Als nächsten Suchbegriff kann man nun "screen scraper" in Google eingeben. Die im Ergebnis aufgeführten Programme zeichnen ein Bild des Computerbildschirms auf, wie es die Taste "Druck" auf der Tastatur tut.

Jetzt zur Krönung des Ganzen: Es gibt sogar Programme, die beides tun. Einige davon in Gestalt von Trojanischen Pferden und Spyware-Programmen. Diese gelangen gewöhnlich auf das System eines Anwenders, wenn dieser sich auf einer Website befindet, auf deren Seiten (häufig handelt es sich um Seiten mit pornografischem Inhalt) solche Programme eingebaut sind, oder auch per E-Mail.

Vertrauliche Daten, die auf einem infizierten PC eingegeben werden, werden bei der Eingabe aufgezeichnet. Zu einem späteren Zeitpunkt werden die sensiblen Informationen dann einer E-Mail angehängt, die an den Hacker geht. Alternativ können die Daten auch an einen zu diesem Zweck eingerichteten Server geleitet und dort später vom Hacker abgerufen werden.

Die Existenz dieser Programme und ihre Fähigkeit, entscheidende Daten aufzuzeichnen und weiterzuleiten, macht deutlich, warum das übliche Login-Fenster ein leichtes Ziel abgibt. Man denke nur einmal an die Websites, auf denen man seine Kreditkarten-Informationen angegeben muss und sich damit einverstanden erklärt, dass diese gespeichert werden, damit man zukünftig bequem mit nur einem Klick einkaufen kann.

Zunächst aber zurück zur Login-Seite. Wenn die Seite abgeschickt wird, geschieht dies üblicherweise per POST- oder GET-HTTP-Request. Nachfolgend einige Erläuterungen, was das bedeutet:

HTTP steht für "Hyper Text Transfer Protocol" und bezeichnet die Methode, mit der Seiten mit Inhalten konstruiert und über das Internet übertragen werden. Ein Formular kann auf zwei Arten weitergeleitet werden: mit einem POST-Request oder einem GET-Request. Durch beide Verfahren werden Informationen von einem Browser an eine Website übertragen. Jeder HTTP-Request kann eine Antwort zugeordnet werden. Wenn man z.B. eine Google-Suche abschickt, ist die angezeigte Ergebnisseite eine HTTP-Antwort.

Die Daten können ihr Ziel in zwei unterschiedlichen Formen erreichen: Entweder können sie mit einem Mechanismus wie SSL (Secure Sockets Layer, wobei die Adresse mit HTTPS:// beginnt) verschlüsselt werden oder sie können unverschlüsselt versendet werden (HTTP://).

Bei beiden Methoden können die Daten ausspioniert werden. Aber um erklären zu können, wie dies funktioniert, müssen zunächst aber ein paar Konzepte erläutert werden.