Hallo Leute,

am Wochenende habe ich durch Aufrufen einer Webseite einen Virus auf meinen PC geladen, wahrscheinlich durch Datenanhang an ein Bild.
Bisher bin ich von solchen Problemen nur durch das Fernsehen aufmerksam geworden, betroffen war ich nie.

Auf der Loginseite des Online-Banking wurde in die Webseite ein zusätzlicher Text eingebunden, dass derzeit technische Umstellungen vorgenommen werden.
Meine Bank stellt auch tatsächlich derzeit von iTAN auf mobilTAN um!
Hier wurde ich also noch nicht stutzig.
Im Finanzstatus wurde die eigentliche Webseite der Bank leicht transparent ausgeblendet, wie man das bei der jQuery Lightbox kennt und eine Eingabemaske für die TAN-Nummern wurde dargestellt.
Die war für mich natürlich das benötigte rote Tuch um das Banking abzubrechen.
Jedoch stellte ich fest, dass in der Adresszeile des Browsers immer noch das Sicherheitszertifikat der Bank aktiv war und auch im Finanzstatus mein Name stand.
Ich gehe also davon aus, dass der Content des Angreifers auf die echte Webseite aufgelegt wurde!!!

Nun zu meinen Fragen:
Diesmal hatte ich noch Glück das der Angreifer plump meine TAN-Liste abfragen wollte.
Die TAN zur Überweisung wird doch aber im Klartext in ein <Input>-Feld eingegeben.
Wenn jemand eine Webseite derart manipulieren kann, wäre es dann nicht auch denkbar, dass der Angreifer den Wert des Feldes abfragt und diesen an sich sendet?
Wie sicher sind Browser eigentlich diesbezüglich?