IT + Internet
Neuer Phishing-Trick für Onlinebanking

Mit einer geschickt programmierten Javascriptfunktion können Hacker ein geöffnetes Browserfenster kapern und mit eigenem Inhalt überschreiben. Beispielanwendungen auf Security-Websites demonstieren die Wirksamkeit des Tricks auf den Webseiten mehrerer großer Publikumsbanken.

HB DÜSSELDORF. Mit dem Trick wird die Möglichkeit genutzt, über Javascript ein geöffnetes Browserfenster einer fremden Website gezielt mit eigenem Inhalt zu überschreiben, wenn es über einen Namen ansprechbar ist. Ein Angreifer kann so zum Beispiel eine täuschend echt aussehende Imitation der fremden Webseite nachladen und den Anwender dazu verführen, durch Klick auf Links oder Ausfüllen von Formularen innerhalb der gefälschten Seite vertrauliche Informationen preiszugeben. Die neu entdeckte Möglichkeit der Manipulation ist besonders heikel bei sensiblen Anwendungen wir Onlinebanking.

Die neue Phishing-Variante funktioniert mit allen gängigen Browsern, da sie nicht etwa einen Programmierfehler ausnutzt, sondern eine konzeptionelle Schwäche in der Programmiersprache Javascript, die bislang noch nicht aufgefallen war.

Popup-Blocker schützen nicht gegen den neuen Phishing-Trick, wohl aber das vollständige Abschalten von Javascript. Damit funktionieren dann aber zahlreiche andere Webseiten nicht mehr. Wer diese Einschränkung nicht hinnehmen will, sollte vor dem Aufruf von Onlinebankingseiten alle Browserfenster schließen und die Seite seiner Bank durch Eintippen der Adresse oder Aufrufen eines Lesezeichens (Bookmark) aufrufen.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%