Bedrohung durch Keylogger unterschätzt
Der Identitätsdiebstahl durch Programme zum unbemerkten Mitschneiden der Tastatureingaben wird bei Bösewichten immer beliebter.
Die Sicherheitsspezialisten von iDefense verzeichneten für das Jahr 2005 über 6000 verschiedene Keylogger-Programme. Im Vergleich zum Vorjahr hat sich die Zahl damit um 65 Prozent erhöht. Über die Zahl der tatsächlich betroffenen Internet-Rechner macht iDefense allerdings keine Angaben. Jedoch sind Keylogger Teil vieler gängiger Spyware-Pakete, die sich auf Millionen von Rechnern im Internet befinden. Die steigende Zahl der verschiedenen Keylogger-Programme zeugt jedoch von der wachsenden Beliebtheit der Methode und der steigenden Bedrohung.
Ziel von Keyloggern ist das Mitschneiden von Nutzernamen, Passwörtern, Daten für Online-Banking und Bezahldienste und anderes, die sie in lokalen Dateien zum späteren Abruf speichern oder an zentrale Server im Internet verschicken. Durch diesen Identitätsklau kommt es dann beispielsweise zu unerlaubten Bank-Transaktionen, betrügerischen eBay-Geboten oder Spam-Versand über das eigene E-Mail-Konto. Eine US-Versicherungsstudie schätzt den durchschnittlichen Schaden pro Keylogger-Opfer auf rund 4000 US-Dollar.
Auch in Deutschland steigt die Zahl der Opfer durch Identitätsdiebstahl (siehe auch das Schwerpunktthema in c't 22/05). Dem LKA liegen mehr als 1000 Fälle unerlaubter Online-Überweisungen mit einem Gesamtschaden von mehr als 4,5 Millionen Euro vor. Dafür ist nicht allein die Masse an Phishing-Mails verantwortlich, die arglose Nutzer auf gefälschte Websites dirigieren, wo sie zur Eingabe von sensiblen Kundendaten aufgefordert werden.
Viele Internet-Nutzer kennen mittlerweile die Gefahr durch Viren, Würmer, Phishing-Mails und Trojaner zum Aufbau von Zombie-Netzen. Doch die Gefahr des Identitätsdiebstahls durch Keylogger wird häufig unterschätzt. Es gebe beim Einsatz von Keyloggern "so viele Opfer, weil nur wenige die Risiken und die frühen Warnsignale kennen", so Joseph Payne, Bereichsleiter von iDefense. "Neben einem Grundschutz mit aktueller Anti-Virus-Software und gut konfigurierten Firewalls ist die beste Verteidigung gegen Keylogger die Verfolgung der Organisationen und Individuen, die sie gezielt einsetzen."
Siehe dazu auch: (cr)
- Dramatic Growth in Password-Stealing Keyloggers, Bericht von iDefense
- Millionenschaden durch Phishing auf heise online
