Sicherheit und Datenschutz beim Online Banking: Kunden als Teil der Sicherheitskette

Trend: Finanzinstitute werden in Zukunft Kunden in die Haftung einbinden

(31.10.06) - Trotz massiver Anstrengungen der Banken weltweit die Sicherheit des Internet Bankings zu verbessern, sind die Hacker immer einen Schritt voraus. Kurz nach der Einführung von Zwei-Faktor Authentisierung konterten die Hacker mit intelligenten und nahezu unsichtbaren Trojanern, die sowohl die Zwei-Faktoren Authentisierung als auch führende Antivirus- und andere Sicherheitslösungen austricksen konnten. Sowohl Kunden als auch die Banken sollten höchst besorgt um die Sicherheit und den Datenschutz beim Online Banking sein. Die neuen Angriffsmethoden fokussieren immer mehr den Heim-PC und Banken, Regierungen und Firmen werden sich sehr, sehr schwer tun, den Kampf um Datenschutz zu gewinnen, wenn bei der Internetsicherheit nicht radikal umgedacht wird.

Die Kunden der Bankinstitute werden neuerdings vermehrt gezwungen, ein oder mehrere Hardware Tokens und/oder ein Mobiltelefon für ihr Internetbanking zu verwenden. Die Kosten dafür müssen die Kunden zumindest teilweise über erhöhte Gebühren oder einer Einmalzahlung mittragen. Die Banken auf der anderen Seite müssen weiterhin mit dem erhöhten Risiko von Online Fraud und Identitätsklau leben, da selbst diese Sicherheitsmassnahmen durch ungesicherte Heim-PCs ausgehebelt werden kann.

Immer mehr Banken und Finanzinstitute stellen in Frage, ob sie alleine für die Kosten von Phishing und Online Fraud gerade stehen sollen. Die Bankenvereinigung in Großbritannien APACS hat schon 2004 eine Warnung herausgegeben, dass die Finanzinstitute evtl. für Verluste nicht mehr haften werden, wenn die Kunden Sicherheitshinweise ignorieren oder nicht beachten. Verantwortliche der APACS wagten sogar die Prognose, dass die Banken in drei bis vier Jahren Verluste nicht mehr tragen werden, falls ein Kunde sich nicht "mit Sorgfalt verhalte oder Warnungen missachtet"!

Doch wie können die Banken dieses bestehende Problem lösen? Die aktuelle Sicherheitsstrategie ist nicht zukunftsträchtig, da sie für die Banken kostspielig sind und für den Kunden nur Nachteile mit sich bringt: Sie sind benutzerunfreundlich, man muss spezielle Geräte tragen und alles wird komplizierter.

Der "TrustDefender Enterprise Server" wurde speziell für die Belange der Banken und deren Kunden entwickelt. So ermöglicht es der TrustDefender Enterprise Server den Computer des Kunden mit in die Sicherheitskette einzubeziehen um dem stark wachsenden Trend von unsichtbaren Viren, Rootkits, Trojanern und Man-In-The-Middle Attacken zu stoppen. Der Heim-PC ist jetzt schon das schwächste Glied in der Sicherheitskette und TrustDefender ermöglicht es den Banken, ein sehr genaues Risk-Profil des PCs zu berechnen - vor allem kann der PC dank des Safe&Secure Modes in einen sicheren Zustand gebracht werden. Unbekannte Programme werden einfach für die Transaktion deaktiviert.

Ted Egan, Mitgründer von TrustDefender erläutert: "Wir beobachten die neuartigen Viren und Trojaner sehr genau, da sie belegen, dass der Heim-PC weiterhin das schwächste Glied der Sicherheitskette ist. Die Banken versuchen dem durch neuartige Authentifizierungslösungen (z.B. SMS oder Zwei Faktoren Geräte) entgegenzuwirken, aber das Grundproblem bleibt immer noch ungelöst. Deshalb war es für die Hacker problemlos möglich, wenige Monate nach Veröffentlichung von hardware-basierter Zwei-Faktoren Authentisierung diese mit einem intelligenten Trojaner auszuhebeln. Mit der TrustDefender-Technologie können die Banken die Wurzel des Problems lösen."

Ted Egan erläutert weiterhin: "Zusätzlich zu den Sicherheitsfunktionen sind Kundenzufriedenheit und Benutzerfreundlichkeit ein absolutes Muss für eine funktionierende Lösung. Der TrustDefender Enterprise Server ermöglicht dies durch eine nahtlose Einbeziehung des Heim-PCs in die Sicherheitskette. Eine Bank kann nun ein sehr genaues Sicherheitsprofil des Computers erstellen und auswerten. Weiterhin kann der Heim-PC für eine Transaktion besonders geschützt werden, um Schädlinge wie Rootkits, Trojaner und Viren zu bekämpfen. Mittels dem Safe&Secure Modus von TrustDefender können alle unbekannten Programme "ausgeschlossen" werden, um eine maximale Sicherheit zu garantieren. Dabei funktioniert TrustDefender problemlos in Zusammenhang mit existieren Antivirus- oder anderen Sicherheitslösungen zusammen und schließt die Lücke, die diese Programme offenlassen." (TrustDefender: ma)