Der Deutsche Sparkassen und Giroverband (DSGV) hat in Kooperation mit der CORONIC GmbH den Browser S-Protect weiterentwickelt und ist somit jetzt noch sicherer als zuvor.

Der Browser S-Protect ermöglicht ein sichereres Online-Banking als reguläre Browser wie Google Chrome oder Mozilla Firefox. Die Sicherheit ermöglicht eine Whitelist, in der lediglich Webseiten verzeichnet sind, die tatsächlich zur Sparkassengruppe gehören. Sie lassen sich an der Echtheit der Sicherheitszertikate erkennen. Surft die Kundin oder der Kunde mit S-Protect im WWW, so werden ihm nur die vertrauenswürdigen Webseiten des Sparkassenverbunds angezeigt. Weitere Webseiten, auch jene mit Schadsoftware, werden blockiert. So werden gefläschte Sparkassen-Webseiten, auf die man über Phishing-Links in E-Mails gelangt, nicht angezeigt.

Das Magazin c‘t hat sich in den letzten Wochen den Sparkassen-Browser genauer angeschaut und einige Sicherheitslücken gefunden. So gelang es den IT-Experten von außen auf die im Browser integrierte Bildschirmtastatur zuzugreifen. So war ein Keylogging möglich. Das heißt: Alles, was jemand in diese virtuelle Tastatur eingibt, wirch durch die Hacker überwacht und aufgezeichnet. So zum Beispiel auch die Zugansgdaten.  Außerden gelang es Heise.de Daten, die in S-Protect eingegeben wurden, aus dem Arbeitsspeicher auszulesen. Hacker, die sich bereits auf fremde Rechner eingeschleust haben, könnten so Passwörter stehlen. Schließlich gelang es c‘t, den Browser teilweise mit schadhaften Website-Teilen zu überdecken, mit sogenannten Overlays. So gelang es ihnen, die Eingabemaske für die Zugangsdaten zu fälschen. Geben Hacker über diese Overlays ihre Daten ein, landen sie direkt bei den Betrügern. Aber auch dafür benötigen sie den Zugriff auf den fremden Rechner. Er muss also bereits gehackt worden sein. 

Die Coronic GmbH, hat dazu eine Stellungnahme verfasst. In dieser macht der Hersteller von S-Proctet klar, dass viele Sicherheitsmängel bekannt sind und bereits behoben worden sind. So erscheint die Bildschirmtastatur bei Hackern ab sofort geschwärzt. Ein Keylogging ist somit viel schwieriger geworden. Viele weitere Sicherheitsmängel sind dem Hersteller bereits bekannt und es wird mit Hochdruck daran gearbeitet, Lösungen dafür zu finden.

Klar ist: Kein System, auch der S-Browser, ist absolut sicher. Entsprechend haben die Sparkassen auch den Hinweis entfernt, dass der S-Browser auf bereits gehackten und mit Schadsoftware infizierten Rechner sicher sei. SiBa rät, mit Viren oder Trojanern infizierte Rechner mit Anti-Virensoftware gründlich zu desinfizieren und auf diesen kein Online-Banking zu betreiben. Die Anti-Viren-Softwäre löscht alle schadhaften Programme oder setzt sie in eine digitale Quarantäne, sodas sie keinen Schaden mehr anrichten können. Ist das nicht möglich, weil der Rechner bereits zu stark befallen ist, rät SiBa zur Neuinstallation des Betriebssystems.