Der Deutsche Sparkassen und Giroverband (DSGV) hat in Kooperation mit der CORONIC GmbH den Browser S-Protect entwickelt und für alle Kund:innen zum Download bereitgestellt. S-Protect erhöht die Sicherheit im Online-Banking. Insbesondere wehrt er Phishing-Versuche ab.
Und das funktioniert so: Der Browser S-Protect verfügt über eine sogenannte Whitelist. In dieser sind alle Webseiten verzeichnet, die tatsächlich zur Sparkassengruppe gehören. Sie lassen sich an der Echtheit der Sicherheitszertikate erkennen. Surft die Kundin oder der Kunde mit S-Protect im WWW, so werden ihm nur die vertrauenswürdigen Webseiten des Sparkassenverbunds angezeigt.
Kriminelle Phishing-Versuche laufen so ins Leere. Phishing, das bedeutet, dass Hacker E-Mails in den Umlauf bringen, die vortäuschen, zum Beispiel von der Sparkasse zu stammen. Die Kriminellen zielen darauf ab, Login- und Bankdaten sowie weitere personenbezogene Informationen zu erbeuten. Dazu nutzen verschiedene Tricks: In den E-Mails steht, dass angeblich das Sparkassenkonto gesperrt worden sei und geprüft werden müsse, es solle vor allem eine Verifizierung von Kontaktdaten vorgenommen werden. Oder Sie sollen neuen Allgemeinen Geschäftsbedingungen zustimmen. Eine Liste zahlreicher solcher Angriffe hat die Sparkasse auf ihrer Webseite zusammengestellt. Diese finden Sie in den Links. Bei allen Angriffen bauen die Hacker Druck auf: Es soll sofort und umgehend reagiert werden, es sei dringend. Eine verspätete Reaktion können zur endgültigen Sperrung oder Kündigung des Sparkassenkontos führen.
Alle E-Mails lenken die Aufmerksamkeit auf das Klicken eines Links, der auf eine gefälschte, aber täuschend echte Sparkassen-Webseite führt. Gibt man auf dieser seine Login- oder Bankdaten ein, so landen sie direkt bei den Betrügern. Mit dem Browser S-Protect würden die gefälschten Webseiten nicht mehr angezeigt werden. „Der S-Protect Browser stärkt das Vertrauen unserer Kunden in das Online-Banking“, meint Martin Stein, IT-Stratege des Deutschen Sparkassen- und Giroverbandes. „Es ist wie beim Sicherheitsgurt im Auto. Nur wer den Gurt auch anlegt, verhindert bei einem Crash schwerwiegende Verletzungen.“, betont Frank Bock, geschäftsführender Gesellschafter der CORONIC GmbH.
SiBa rät, Kund:innen und Kunden zur Nutzung des Browser S-Protect. Am Ender der SiBa-News finden Sie den Link zur Sparkasse am Niederrhein, über den Sie den S-Protect Browser herunterladen und testen können. Es steht für die Betriebssyeteme Windows und macOS zur Verfügung.
Generell rät SiBa zur Vorsicht vor Phishing. Prüfen Sie, ob Sie in der E-Mail mit Ihrem Namen angesprochen werden. Ist dem nicht so, handelt es sich höchstwahrscheinlich um einen Phishing-Versuch. Prüfen Sie die vollständige E-Mail-Adresse des Absenders. Handelt es sich um eine offizielle E-Mail-Adresse, endet diese zum Beispiel mit @sparkasse.de oder wirkt sie merkwürdig kryptisch und viel zu lang? Auch zahlreiche Rechtschreibfehler sind ein Indikator für Phishing-Versuche. Sind Sie unsicher, können Sie, ohne auf den Link zu klicken, sich in das Online-Banking auf der Webseite Ihrer Sparkasse einloggen. Müssen tatsächlich Daten verifiziert werden oder droht eine Sperrung, werden Sie nach dem Einloggen auf der Webseite darauf hingewiesen. Im Zweifel können Sie sich auch telefonisch an die jeweilige Kundenbetreuung oder an Ihre Filliale vor Ort wenden.