In beiden Fällen handelt es sich offenbar um die gleichen Angreifer, welche vor allem Unternehmen im Visier haben. Der nun entdeckte digitale Datendieb kann offenbar neben gespeicherten Benutzernamen und Kennwörtern auch die Zugangsdaten zu unternehmensinternen Systemen ausspionieren. Berichten zufolge konnte Trend Micro bisher 400 infizierte Rechner ermitteln.

Um ihre Nutzer bestmöglich vor Datendiebstahl zu schützen bieten immer mehr Webseiten, wie beispielsweise Facebook, Yahoo oder auch Seiten zum Online-Banking die Möglichkeit einer verschlüsselten Verbindung an. SSL und HTTPS gehören zu den Standard Technologien.

Wenn jedoch die Anmeldedaten im Passwort- und Zwischenspeicher des Browsers gespeichert sind und dieser von Angreifern ausgelesen werden kann sind auch die verschlüsselten Verbindungen quasi nutzlos. Sofern sich Mitarbeiter via Browser bei einer Unternehmensanwendung einloggen, sind sogar die verschlüsselten unternehmensinternen Verbindungen vor dem digitalen Datendieb nicht mehr sicher.

Die Spionagesoftware soll alle so ausspionierten geheimen Informationen an ein Ziel im Internet schicken. Üblicherweise werden Internet-Nutzer von den aktuellen Browser-Versionen beim Aufsuchen einer Webseite gefragt ob die hier verlangten Zugangsdaten gespeichert werden sollen oder nicht.

Aus Sicherheitsgründen sollten jedoch Benutzernamen und Kennwörter nicht gespeichert werden. Darüber hinaus sollte der jeweils genutzte Browser so eingestellt sein, dass nach beenden des Programms alle Inhalte aus dem Zwischenspeicher automatisch gelöscht werden.

• Trend Micro Presse

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code