Online-Banking: Zusätzlicher Schutz mit neuem Sparkassen-Browser?
Ein gewagtes Versprechen gibt die Sparkasse mit dem eigenen Browser „S-Protect“. Damit soll sogar Online-Banking auf einem virenverseuchten Rechner möglich sein. Doch hält die Software, was sie verspricht?
Wir brauchen deine Hilfe – Unterstütze uns!
In einer Welt, die zunehmend von Fehlinformationen und Fake News überflutet wird, setzen wir bei Mimikama uns jeden Tag dafür ein, dir verlässliche und geprüfte Informationen zu bieten. Unser Engagement im Kampf gegen Desinformation bedeutet, dass wir ständig aufklären und informieren müssen, was natürlich auch Kosten verursacht.
Deine Unterstützung ist jetzt wichtiger denn je.
Wenn du den Wert unserer Arbeit erkennst und die Bedeutung einer gut informierten Gesellschaft für die Demokratie schätzt, bitten wir dich, über eine finanzielle Unterstützung nachzudenken.
Schon kleine Beiträge können einen großen Unterschied machen und helfen uns, unsere Unabhängigkeit zu bewahren und unsere Mission fortzusetzen.
So kannst du helfen!
PayPal: Für schnelle und einfache Online-Zahlungen.
Steady: für regelmäßige Unterstützung.
Spezielle Schutzfunktionen sollen Cyberkriminellen das Leben schwer machen, denn selbst wenn bereits ein Trojaner auf dem Rechner lauert, seien Online-Überweisungen keine Gefahr. Der neue S-Protect-Browser der Sparkasse soll das möglich machen und wird auf der Website angepriesen:
„Unser S-Protect ist ein sogenannter gehärteter Banking-Browser. Sie können ihn sich am besten als einen zusätzlichen Schutzschirm fürs Online-Banking vorstellen. S-Protect verhindert, dass Trojaner und andere Schadprogramme, die sich möglicherweise auf Ihrem Computer versteckt haben, das Online-Banking ausspionieren oder manipulieren können. Die Einrichtung und Benutzung von S-Protect ist kinderleicht und verschafft Ihnen einen großen Sicherheitsvorteil bei allen Finanzgeschäften.“
Quelle: Sparkasse am Niederrhein
In der Beschreibung des Systems heißt es weiter, dass es sich bei S-Protect um einen „gehärteten Browser“ handelt. Man könne es sich als „eine Art Rundumschutz für alle Finanzgeschäfte in der Sparkassen-Finanzgruppe vorstellen.“ Die Rede ist von einem sicheren Bereich, den man für sein Online-Banking öffne und in den man von außen nicht eindringen könne. „So bewegen Sie sich in einer Schutzzone außerhalb des Zugriffsbereichs von Datendieben“, heißt es auf der Website der Sparkasse. Browser- und Windowsfunktionen sowie alle Seitenaufrufe würden von S-Protect kontrolliert werden und dafür sorgen, dass man sich nur auf „den guten, sicheren Seiten der Sparkasse und denen der angeschlossenen Partnerunternehmen bewegen kann.“
Entwickelt wurde der S-Protect-Browser vom Softwarehersteller Coronic. Die Sicherheit wird durch eine sogenannte Whitelist gewährleistet. Adressen, die auf dieser Liste nicht zu finden sind, werden vom Browser blockiert. Ein Zugriff auf manipulierte bzw. unsichere Seiten werde von vornherein verhindert. „Das funktioniert so gut, dass S-Protect sogar auf infizierten Computern Online-Banking ermöglicht (natürlich empfehlen wir in diesem Falle aber keine weitere Benutzung, sondern eine umgehende Bereinigung)“, lautet die offizielle Beschreibung des Banking-Browsers von der Sparkasse.
Große Versprechen, doch was steckt dahinter?
Die Computerzeitschrift c’t, die im Heise Zeitschriften-Verlag erscheint, hat die Banking-Software getestet. Im Fokus stand dabei die Zuverlässigkeit der Schutzzone für das Online-Banking gegen Zugriffe durch andere Prozesse.
Tatsächlich blockiere S-Protect Zugriffe auf sämtliche Websites, die nicht auf der Whitelist stehen. So sei sichergestellt, dass man sich nicht auf eine Phishing-Website verirre – eine sinnvolle Einschränkung mit einem echten Sicherheitsgewinn, heißt es im c’t-Test.
Positiv erwähnt wird auch die virtuelle Bildschirmtastatur sowie das automatische Ausfüllen des Login-Formulars der Banken-Website durch S-Protect. In beiden Fällen eine Hürde für Keylogger.
c’t stellt dem Browser von Sparkasse somit eigentlich kein schlechtes Zeugnis aus. Kritik gibt es aber für die Behauptung, dass sicheres Banking auf verseuchten Rechnern möglich sei. Auch computerbild.de berichtet darüber und fasst das Ergebnis der Heise-Redakteure zusammen:
„Heraus kam, dass dieses Versprechen nicht zu halten ist. Der Schutz zur Verschleierung von Tastatureingaben lässt sich mit Bordmitteln austricksen und die virtuelle Tastatur screenshoten, das Browser-Fenster wurde mit Overlay-Fenstern manipuliert, Zugangsdaten waren im Klartext in Speicherdumps zu finden. Das Programm ließ sich auch selbst manipulieren und durch Schadkomponenten teilweise ersetzen. Es war anfällig für DLL-Hijacking, mit dem es Heise gelang, eine Backdoor aufzubauen.“
Quelle: computerbild.de
Wie bei Heise und auch bei computerbild.de nachzulesen ist, hat der Hersteller Coronic auf die Mängelhinweise reagiert und eine neue Version auf den Markt gebracht. Die Gegendarstellung von Coronic lesen Sie HIER. Auch mit der neuen Version von S-Protect zeigt sich c’t nicht ganz zufrieden. computerbild.de attestiert dem Browser jedenfalls:
„Auf infizierten Systemen sollten Sie daher am besten trotzdem kein Online-Banking durchführen. Auf einem normalen PC mit gutem Schutzprogramm ist S-Protect in der jüngsten Version aber durchaus sinnvoll.“
Das könnte auch interessieren: Malware im Router – Eine unterschätzte Gefahr
Quellen: Sparkasse am Niederrhein, c’t , computerbild.de, Heise, Coronic
FAKE NEWS BEKÄMPFEN
Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️
Mimikama-Webshop
Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.
Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.
Link: Mimikamas WhatsApp-Kanal
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama
Mehr von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.