Thema: Bedrohung durch Keylogger unterschätzt

[SiLæncer]

Die Sicherheitsspezialisten von iDefense verzeichneten für das Jahr 2005 über 6000 verschiedene Keylogger-Programme. Im Vergleich zum Vorjahr hat sich die Zahl damit um 65 Prozent erhöht. Über die Zahl der tatsächlich betroffenen Internet-Rechner macht iDefense allerdings keine Angaben. Jedoch sind Keylogger Teil vieler gängiger Spyware-Pakete, die sich auf Millionen von Rechnern im Internet befinden. Die steigende Zahl der verschiedenen Keylogger-Programme zeugt jedoch von der wachsenden Beliebtheit der Methode und der steigenden Bedrohung.

Ziel von Keyloggern ist das Mitschneiden von Nutzernamen, Passwörtern, Daten für Online-Banking und Bezahldienste und anderes, die sie in lokalen Dateien zum späteren Abruf speichern oder an zentrale Server im Internet verschicken. Durch diesen Identitätsklau kommt es dann beispielsweise zu unerlaubten Bank-Transaktionen, betrügerischen eBay-Geboten oder Spam-Versand über das eigene E-Mail-Konto. Eine US-Versicherungsstudie schätzt den durchschnittlichen Schaden pro Keylogger-Opfer auf rund 4000 US-Dollar.

Auch in Deutschland steigt die Zahl der Opfer durch Identitätsdiebstahl (siehe auch das Schwerpunktthema in c't 22/05). Dem LKA liegen mehr als 1000 Fälle unerlaubter Online-Überweisungen mit einem Gesamtschaden von mehr als 4,5 Millionen Euro vor. Dafür ist nicht allein die Masse an Phishing-Mails verantwortlich, die arglose Nutzer auf gefälschte Websites dirigieren, wo sie zur Eingabe von sensiblen Kundendaten aufgefordert werden.

Viele Internet-Nutzer kennen mittlerweile die Gefahr durch Viren, Würmer, Phishing-Mails und Trojaner zum Aufbau von Zombie-Netzen. Doch die Gefahr des Identitätsdiebstahls durch Keylogger wird häufig unterschätzt. Es gebe beim Einsatz von Keyloggern "so viele Opfer, weil nur wenige die Risiken und die frühen Warnsignale kennen", so Joseph Payne, Bereichsleiter von iDefense. "Neben einem Grundschutz mit aktueller Anti-Virus-Software und gut konfigurierten Firewalls ist die beste Verteidigung gegen Keylogger die Verfolgung der Organisationen und Individuen, die sie gezielt einsetzen."

Siehe dazu auch:

    * Dramatic Growth in Password-Stealing Keyloggers, Bericht von iDefense
    * Millionenschaden durch Phishing auf heise online

Quelle und Links : http://www.heise.de/newsticker/meldung/66308

[SiLæncer]

Der Einsatz von Programmen, die Tastatureingaben protokollieren und so Passwörter ausspähen, hat in diesem Jahr drastisch zugenommen. Dies berichtet das von Verisign übernommene Sicherheitunternehmen Idefense (http://www.idefense.com) in dieser Woche.

Gegenüber dem Vorjahr stieg die Zahl bislang entdeckter Keylogger von 3.753 auf 6.191. Das bedeutet eine Zunahme um 65 Prozent. Im Jahr 2000 waren lediglich etwa 300 neue Keylogger aufgetaucht.

Ist ein Keylogger heimlich installiert worden, etwa durch ein Trojanisches Pferd, das per Mail verbreitet wird, protokolliert er die Eingaben des Benutzers. Spezialisierte Keylogger werten dabei zum Beispiel den Namen eines Fenster aus. Sie stellen so fest, ob es sich um die Website einer Bank handelt, wo der Anwender gerade Kontodaten eingibt.

Die ausgespähten Daten schickt ein Keylogger dann etwa an einen Web-Server, wo sie von den Täter regelmäßig abgeholt werden. Nach Angaben einer amerikanischen Versicherungsgesellschaft entsteht durch Keylogger im Durchschnitt ein Schaden von ungefähr 4000 US-Dollar pro Opfer.

Quelle . www.pcwelt.de