News

Rootkit sichert infizierte Rechner beim Online-Banking

Viele Windows-PCs, mit denen Nutzer auch sensible Anwendungen wie Online-Banking betreiben, enthalten Spyware und andere Schädlingsprogramme. Damit geht der Nutzer tagtäglich die reale Gefahr ein, dass seine Daten auf dem Schwarzmarkt landen oder seine Identität gestohlen wird. SiteTrust, ein neues Software-Werkzeug des US-IT-Security-Unternehmens Verdasys, will selbst unter solchen Umständen Nutzer vor Internet-Kriminellen schützen, berichtet das Technologiemagazin Technology Review in seiner Online-Ausgabe.

Lizenziert ein Finanzdienstleister das Tool, wird es existierenden Antivirenlösungen einfach hinzugestellt. Nach dem Herunterladen und Installieren nimmt die Software weniger als ein Megabyte an Plattenplatz in Anspruch. Ist der Nutzer mit einer geschützten Site verbunden, konsumiert die Anwendung ein bis zwei Prozent der Rechenleistung. Obwohl SiteTrust mit mehreren Websites arbeiten kann, soll es zunächst für ein spezifisches Angebot aufbereitet angeboten werden. Man erhält also z. B. pro Bank ein Stück Software. Ein erster Rollout mit sechs Millionen Kunden sei demnächst bei einem großen Online-Broker geplant, heißt es bei Verdasys.

SiteTrust umgeht Malware, weil es sich grundsätzlich um eine Art „Rootkit“ handelt – ein Programm, das sich tief im Betriebssystem des Nutzers vergräbt und dort die Kontrolle über die meiste auf dem Rechner laufende Software übernimmt. Die Idee dabei sei, sagt Verdasys-Technologiechef Bill Ledingham, dass SiteTrust auf einer tieferen Ebene als jedwede Malware auf dem System läuft. Darin habe man viel Forschungsarbeit investiert. Er räumt allerdings ein, dass im Falle eines Erfolges der Lösung Angreifer versuchen könnten, noch tiefer in das Betriebssystem vorzudringen. Deshalb müsse man die Software ständig weiter verbessern, um Angreifern stets eine Nasenlänge voraus zu sein.

Gibt der Nutzer die Internet-Adresse einer geschützten Website ein, übernimmt SiteTrust. Ohne eine Veränderung der Ansicht des Nutzers trennt das Tool die sichere Verbindung von allen anderen Aktivitäten, die im PC ablaufen, in dem eine frische Version des Browser-Codes in einem eigenen Prozess ausgeführt wird. SiteTrust überwacht diesen Prozess dann, um sicherzustellen, dass kein anderes Programm eingreifen kann. Während der Nutzer mit der abgesicherten Website interagiert, umgeht SiteTrust viele der Löcher im Betriebssystem, in dem die Informationen von der Tastatur aus sofort verschlüsselt und dann an den Empfänger geschickt werden. Derzeit läuft SiteTrust unter Windows mit Internet Explorer und Firefox, laut Ledingham arbeitet das Unternehmen aber auch an Versionen für Linux und Macintosh.

Rootkit sichert infizierte Rechner beim Online-Banking

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach