einen Raid fahren, wie der Strategiespieler sagen würde: Er überweist den Kontoinhalt bis zum Dispolimit auf sein Konto und schon ist das Geld flöten.

Hier ist der Nachteil der Keylogging-Lösung: Der Angreifer kommt so gut wie nie in Besitz einer gültigen TAN, da das Programm nur mitschreibt, was der User eingibt. Wenn die TAN eingegeben wurde, wurde sie benutzt und ist somit ungültig. Der Angreifer hat also zwei Möglichkeiten: Entweder, er schreibt sein Programm so, dass es direkt auf eine gefälschte Seite weiterleitet, wenn im Browser Onlinebanking-Adressen angewählt werden. Oder er nimmt den klassischen Weg und sammelt Benutzernamen und Passwörter.

Seite 1 / 2

Links zum Thema