Mittwoch, 21. April 2010

Die Bildschirmtastatur bringt keine Sicherheit beim Online Banking

Gerade lese ich einen Beitrag auf windows7news.com bzgl. dem Zeus Virus.

"We expect this new version of Zeus to significantly increase fraud losses, since nearly 30% of internet users bank online with Firefox and the infection is growing faster than we have ever seen before," said Amit Klein, chief technology officer at Trusteer.

Weiter wird dann geraten folgendes geraten, das klingt ja erst einmal ganz gut:

Windows XP, Vista and Windows 7 also include as standard an on-screen keyboard.  This can be used when logging into websites, especially banking sites, to make the process much more secure.

Man soll also die Bildschirmtastatur verwenden, damit böse Programme die Eingaben (Benutzernamen, Kennwörter, PIN/TANs,…) nicht aufzeichnen können.

image

Hm, das musste ich mal schnell ausprobieren. Also Visual Studio gestartet (ja, sogar das ganz neue Zwanzigzehn), ein paar Zeilen geschrieben… ausprobiert, und?

Die Bildschirmtastatur schützt NICHT vor Programmen, die die Tastatureingaben auf irgendwelche Abfragen überwachen. Ich habe ein kleines Testprogramm geschrieben, damit geht’s auf jeden Fall.

Ich persönlich verwende lieber einen virtuellen PC, den ich immer wieder in den Grundzustand versetze, und auch sonst nichts im Internet mache. Auch sollte natürlich die AntiViren Software auf dem aktuellen Stand sein.

Update: komisch, wenn man bei Google sucht, dann findet man noch mehr von diesen Tipps. Ist das nur ein Problem von Windows 7, oder bin ich zu dumm dafür?

Kommentare:

  1. Danke für diesen Test und für die Tipps.
    Ich benutze 2 verschiedene Software, um vor Keyloggern zu schützen.

    1) KeyScrambler, die eine persönliche kostenlose Version bietet. (http://thepcsecurity.com/keyscrambler-free-anti-keylogger-software-firefox-security-addon/)

    2) Zemana AntiLogger, das schützt auch vor dem Bildschirm and Webcam überwachung (http://www.zemanausa.com/).

    AntwortenLöschen
  2. Stimmt bei mir auf Windows 7 bringt die Nutzung der Windows eigenen virtuellen Tastatur keinen schutz vor Keyloggern. Die Eingaben über die virtuelle Tastatur von Kaspersky werden vom Keylogger aber nicht erkannt.

    Ich nehme also an es gibt effektivere Schutz, kommt wohl darauf an wie die virtuelle Tastatur arbeitet. Die von Windows 7 schützt jedenfalls nicht vor Keyloggern.

    AntwortenLöschen