Sicherheit für Online-Banking-Kunden durch neuartige "Whitelisting"-Methode

Kunden-Konto kann immer geschützt werden, selbst wenn Antivirus-software nicht up-to-date oder deaktiviert ist

(01.08.08) - Nach einem Urteil des Amtsgerichts Wiesloch (Az4C57/08) haften die Banken für Schäden, die durch das unerlaubte Abfangen vertraulicher Daten - sogenanntes Phishing - entstehen. Auch wenn dieses Urteil das erste seiner Art ist, zeigt es, dass der Sicherheitszustand der Kunden-PC ein ganz wesentliches Glied in der Sicherheitskette beim Online-Banking ist. Bisher neigen die Banken dazu, diesen Sachverhalt in ihren Informationsbroschüren oder -seiten zu verbergen, wo sie im allgemeinen nur darauf hinweisen, dass der Kunde dafür sorgen muss, dass sein PC sicher zu sein hat, um sein Geld zu schützen. Das ist jedoch offenbar nicht ausreichend.

Warum? Das Gericht hat aufgezeigt dass der PC des Kunden mit 14 verschiedenen Schadpro-grammen, inklusive eines Keyloggers infiziert war, obwohl gängige Antivirus Software installiert war. Der Kunde verlor 4.100 EUR im Rahmen einer Transaktion, die durch PIN und TAN gesichert war.

Der Kernpunkt ist, dass Banken und Kunden sich darüber im Klaren sein müssen, dass Online-Kriminelle außerordentlich raffiniert sind und inzwischen Schadprogramme entwickelt haben, die weit über das Phishing hinausgehen. In den meisten Fällen sind die Trojaner so intelligent, dass gängige Antivirenprogramme sowohl umgangen als auch blockiert werden können, und insbe-sondere der Trojaner nicht erkannt werden kann. Im aktuellen Fall hat ein solcher raffinierter Trojaner erfolgreich zugeschlagen.

Das aktuelle Sicherheits-Paradigma von der Art "Wir sichern unsere Seite, und der Kunde muss seine Seite sichern” funktioniert einfach nicht mehr. Es besteht eine unbestreitbare Notwendigkeit für ein Sicherheits-Bindeglied für Banken und Kunden.

Die Sicherheitslösung "TrustDefender" ist so konzipiert, dass Banken sämtliche Online-Trans-aktionen unter Einbeziehung des Kunden-PC absichern können, und zwar schon bevor der Kunde sich einloggt und natürlich auch während der ganzen Zeit der Online-Transaktion. Außerdem kann das Kunden-Konto immer speziell geschützt werden, selbst wenn seine Antivirussoftware nicht up-to-date oder deaktiviert ist, wenn seine Firewall abgeschaltet ist oder sich Schadprogramme und Keylogger auf dem PC befinden, denn TrustDefender schützt den Kunden und seine Transaktionen umfassend als Teil des Online-Banking Angebots.

Wie bewerkstelligt TrustDefender diesen speziellen Schutz?

TrustDefenders Sicherheitssoftware für Online-Transaktionen verwendet eine neuartige "Whitelisting"-Methode um gefährliche Programme zu entdecken und um dann diese Programme vor und während einer Online-Transaktion auszuschalten. Diese "Whitelisting"-Methode kennt alle bekannten und korrekten Programme und kann daher auch noch unbekannte Schadprogramme erkennen. Auf diese Weise bleibt die Transaktion in jedem Falle sicher.

Außerdem verwendet TrustDefender seine umfassende "kernel forensics engine", um sicherzu-stellen, das der Windows-Kern (der immer stärker durch "rootkits" attackiert wird) nicht gefährdet ist. Besonders wichtig ist, dass TrustDefender einerseits die vorhandene Sicherheitssoftware des Kunden ergänzt, und andererseits die Bank in die Lage versetzt, den Kunden auf der Website der Bank zu informieren, falls Schadprogramme entdeckt worden sein sollten, oder wenn der PC nicht die Minimalanforderungen an Sicherheit erfüllen sollte.

Das geschieht in einer Echtzeit-Risikoanalyse durch den "Risk Score" des TrustDefender Enterprise Server. Diese Risiko-Kennzahl wird bereits ermittelt, bevor der Kunde sich einloggt und liefert daher einen Grad an Sicherheit, der seinesgleichen sucht. Dadurch dass TrustDefender eine reine Software-Lösung ist, kann sie vor allem zusätzlich zu bestehenden Hardware-Lösungen wie HBCI eingesetzt werden. (TrustDefender: ra)