Spezielle Schutzfunktionen sollen Cyberkriminellen das Leben schwer machen, denn selbst wenn bereits ein Trojaner auf dem Rechner lauert, seien Online-Überweisungen keine Gefahr. Der neue S-Protect-Browser der Sparkasse soll das möglich machen und wird auf der Website angepriesen:
„Unser S-Protect ist ein sogenannter gehärteter Banking-Browser. Sie können ihn sich am besten als einen zusätzlichen Schutzschirm fürs Online-Banking vorstellen. S-Protect verhindert, dass Trojaner und andere Schadprogramme, die sich möglicherweise auf Ihrem Computer versteckt haben, das Online-Banking ausspionieren oder manipulieren können. Die Einrichtung und Benutzung von S-Protect ist kinderleicht und verschafft Ihnen einen großen Sicherheitsvorteil bei allen Finanzgeschäften.“
Quelle: Sparkasse am Niederrhein
In der Beschreibung des Systems heißt es weiter, dass es sich bei S-Protect um einen „gehärteten Browser“ handelt. Man könne es sich als „eine Art Rundumschutz für alle Finanzgeschäfte in der Sparkassen-Finanzgruppe vorstellen.“ Die Rede ist von einem sicheren Bereich, den man für sein Online-Banking öffne und in den man von außen nicht eindringen könne. „So bewegen Sie sich in einer Schutzzone außerhalb des Zugriffsbereichs von Datendieben“, heißt es auf der Website der Sparkasse. Browser- und Windowsfunktionen sowie alle Seitenaufrufe würden von S-Protect kontrolliert werden und dafür sorgen, dass man sich nur auf „den guten, sicheren Seiten der Sparkasse und denen der angeschlossenen Partnerunternehmen bewegen kann.“
Entwickelt wurde der S-Protect-Browser vom Softwarehersteller Coronic. Die Sicherheit wird durch eine sogenannte Whitelist gewährleistet. Adressen, die auf dieser Liste nicht zu finden sind, werden vom Browser blockiert. Ein Zugriff auf manipulierte bzw. unsichere Seiten werde von vornherein verhindert. „Das funktioniert so gut, dass S-Protect sogar auf infizierten Computern Online-Banking ermöglicht (natürlich empfehlen wir in diesem Falle aber keine weitere Benutzung, sondern eine umgehende Bereinigung)“, lautet die offizielle Beschreibung des Banking-Browsers von der Sparkasse.
Große Versprechen, doch was steckt dahinter?
Die Computerzeitschrift c’t, die im Heise Zeitschriften-Verlag erscheint, hat die Banking-Software getestet. Im Fokus stand dabei die Zuverlässigkeit der Schutzzone für das Online-Banking gegen Zugriffe durch andere Prozesse.
Tatsächlich blockiere S-Protect Zugriffe auf sämtliche Websites, die nicht auf der Whitelist stehen. So sei sichergestellt, dass man sich nicht auf eine Phishing-Website verirre – eine sinnvolle Einschränkung mit einem echten Sicherheitsgewinn, heißt es im c’t-Test.
Positiv erwähnt wird auch die virtuelle Bildschirmtastatur sowie das automatische Ausfüllen des Login-Formulars der Banken-Website durch S-Protect. In beiden Fällen eine Hürde für Keylogger.
c’t stellt dem Browser von Sparkasse somit eigentlich kein schlechtes Zeugnis aus. Kritik gibt es aber für die Behauptung, dass sicheres Banking auf verseuchten Rechnern möglich sei. Auch computerbild.de berichtet darüber und fasst das Ergebnis der Heise-Redakteure zusammen:
„Heraus kam, dass dieses Versprechen nicht zu halten ist. Der Schutz zur Verschleierung von Tastatureingaben lässt sich mit Bordmitteln austricksen und die virtuelle Tastatur screenshoten, das Browser-Fenster wurde mit Overlay-Fenstern manipuliert, Zugangsdaten waren im Klartext in Speicherdumps zu finden. Das Programm ließ sich auch selbst manipulieren und durch Schadkomponenten teilweise ersetzen. Es war anfällig für DLL-Hijacking, mit dem es Heise gelang, eine Backdoor aufzubauen.“
Quelle: computerbild.de
Wie bei Heise und auch bei computerbild.de nachzulesen ist, hat der Hersteller Coronic auf die Mängelhinweise reagiert und eine neue Version auf den Markt gebracht. Die Gegendarstellung von Coronic lesen Sie HIER. Auch mit der neuen Version von S-Protect zeigt sich c’t nicht ganz zufrieden. computerbild.de attestiert dem Browser jedenfalls:
„Auf infizierten Systemen sollten Sie daher am besten trotzdem kein Online-Banking durchführen. Auf einem normalen PC mit gutem Schutzprogramm ist S-Protect in der jüngsten Version aber durchaus sinnvoll.“
Das könnte auch interessieren: Malware im Router – Eine unterschätzte Gefahr
Quellen: Sparkasse am Niederrhein, c’t , computerbild.de, Heise, Coronic
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)

