Seit längerer Zeit vergeht fast keine Woche, in der nicht irgendwelche Horrormeldungen aus dem Netz zu uns herüberschwappen. Hier und da Datenlecks, Datenklau und die Offenlegung von Nutzerdaten. Mit der Vielzahl an Diensten haben wir meistens auch eine Menge Accounts – und hoffentlich viele verschiedene Passwörter.

Alle Passwörter könnte ich mir niemals merken, zu komplex sind sie, da ich sie meistens von einer Software generieren lasse, um nicht in alte Verhaltensmuster zu fallen und so das gleiche Passwort zu wählen, welches bei einem anderen Dienst zum Einsatz kommt. Dies bedeutet auch, dass ich wie viele andere einen Passwort Manager nutze.

Logo – gerade dieser ist ein beliebtes Ziel für Angreifer – mit nur einem geknackten Passwort hat man so unter Umständen Zugriff auf alles. Momentan wird wieder von einer veränderten Variante des Citadel-Trojaners gewarnt. Laut IBM Security Intelligence ist es so, dass die verschiedenen Arten des Trojaners nicht immer von Schutzlösungen erkannt werden, zumal der Trojaner Phasen hat, in denen er einfach nicht aktiv ist.

In einer neuen Ausgabe hat es Citadel nun auf Passwort Manager abgesehen. So wartet er nur darauf, dass Prozesse starten. Diese Prozesse sind beispielsweise die Anwendungen KeePass oder Password Safe. Beides Open Source-Lösungen, die eure Passwörter verwalten können. Läuft der Prozess, dann protokolliert Citadel die Tastatureingaben des Benutzers und könnte diese an Kontrollserver übertragen. Diese Eingaben können dann genutzt werden, um die Passwort-Datei zu entschlüsseln.

2013 gelang es unter anderem Microsoft in Zusammenarbeit mit Behörden, ein Citadel-Botnetz lahmzulegen und so mehr als 2 Millionen PCs zu befreien. Damals wurde Citadel benutzt, um Kontodaten zu stehlen – mehr als 500 Millionen US-Dollar wurden damals ergaunert. Bleibt zu hoffen, dass Sicherheitshersteller bald Möglichkeiten haben, solche Gefahrenherde zu beseitigen.