177386

Passwortspione mit öffentlicher Zwischenablage

17.06.2010 | 10:23 Uhr |

Eine neue Variante so genannter Key-Logger sendet ausspionierte Daten nicht über geheime Kanäle nach Hause sondern veröffentlicht sie auf einer Web-Zwischenablage im Internet, wo sie jeder sehen kann.

Online-Kriminelle wollen möglichst lange unentdeckt bleiben - ausspionierte Daten werden daher über verdeckte Kanäle übermittelt. Doch im Zeitalter des Cloud Computing gehen offenbar auch Datenspione neue Wege. Sie nutzen eine als öffentliche Zwischenablage konzipierte Website als Drop-Zone für ausspionierte Zugangsdaten.

Wie Website Pastebin.com ist eine multifunktionale Zwischenablage für Code-Fragmente und andere Datenschnipsel aller Art. Jedermann kann dort kostenlos und ohne Anmeldung seine Daten in aller Öffentlichkeit zur Ansicht für andere ablegen. Die Website hat eine offene API (Programmierschnittstelle), sodass auch Programme und automatisierte Scripte Daten ablegen können.

Für Online-Kriminelle hat die Nutzung von Pastebin den Vorteil, dass sie keinen Web-, FTP- oder IRC-Server betreiben müssen, auf dem ihre Key-Logger die bei den Opfern ausgespähten Passwörter abliefern ("Drop-Zone"). Der könnte entdeckt und dicht gemacht werden. Zudem können Sicherheitsunternehmen und Ermittlungsbehörden die Spur zu den Tätern verfolgen.

Auf einer viel frequentierte Web-Zwischenablage kann kaum überprüft werden, wer welche Daten abgelegt oder abgerufen hat. Für die Opfer hat dieses "Cloud-Logging" den zusätzlichen Nachteil, dass ihre Anmeldedaten nicht nur denjenigen in die Hände fallen, die ihnen den Key-Logger eingebrockt haben, sondern potenziell auch Jedermann - und das auch noch nach längerer Zeit.

Der Betreiber von Pastebin ist sich der Problematik bewusst und will eine Lösung finden, um die Key-Logger von seiner Website fern zu halten.

0 Kommentare zu diesem Artikel
177386