Stand heute bei Heise:

http://www.heise.de/newsticker/meldung/66308

Mir ist allerdings noch kein Fall zu Ohren gekommen.

Gruß ELDI-Man

Allein durch Keyloggen kann aber für das Banking keine direkte Bedrohung entstehen.
Es können die Adresse der Bank, die Kontonummer und PIN von Angreifern in Erfahrung gebracht werden. Aber keine TAN. Bzw diese erst bei / nach der Nutzung. Um diese also aktiv verwenden zu können, ist schon eine MITM Attacke von Nöten, was nichts mit einem Keylogger zu tun hat.
Da soll mir heise mal erklären, wie das gehen soll.

alles Panikmache! ... nur meine Meinung ...

Gruß
ffrett

Vorsicht mit solchen Aussagen, es gibt bereits dokumentierte Fälle! Es ist auch kein Problem, per Fernbedienung die Verbindung an der richtigen Stelle zu kappen. Im Endeffekt ist es egal, ob der Browser oder eine Banking-Software ausgespäht wird, solange die Daten an der PC-Tastatur eingegeben werden.

Für das Banking stellen die Keylogger imho keine direkte Gefährudung dar. Einen kleiner Blick über den Tellerrand hinaus würde ich aber doch riskieren. Denkt mal an alle Anwendungen mit einstufiger Absicherung (sprich Username und Paßwort): Nur für mich fallen mir da auf Anhieb ein: Dieses Forum und einige andere, Ebay, Conrad, Telekom, Mastercard Masters Game... Damit kann man schon richtig Unsinn machen. Da der Schaden aber meist nicht sofort auf dem Kontoauszug zu sehen ist, ist das Otto Normaluser noch egaler als die Sicherheit im Banking.

CU

Falsch!

Keylogger kommen oft im Beigepäck der trojanischen Pferde und da hat der Hacker volle Kontrolle über den Remote-Rechner! Es ist definitiv eine Gefahr, weil der Computer vollständig ferngesteuert werden kann. Selbst eine offline-Steuerung per Script ist kein Problem. Das hat mit Panikmache nichts zu tun und ich wiederhole es noch einmal: Diese Programme existieren in der freien Wildbahn und werden genutzt!

Doch, ich sehe das auch so wie Ray.
Im klassischen TAN Verfahren muss man nur direkt nach Eingabe der TAN die Verbindung kappen, dann ist diese ja noch gültig und konnte noch nicht verbrannt werden.

Wenn das Ding noch etwas besser Programmiert ist (Fernsteuerung eben) könnte der Logger genauso in der hbcikernel.ini den Eintrag PinEntry=2 auf 1 umschreiben, hätte damit die Eingabe der PIN über PC Tastatur erzwingt und könnte sich später fleissig am Konto bedienen.
Der Kunde dürfte nur durch die veränderte Eingabe nicht misstrauisch werden, wobei ich hier leider gar kein Problem sehe... :evil:

Da hab ich mich wohl unklar ausgedrückt. In kombination mit anderen bösen Sachen ist der Logger latürnich gefährlich. Allein ( so hab ich s gemeint) eher weniger.
Ist halt wie mit Sprengstoff, Lunte und Feuerzeug. Allein jeweils eher ungefährlich - zusammen und in böser Absicht angewendet : Bumm

Ausser der User gibt (dummerweise) seine TANs in das Bankingprogramm ein.

Gruß,
Vader

Ich möchte auch nochmal richtigstellen, daß ich das so geneint habe:

"Allein durch Keyloggen ..."

Keylogger an sich, also ohne weitere schadhafte Software wier Trojaner, sind für das Banking nciht sonderlich gefährlich (ebay etc sind da was anderes). In Kombi mit Trojaner oder (wie bereits geschrieben) MITM Attacken sieht die Welt schon ganz anders aus.

Sorry wenn ich es missverständlich ausgedrückt habe.

Gruß
ffrett

sorry Kollegen, die Haarspalterei bringt die User nicht weiter, weil diese das eine vom and´ren nicht trennen können - und das meines Erachtens auch nicht zu trennen ist, malware bleibt malware.
Deswegen gab es auch sofort die "öffentliche Schelte", damit nicht Leute in Sicherheit gewogen werden ("Och, ist ja nur ein harmloser Keylogger, davon hab ich im hbh-Forum gelesen...")
Wenn ich Software auf dem Rechner habe, die mich ausspioniert, dann ist der nächste Schritt nicht weit und wenn die PIN anderen bekannt wird, ist es schon nicht so toll...
Auch dazu: http://www.heise.de/tr/aktuell/meldung/66342
Wenn da bereits von Fachleuten von einem "verlorenen Krieg" gesprochen wird, dann ist es schon weit gekommen.