Windows Benutzer sollten sich evt. mal nach einer Alternative umsehen...27.06.2004
„Hände weg vom Internet Explorer“
Von Kurt Sagatz
Vor einer neuen Bedrohung im World Wide Web warnt nun auch das Bundesamt für die Sicherheit in der Informationstechnik (BSI) die deutschen Internet- Nutzer. Wie bereits amerikanische Sicherheitseinrichtungen gemeldet hatten, reicht unter Umständen der Besuch einer Internetseite aus, um den eigenen Computer mit einem „trojanischen Pferd“ zu infizieren. Diese Programme ermöglichen den unbemerkten Zugriff auf den eigenen PC. Einmal installiert, protokolliert dieses „Trojanische Pferd“ sämtliche per Tastatur eingegebenen Befehle und Passwörter. Zugleich wird auf dem infizierten Rechner eine Hintertür eingerichtet, die es „Angreifern ermöglicht, den PC zu kontrollieren“, warnt das BSI. Offenbar gehe es darum, Passwörter für Online-Banking oder Portale wie Amazon, Paypal oder Ebay auszuspionieren.
Bei den Internet-Seiten, die zur Verbreitung der „Trojaner“ genutzt werden, handelt es sich nach Angaben von US-Medien „um einige der populärsten Angebote im Netz überhaupt“. Welche Internet-Adressen genau betroffen sind, wird allerdings nicht berichtet. Bekannt ist derzeit nur so viel, dass es sich ausschließlich um Systeme handelt, die mit den Internet Information Services von Microsoft betrieben werden. Eine Infektion findet zudem nur statt, wenn auch auf dem Rechner des Nutzers der Internet Explorer von Microsoft eingesetzt wird. Für Internet-Nutzer besonders fatal: Da es keinerlei Meldungen auf dem Bildschirm gibt, ist es unmöglich festzustellen, ob bereits ein Angriff erfolgte.
Das offenkundige finanzielle Interesse hinter den Störprogrammen lasse darauf schließen, dass Strukturen organisierten Verbrechens in Russland hinter der Attacke stünden, heißt es beim Sicherheitsdienstleister Symantec. „Diese Hacker sind keine Kids auf einem Spaß-Trip, dahinter steckt ein klares finanzielles Ziel“, sagte Symantec-Fachmann Alfred Huger auf cnn.com. So habe man eindeutige Beweise von Kunden aus dem Bankenbereich, dass unter anderem gezielt nach Mitarbeiter-Kennwörtern gesucht worden sei, um Zugang zu den Bankrechnern zu erhalten. Es wird aber auch spekuliert, dass einige Spam-Versender mit den Angriffen versuchten, ein neues Netzwerk zum Verbreiten unverlangter Werbemails aufzubauen.
Microsoft rät allen Nutzern des Internet Explorers, die Sicherheitseinstellungen des Programms auf „hoch“ zu setzen. Eine Fehlerbehebungsdatei steht noch nicht zur Verfügung. Nicht betroffen von diesem neuen Angriff sind die Internet-Programme von Netscape oder Opera. Das amerikanische „Internet Storm Center“ rät darum allen Nutzern, so lange einen anderen Browser zu nutzen, bis das Sicherheitsloch im Internet Explorer von Microsoft gestopft wurde.
z.B. den Firefox:
http://www.das-forum.ch/viewtopic.php?t ... ht=firefox
