THEMEN

Datendiebstahl trotz Verschluesselung
Veröffentlicht am Montag, 12.November 2012 von Redaktion


Vor wenigen Tagen warnte das Virenschutz Unternehmen Trend Micro vor einer neuen Spionage-Software welche auf infizierten Rechnern nach Bilddateien und Speicherabbildern sucht, um diese an die kriminellen Hintermänner zu senden. Nun warnt Trend Micro vor einer Spionagesoftware / einem neuen digitalen Passwortdieb, welcher gespeicherte Benutzernamen und Kennwörter im Visier haben soll. Offenbar handelt es sich in beiden Fällen um die gleichen Hintermänner.



Wenn es beispielsweise darum geht fremde Daten zu stehlen stellen Internet-Kriminelle ihre Kreativität und ihren Einfallsreichtum immer wieder aufs Neue unter Beweis. Innerhalb weniger Tage warnt die japanische Virenschutzfirma Trend Micro erneut vor Datendieben.

In beiden Fällen handelt es sich offenbar um die gleichen Angreifer, welche vor allem Unternehmen im Visier haben. Der nun entdeckte digitale Datendieb kann offenbar neben gespeicherten Benutzernamen und Kennwörtern auch die Zugangsdaten zu unternehmensinternen Systemen ausspionieren. Berichten zufolge konnte Trend Micro bisher 400 infizierte Rechner ermitteln.

Um ihre Nutzer bestmöglich vor Datendiebstahl zu schützen bieten immer mehr Webseiten, wie beispielsweise Facebook, Yahoo oder auch Seiten zum Online-Banking die Möglichkeit einer verschlüsselten Verbindung an. SSL und HTTPS gehören zu den Standard Technologien.

Wenn jedoch die Anmeldedaten im Passwort- und Zwischenspeicher des Browsers gespeichert sind und dieser von Angreifern ausgelesen werden kann sind auch die verschlüsselten Verbindungen quasi nutzlos. Sofern sich Mitarbeiter via Browser bei einer Unternehmensanwendung einloggen, sind sogar die verschlüsselten unternehmensinternen Verbindungen vor dem digitalen Datendieb nicht mehr sicher.

Die Spionagesoftware soll alle so ausspionierten geheimen Informationen an ein Ziel im Internet schicken. Üblicherweise werden Internet-Nutzer von den aktuellen Browser-Versionen beim Aufsuchen einer Webseite gefragt ob die hier verlangten Zugangsdaten gespeichert werden sollen oder nicht.

Aus Sicherheitsgründen sollten jedoch Benutzernamen und Kennwörter nicht gespeichert werden. Darüber hinaus sollte der jeweils genutzte Browser so eingestellt sein, dass nach beenden des Programms alle Inhalte aus dem Zwischenspeicher automatisch gelöscht werden.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
ALWIL Software
Anti Virus Firewall