Trend Micro warnt vor Passwortklau trotz abgesicherter Verbindungen

Veröffentlicht am von

Schadsoftware schneidet Tastatureingaben mit und umgeht Verschlüsselung

Pressemeldung der Firma TREND MICRO Deutschland GmbH

Trend Micro warnt vor einem neuen digitalen Passwortdieb. Er greift insbesondere im Browser gespeicherte Benutzernamen und Kennwörter ab. Die kriminellen Hintermänner des Schädlings dürften dieselben sein, die auch die Spionagesoftware zum Diebstahl von http://www.trendmicro.de/newsroom/pr/datendiebstahl-ein-bild-klaut-mehr-als-tausend-worte/index.html“>Bilddateien und Speicherabbildern in Umlauf gebracht haben. In beiden Fällen dürften vor allem Unternehmen im Visier der Angreifer sein. Denn der neue digitale Spion kann auch die Zugangsdaten zu unternehmensinternen Systemen abgreifen. Für diese Vermutung spricht unter anderem die begrenzte Anzahl von 400 infizierten Rechnern, die Trend Micro bislang ermitteln konnte.

Weil immer mehr Benutzernamen und Passwörter bei der Übertragung vom Rechner des Anwenders zum Ziel im Internet abgegriffen werden, bieten immer mehr Websites wie Facebook, Yahoo oder Online-Banking-Seiten, die Möglichkeit einer verschlüsselten Verbindung. Technologien wie SSL und HTTPS sind hier Standard. Leider nützt diese Absicherung wenig, wenn der Passwort- und Zwischenspeicher des Browsers, in dem aus Komfortgründen Anmeldedaten in der Regel gelagert werden, ausgelesen wird. Doch auch verschlüsselte unternehmensinterne Verbindungen sind vor dem Schädling nicht sicher, wenn die Anwender sich über Browser an einer Unternehmensanwendung anmelden. Die so gesammelten geheimen Informationen überträgt die Spionagesoftware an ein Ziel im Internet.

Moderne Browserversionen fragen die Anwender in der Regel beim Besuch einer Webseite, die nach Zugangsdaten verlangt, ob sie Benutzernamen und Kennwörter speichern sollen. Die Anwender sollten diese Frage in jedem Fall verneinen. Ferner sollten sie ihren Browser so einstellen, dass sämtliche Inhalte des Zwischenspeichers beim Beenden des Programms gelöscht werden. Beim Internet Explorer 9 von Microsoft müssen sie dazu unter „Einstellungen“, „Internetoptionen“ und „Allgemein“ in dem Kästchen vor „Browserverlauf beim Beenden löschen“ einen Haken setzen. Unternehmen können diese Einstellungen mittels entsprechenden Gruppenrichtlinien durchsetzen. Eine sichere http://www.trendmicro.de/produkte/directpass/index.html“>Passwortverwaltung ist ebenfalls von Vorteil.

Weitere Informationen zu dem Spionageschädling sind im deutschen Trend Micro-Blog unter http://blog.trendmicro.de/… erhältlich.

Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.

Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.

Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.



Firmenkontakt und Herausgeber der Meldung:
TREND MICRO Deutschland GmbH
Zeppelinstraße 1
85399 Hallbergmoos
Telefon: +49 (811) 88990-700
Telefax: +49 (811) 88990-799
http://www.trendmicro.de

Trend Micro, der international führende Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.