netzeitung.deMonster-Trojaner klaut Daten von Arbeitslosen

20.08.2007

 Herausgeber: netzeitung.de

Arbeitslose aufgepasst! Jeff Taylor, Gründer von Monster.com, am Firmensitz in Maynard, USA. (Foto: AP<br/>Quelle: NZ Netzeitung GmbH)

Lupe Arbeitslose aufgepasst! Jeff Taylor, Gründer von Monster.com, am Firmensitz in Maynard, USA.
Foto: AP
Quelle: NZ Netzeitung GmbH

Zwei Sicherheitsfirmen haben auf den Seiten des Online-Jobportals Monster.com einen Schadcode entdeckt. Mit seiner Hilfe werden Daten von Arbeitssuchenden gesammelt.

Persönliche Daten von Arbeitssuchenden auf den Seiten des Jobportals Monster.com sind nicht sicher. Wie das IT-Fachportal «Heise.de» berichtet, haben die Sicherheitsdienstleister Symantec und SecureWorks nach eigenen Angaben einen so genannten Trojaner entdeckt, der sich über die Arbeitgeber-Zugänge von Monster.com persönliche Daten von Arbeitssuchenden verschafft.

Der Trojaner werde per E-Mail-Anhang und über Webseiten verbreitet, die Schwachstellen in Webbrowsern und Software ausnutzen. US-Medien betonen dagegen, der Schadcode gelange eventuell auch über auf Monster.com geschaltete Werbung auf den Rechner des Users.

Der Trojaner soll nach Medienberichten mit einer Baukasten-Software erstellt worden sein und über zahlreiche Möglichkeiten verfügen, seinen schädlichen Code zu verbergen. Das erschwere die Arbeit von Antiviren-Software. Einmal im Rechner klinke sich der Trojaner in verschiedene Systemfunktionen ein, überwache die Internetkommunikation und verschicke eigenständig gesammelte Daten.

Vor allem US-Amerikaner betroffen
Besonders betroffen seien Arbeitssuchende aus englischsprachigen Ländern. Der Trojaner soll, wie «Heise.de» schreibt, Namen, Adressen, Sozialversicherungsnummern, Kontodaten, Telefonnummern, E-Mail-Adressen sowie Benutzernamen und Passwörter ausspähen können. Der Sicherheitsdienst Symantec habe auf einem Server mehr als 1,6 Millionen Datensätze von überwiegend US-amerikanischen Arbeitssuchenden entdeckt.

Die Online-Sicherheitsdienste geben aber auch Entwarnung. Wer in unaufgefordert zugesandten E-Mails weder die Anhänge öffne noch den eingearbeiteten Links folge und wer den eigenen Computer mit regelmäßigen Updates und Anti-Viren-Programmen schütze, habe nichts zu befürchten. (nz)