Spionageviren bedrohen Sicherheit beim Online-Banking

Daten aus dem Mircosoft Internet Explorer können ausgelesen werden

Von AFP / Thorsten Neuhetzki

Millionen Bundesbürger, die beim Online-Banking den weit verbreiteten Internet Explorer von Microsoft verwenden, sind vor dem Ausspähen ihrer Kontodaten nicht mehr sicher. Experten haben Sicherheitslücken entdeckt, die es fremden Webseiten ermöglicht, die Inhalte geöffneter Browserfester auszulesen und sogar zu verändern.

Microsoft bemüht sich, die Sicherheitslücke so schnell wie möglich zu schließen. "Die Jungs arbeiten sicher mit Hochdruck daran", sagt Microsoft-Sprecher Thomas Baumgärtner am Rande der Expertenkonferenz Tech Ed in Amsterdam. Das Unternehmen will sobald als möglich ein Patch anbieten, die das Problem behebt.

Das Problem ergibt sich das, wenn mehrere Browser-Fenster gleichzeitig geöffnet sind. Durch einen Fehler im Internet Explorer kann eine Website dann theoretisch auf das Fenster mit den Bank-Informationen zugreifen. Dabei sei es nicht nur möglich, eingegebene Informationen wie die Geheimnummer mitzulesen, sondern diese auch zu manipulieren. Damit könnte etwa ein Transaktionscode (TAN) noch während der Eingabe verändert werden. Der Kunde bekommt von der Bank dann eine Fehlermeldung zurück, während die Hacker hinter dem Spionageprogramm den richtigen Code dann zur freien Verwendung haben.

Am Besten kann man dem Risiko durch einen Wechsel des Browsers wenigstens beim Online-Banking entgegentreten. Browser wie Mozilla oder Opera könnten im Internet kostenlos heruntergeladen werden. In jedem Fall ist es aber sicherer, keinesfalls ein zweites Browser-Fenster während der Bankgeschäfte offenzuhalten.

Der Bundesverband deutscher Banken steht der Sicherheitslücke ratlos gegenüber. "Über das Internet ist man anfällig", sagt Sicherheitsexperte Jens Walter. "Als Privatnutzer muss man für ausreichenden Virenschutz sorgen, seine Passwörter nicht speichern oder in Dateien auf dem Rechner ablegen", rät er. Zugangsdaten zum Konto sollten nur über eine gesicherte Verbindung jedes mal neu manuell eingegeben werden.

Geschlossen worden ist zunächst eine andere Sicherheitslücke, die es einem als aufspringendes Pop-up getarnten "Trojanischen Pferd" in den vergangenen Tagen ermöglichte, alle Tastatureingaben beim Online-Banking mitzulesen. Der Server, an den der Trojaner die Daten ablieferte, wurde in Russland nun aber abgeschaltet. Allerdings halten es Experten für möglich, dass der Virus künftig seine Daten an einen anderen Server meldet.

Michael Dickopf, Sprecher des Bundesamtes für Sicherheit in der Informationstechnik, rät generell, beim Online-Banking im Browser alle Möglichkeiten auszuschalten, so genannte "aktive Inhalte" wie Pop-ups auszuführen. Dazu gehören Java, JavaScript und ActiveX, die im Internet Explorer unter "Extras/Internetoptionen/Sicherheit" gesteuert werden können. Allerdings funktioniert dann oft das Banking nicht mehr. "Sie sollten aktive Inhalte nur im Bedarfsfall oder dann einschalten, wenn Sie wissen, dass die Seite clean ist", rät Dickopf. Die Erlaubnis, aktive Inhalte im Browser auszuführen, lade geradezu zum Missbrauch ein.

Microsoft hofft, die Lücke nun rasch schliessen zu können. Bis dahin solle jeder Nutzer auf jeden Fall alles tun, um sein persönliches Risiko beim Surfen generell zu senken, sagt Baumgärtner: Firewall anschalten, Antivirensoftware aktualisieren und regelmäßig das neueste Update von der Microsoft-Seite laden.