Phisher fälschen gleich den ganzen Browser

EnterpriseSicherheit

Mit einem besonders perfiden Trick werden jetzt die Nutzer des Firefox-Browsers Opfer von so genannten Phishing-Attacken.

Mit einem besonders perfiden Trick werden jetzt die Nutzer des Firefox-Browsers Opfer von so genannten Phishing-Attacken. Es ist ein Exploit aufgetaucht, über das Hacker ganze Komponenten des Browsers fälschen können. So kann ein User, der glaubt, sein Homebanking aufzurufen, überlistet werden und er gibt all seine Kontodaten frei.
Über die Sicherheitslücke sei es theoretisch möglich, so ein Sicherheitsexperte, die gesamte Oberfläche des Browsers zu fälschen. Bislang funktioniert aber nur ein Exploit für die Statusanzeige und das SSL-Schloss, über das sichere Verbindungen angezeigt werden. Klickt der Nutzer auf das Symbol, so erscheint auch ein manipulierter Dialog, der gefälschte Zertifikatsdaten anzeigt.

Die Lücke gilt als äußerst problematisch, da so Passwörter oder Bankdaten, wie TAN-Nummern und PINs in falsche Hände gelangen könnten. Neben dem Firefox sind auch der Mozilla und der Internet Explorer von solchen Tricks betroffen. Beim IE können über Flash oder JavaScript ebenfalls interaktive Komponenten des Browsers nachgebildet werden. Auch hier könnten die Nutzer getäuscht werden. Daher sollten keine Links in Mails, deren Herkunft nicht zweifelsfrei geklärt sind, angeklickt werden. Internet-Adressen von kritischen Anwendungen sollten immer manuell in das Adressfeld eingegeben werden.