{"id":17141,"date":"2018-07-03T19:33:46","date_gmt":"2018-07-03T17:33:46","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=17141"},"modified":"2019-11-22T12:16:13","modified_gmt":"2019-11-22T10:16:13","slug":"preventing-dangerous-screenshots","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/preventing-dangerous-screenshots\/17141\/","title":{"rendered":"Das Geheimnis des schwarzen Quadrats"},"content":{"rendered":"

Na? Wissen Sie, was das ist? Es ist definitiv keine exklusive Ausgabe des Schwarzen Quadrats<\/a><\/em> von Kasimir Malewitsch.<\/p>\n

So wie diese, nennen wir sie mal Black Box<\/em>, sieht ein Screenshot aus, der von einer verd\u00e4chtigen Anwendung auf einem Computer gemacht wird, der von unseren Kaspersky-Lab-Produkten, wie zum Beispiel Kaspersky Total Security <\/a>, gesch\u00fctzt wird. Warum?<\/p>\n

Unsere Produkte sch\u00fctzen Ihre Screenshots, da Cyberkriminelle \u2013 und andere Cyber-Verbrecher \u2013 ein unglaubliches Interesse daran zeigen, auf Ihre Benutzerkonten zugreifen zu k\u00f6nnen. Die Gr\u00fcnde (Geld, Spionage, Gr\u00f6\u00dfenwahn, das Ausspionieren von Ehepartnern\/Konkurrenten\/Feinden, etc.) und Mittel, die die Eindringlinge verwenden, sind zahlreich, aber das Ziel, das sie verfolgen, ist immer das gleiche: Zugang zu den Benutzerkonten des Opfers zu erhalten.<\/span><\/p>\n

Vermutlich fragen Sie sich jetzt, zu welchem Zweck Malware es darauf abgesehen haben k\u00f6nnte, Screenshots zu machen? Websites und Softwareprodukte ersetzen die in Passw\u00f6rtern verwendeten Charaktere durch Punkte, welchen Sinn w\u00fcrden Screenshots also machen?<\/span><\/p>\n

Tats\u00e4chlich gibt es unz\u00e4hlige M\u00f6glichkeiten, diese Punkte zu umgehen.<\/span><\/p>\n

Zum einen haben Benutzer oftmals die M\u00f6glichkeit, das eingegebene Passwort zu sehen (\u201ePasswort anzeigen\u201c oder \u00c4hnliches). Zum anderen offenbaren viele Dienste standardm\u00e4\u00dfig immer die letzten Zeichen\/Ziffern\/Symbole des eingegebenen Passworts. Drittens ersetzen einige Dienste das Passwort erst dann durch Punkte, wenn der Benutzer zum n\u00e4chsten Eingabefeld \u00fcbergeht.<\/p>\n

Viertens: Einige Dienste verwenden erst gar keine Punkte, sondern verkleinern lediglich die Schriftgr\u00f6\u00dfe im Eingabefeld, damit das Passwort f\u00fcr Personen in unmittelbarer N\u00e4he unlesbar bleibt (leider wirkt das nicht besonders abschreckend auf Malware). F\u00fcnftens: Eine Vielzahl von Lifehacks<\/a> und Tools (wie Pwdcrack) lassen Kriminelle passwortverschleiernde Punkte ganz einfach ausschalten. Kurz gesagt: Die Wahrscheinlichkeit, dass ein Passwort also trotzdem sichtbar auf dem Bildschirm eines Rechners angezeigt wird, liegt bei Weitem nicht bei Null \u2013 und gerade Malware kann sich diese Tatsache leicht zunutze machen.<\/span><\/p>\n

Die Wahrscheinlichkeit, dass jemand Ihnen bei der Passworteingabe \u00fcber die Schulter schaut oder \u00dcberwachungskameras die Eingabe Ihres Passworts aufnehmen, ist vergleichsweise gering. \u00dcber einen einfachen Screenshot an ein Kennwort zu gelangen ist hingegen um einiges probabler.\u00a0<\/span><\/p>\n

Der wohl bekannteste Bank-Trojaner Zeus \u2013 und viele seiner Klone \u2013 hat diese Funktion in seinem Tool-Set integriert. Einer seiner Klone namens KINS f\u00fchrt beispielsweise einen Angriff aus, der nicht nur Screenshots macht, wenn beliebige Tasten gedr\u00fcckt werden, sondern auch dann, wenn auf die Maus geklickt wird. Selbst wenn also eine virtuelle Tastatur auf der Website einer Bank zum Eingeben von Passw\u00f6rtern oder Einmalcodes verwendet wird, kann die Malware die eingegebenen Symbole trotzdem erkennen.<\/span><\/p>\n

Viele Malware-Varianten k\u00f6nnen Screenshots machen, um Ihre Passw\u00f6rter und andere sensible Daten zu entwenden. Unsere Produkte wissen das zu verhindern.<\/p>Tweet<\/a><\/blockquote>\n

Es geht hier allerdings nicht nur um Passw\u00f6rter. Wie sieht es beispielsweise mit Bankkartendaten, die beim Online-Kauf eingegeben werden, aus? Was ist mit den Sicherheitsfragen, die Ihnen zur Authentifizierung oder zur Wiederherstellung eines gesperrten Kontos gestellt werden? Pers\u00f6nliche Daten? Die Inhalte Ihrer Nachichten? Die Liste ist endlos.<\/span><\/p>\n

In der Tat ist der scheinbar harmlose Screenshot ein wichtiger Zugangspunkt zu unseren privaten Informationen und Geheimnissen; aus diesem Grund ist es wichtig, diese Informationen zu sch\u00fctzen. Nat\u00fcrlich k\u00f6nnen Funktionen wie Safe Money<\/a> und der Gebauch einer virtuellen Tastatur<\/a> helfen; aber nur die wenigstens benutzen diese auch. Und \u00fcberhaupt k\u00f6nnen gew\u00f6hnliche Cybersicherheitsfunktionen keinen vollst\u00e4ndigen Schutz garantieren, wenn Cyberkriminelle noch immer ein Ass (in diesem Fall der Screenshot) im \u00c4rmel haben. Wir sind allerdings bestens auf\u00a0 solche Situationen vorbereitet!<\/span><\/p>\n

Die meisten unserer Produkte verf\u00fcgen \u00fcber eine patentierte Technologie, die die API<\/a>-Funktionen sch\u00fctzt, die es Anwendungen erlauben, Screenshots zu erstellen. Wenn eine Anwendung also versucht, einen Screenshot zu machen, geschieht Folgendes:<\/span><\/p>\n