Aktuelles

Online-Banking: Zusätzlicher Schutz mit neuem Sparkassen-Browser?

Ein gewagtes Versprechen gibt die Sparkasse mit dem eigenen Browser „S-Protect“. Damit soll sogar Online-Banking auf einem virenverseuchten Rechner möglich sein. Doch hält die Software, was sie verspricht?

Nicole Mühl, 9. Juni 2022

Spezielle Schutzfunktionen sollen Cyberkriminellen das Leben schwer machen, denn selbst wenn bereits ein Trojaner auf dem Rechner lauert, seien Online-Überweisungen keine Gefahr. Der neue S-Protect-Browser der Sparkasse soll das möglich machen und wird auf der Website angepriesen:

„Unser S-Protect ist ein sogenannter gehärteter Banking-Browser. Sie können ihn sich am besten als einen zusätzlichen Schutzschirm fürs Online-Banking vorstellen. S-Protect verhindert, dass Trojaner und andere Schadprogramme, die sich möglicherweise auf Ihrem Computer versteckt haben, das Online-Banking ausspionieren oder manipulieren können. Die Einrichtung und Benutzung von S-Protect ist kinderleicht und verschafft Ihnen einen großen Sicherheitsvorteil bei allen Finanzgeschäften.“

Quelle: Sparkasse am Niederrhein

In der Beschreibung des Systems heißt es weiter, dass es sich bei S-Protect um einen „gehärteten Browser“ handelt. Man könne es sich als „eine Art Rundumschutz für alle Finanzgeschäfte in der Sparkassen-Finanzgruppe vorstellen.“ Die Rede ist von einem sicheren Bereich, den man für sein Online-Banking öffne und in den man von außen nicht eindringen könne. „So bewegen Sie sich in einer Schutzzone außerhalb des Zugriffsbereichs von Datendieben“, heißt es auf der Website der Sparkasse. Browser- und Windowsfunktionen sowie alle Seitenaufrufe würden von S-Protect kontrolliert werden und dafür sorgen, dass man sich nur auf „den guten, sicheren Seiten der Sparkasse und denen der angeschlossenen Partnerunternehmen bewegen kann.“

Entwickelt wurde der S-Protect-Browser vom Softwarehersteller Coronic. Die Sicherheit wird durch eine sogenannte Whitelist gewährleistet. Adressen, die auf dieser Liste nicht zu finden sind, werden vom Browser blockiert. Ein Zugriff auf manipulierte bzw. unsichere Seiten werde von vornherein verhindert. „Das funktioniert so gut, dass S-Protect sogar auf infizierten Computern Online-Banking ermöglicht (natürlich empfehlen wir in diesem Falle aber keine weitere Benutzung, sondern eine umgehende Bereinigung)“, lautet die offizielle Beschreibung des Banking-Browsers von der Sparkasse.

Große Versprechen, doch was steckt dahinter?

Die Computerzeitschrift c’t, die im Heise Zeitschriften-Verlag erscheint, hat die Banking-Software getestet. Im Fokus stand dabei die Zuverlässigkeit der Schutzzone für das Online-Banking gegen Zugriffe durch andere Prozesse.

Tatsächlich blockiere S-Protect Zugriffe auf sämtliche Websites, die nicht auf der Whitelist stehen. So sei sichergestellt, dass man sich nicht auf eine Phishing-Website verirre – eine sinnvolle Einschränkung mit einem echten Sicherheitsgewinn, heißt es im c’t-Test.
Positiv erwähnt wird auch die virtuelle Bildschirmtastatur sowie das automatische Ausfüllen des Login-Formulars der Banken-Website durch S-Protect. In beiden Fällen eine Hürde für Keylogger.
c’t stellt dem Browser von Sparkasse somit eigentlich kein schlechtes Zeugnis aus. Kritik gibt es aber für die Behauptung, dass sicheres Banking auf verseuchten Rechnern möglich sei. Auch computerbild.de berichtet darüber und fasst das Ergebnis der Heise-Redakteure zusammen:

„Heraus kam, dass dieses Versprechen nicht zu halten ist. Der Schutz zur Verschleierung von Tastatureingaben lässt sich mit Bordmitteln austricksen und die virtuelle Tastatur screenshoten, das Browser-Fenster wurde mit Overlay-Fenstern manipuliert, Zugangsdaten waren im Klartext in Speicherdumps zu finden. Das Programm ließ sich auch selbst manipulieren und durch Schadkomponenten teilweise ersetzen. Es war anfällig für DLL-Hijacking, mit dem es Heise gelang, eine Backdoor aufzubauen.“

Quelle: computerbild.de

Wie bei Heise und auch bei computerbild.de nachzulesen ist, hat der Hersteller Coronic auf die Mängelhinweise reagiert und eine neue Version auf den Markt gebracht. Die Gegendarstellung von Coronic lesen Sie HIER. Auch mit der neuen Version von S-Protect zeigt sich c’t nicht ganz zufrieden. computerbild.de attestiert dem Browser jedenfalls:

„Auf infizierten Systemen sollten Sie daher am besten trotzdem kein Online-Banking durchführen. Auf einem normalen PC mit gutem Schutzprogramm ist S-Protect in der jüngsten Version aber durchaus sinnvoll.“

Das könnte auch interessieren: Malware im Router – Eine unterschätzte Gefahr

Quellen: Sparkasse am Niederrhein, c’t , computerbild.de, Heise, Coronic


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama