Keylogger allein reicht nicht

Das Trojaner oft die Funktion eines Keyloggers besitzen ist seit einiger Zeit bekannt. Sie können so, ist der PC erst infiziert, sämtliche Tastatureingaben protokollieren und an ihre Herren senden. So ist bereits manches Passwort und Kontodaten an Hacker gewandert.

Gerade Banken (meist Nord-/Südamerika) versuchen nun, sich und ihre Kunden mit virtuellen Tastaturen gegen diese Art von Datendiebstahl zu schützen. Sie bekommen beim Banking also ein Keyboard (meist nur der Zahlenblock) auf dem Bildschirm vorgeblendet, auf dem Sie per Mausklick Ihre Pin/Tan/Kontonummer/usw. eingeben. So kann kein Keylogger mehr Daten abgreifen.

Die bösen Buben schlafen aber auch nicht: aktuell ist ein Trojaner bekannt geworden, der neben dem Keylogging auch noch Screenshots produziert. Und zwar immer dann, wenn der Benutzer mit der Maus klickt. Aufgezeichnet wird immer ein kleiner Bildschirmausschnitt um den Mauszeiger. Damit man später noch erkennen kann, wo geklickt wurde, wird die Stelle mit einem kleinen roten Strich markiert. So kann der Hacker exakt alle Benutzereingaben nachvollziehen.
Eine detaillierte Beschreibung finden Sie im Blog von Virus Total. Auch ein kleines Video über die Funktion des Trojaners ist dort zu betrachten.

Zwar betrifft dieser Trojaner nicht direkt deutsche Bankkunden, zeigt aber doch, wie versiert Betrüger das Aufrüsten der Banken mit immer neuen Sicherheitstechniken ad absurdum führen.
Da kann man wieder nur sagen: Passen Sie auf Ihren PC auf. Installieren Sie Virusscanner und Firewall. Öffnen Sie keine Mails von fremden Absendern. Viele Risiken lassen sich allein dadurch bereits ausschließen.