Rootkit sichert infizierte Rechner beim Online-Banking

Verdasys Sitetrust gräbt sich tief in Windows-PCs ein, um Keylogger und andere Datenschnüffler zu umgehen.

In Pocket speichern vorlesen Druckansicht 153 Kommentare lesen
Lesezeit: 3 Min.

Viele Windows-PCs, mit denen Nutzer auch sensible Anwendungen wie Online-Banking betreiben, enthalten Spyware und andere Schädlingsprogramme. Damit geht der Nutzer tagtäglich die reale Gefahr ein, dass seine Daten auf dem Schwarzmarkt landen oder seine Identität gestohlen wird. SiteTrust, ein neues Software-Werkzeug des US-IT-Security-Unternehmens Verdasys, will selbst unter solchen Umständen Nutzer vor Internet-Kriminellen schützen, berichtet das Technologiemagazin Technology Review in seiner Online-Ausgabe.

Lizenziert ein Finanzdienstleister das Tool, wird es existierenden Antivirenlösungen einfach hinzugestellt. Nach dem Herunterladen und Installieren nimmt die Software weniger als ein Megabyte an Plattenplatz in Anspruch. Ist der Nutzer mit einer geschützten Site verbunden, konsumiert die Anwendung ein bis zwei Prozent der Rechenleistung. Obwohl SiteTrust mit mehreren Websites arbeiten kann, soll es zunächst für ein spezifisches Angebot aufbereitet angeboten werden. Man erhält also z. B. pro Bank ein Stück Software. Ein erster Rollout mit sechs Millionen Kunden sei demnächst bei einem großen Online-Broker geplant, heißt es bei Verdasys.

SiteTrust umgeht Malware, weil es sich grundsätzlich um eine Art "Rootkit" handelt – ein Programm, das sich tief im Betriebssystem des Nutzers vergräbt und dort die Kontrolle über die meiste auf dem Rechner laufende Software übernimmt. Die Idee dabei sei, sagt Verdasys-Technologiechef Bill Ledingham, dass SiteTrust auf einer tieferen Ebene als jedwede Malware auf dem System läuft. Darin habe man viel Forschungsarbeit investiert. Er räumt allerdings ein, dass im Falle eines Erfolges der Lösung Angreifer versuchen könnten, noch tiefer in das Betriebssystem vorzudringen. Deshalb müsse man die Software ständig weiter verbessern, um Angreifern stets eine Nasenlänge voraus zu sein.

Gibt der Nutzer die Internet-Adresse einer geschützten Website ein, übernimmt SiteTrust. Ohne eine Veränderung der Ansicht des Nutzers trennt das Tool die sichere Verbindung von allen anderen Aktivitäten, die im PC ablaufen, in dem eine frische Version des Browser-Codes in einem eigenen Prozess ausgeführt wird. SiteTrust überwacht diesen Prozess dann, um sicherzustellen, dass kein anderes Programm eingreifen kann. Während der Nutzer mit der abgesicherten Website interagiert, umgeht SiteTrust viele der Löcher im Betriebssystem, in dem die Informationen von der Tastatur aus sofort verschlüsselt und dann an den Empfänger geschickt werden. Derzeit läuft SiteTrust unter Windows mit Internet Explorer und Firefox, laut Ledingham arbeitet das Unternehmen aber auch an Versionen für Linux und Macintosh.

Mehr zum Thema in Technology Review online:

(bsc)