Für Verbraucher
Für Unternehmen
Mi, 15.06.2022 - 14:00

SiBa-News

Sparkassen-Browser S-Protect - jetzt noch sicherer

Der Deutsche Sparkassen und Giroverband (DSGV) hat in Kooperation mit der CORONIC GmbH den Browser S-Protect weiterentwickelt und ist somit jetzt noch sicherer als zuvor.

Der Browser S-Protect ermöglicht ein sichereres Online-Banking als reguläre Browser wie Google Chrome oder Mozilla Firefox. Die Sicherheit ermöglicht eine Whitelist, in der lediglich Webseiten verzeichnet sind, die tatsächlich zur Sparkassengruppe gehören. Sie lassen sich an der Echtheit der Sicherheitszertikate erkennen. Surft die Kundin oder der Kunde mit S-Protect im WWW, so werden ihm nur die vertrauenswürdigen Webseiten des Sparkassenverbunds angezeigt. Weitere Webseiten, auch jene mit Schadsoftware, werden blockiert. So werden gefläschte Sparkassen-Webseiten, auf die man über Phishing-Links in E-Mails gelangt, nicht angezeigt.

Das Magazin c‘t hat sich in den letzten Wochen den Sparkassen-Browser genauer angeschaut und einige Sicherheitslücken gefunden. So gelang es den IT-Experten von außen auf die im Browser integrierte Bildschirmtastatur zuzugreifen. So war ein Keylogging möglich. Das heißt: Alles, was jemand in diese virtuelle Tastatur eingibt, wirch durch die Hacker überwacht und aufgezeichnet. So zum Beispiel auch die Zugansgdaten.  Außerden gelang es Heise.de Daten, die in S-Protect eingegeben wurden, aus dem Arbeitsspeicher auszulesen. Hacker, die sich bereits auf fremde Rechner eingeschleust haben, könnten so Passwörter stehlen. Schließlich gelang es c‘t, den Browser teilweise mit schadhaften Website-Teilen zu überdecken, mit sogenannten Overlays. So gelang es ihnen, die Eingabemaske für die Zugangsdaten zu fälschen. Geben Hacker über diese Overlays ihre Daten ein, landen sie direkt bei den Betrügern. Aber auch dafür benötigen sie den Zugriff auf den fremden Rechner. Er muss also bereits gehackt worden sein. 

Die Coronic GmbH, hat dazu eine Stellungnahme verfasst. In dieser macht der Hersteller von S-Proctet klar, dass viele Sicherheitsmängel bekannt sind und bereits behoben worden sind. So erscheint die Bildschirmtastatur bei Hackern ab sofort geschwärzt. Ein Keylogging ist somit viel schwieriger geworden. Viele weitere Sicherheitsmängel sind dem Hersteller bereits bekannt und es wird mit Hochdruck daran gearbeitet, Lösungen dafür zu finden.

Klar ist: Kein System, auch der S-Browser, ist absolut sicher. Entsprechend haben die Sparkassen auch den Hinweis entfernt, dass der S-Browser auf bereits gehackten und mit Schadsoftware infizierten Rechner sicher sei. SiBa rät, mit Viren oder Trojanern infizierte Rechner mit Anti-Virensoftware gründlich zu desinfizieren und auf diesen kein Online-Banking zu betreiben. Die Anti-Viren-Softwäre löscht alle schadhaften Programme oder setzt sie in eine digitale Quarantäne, sodas sie keinen Schaden mehr anrichten können. Ist das nicht möglich, weil der Rechner bereits zu stark befallen ist, rät SiBa zur Neuinstallation des Betriebssystems.

Weitere Sicherheitshinweise

Microsoft schließt gefährliche Sicherheitslücken – jetzt updaten!
Microsoft hat im aktuellen Patchday-Update mehrere kritische Sicherheitslücken in Windows 10 und 11 (sowie ältere Versionen), Azure, Office und Dynamics 365 geschlossen. Zwei der Schwachstellen werden bereits aktiv von Angreifern ausgenutzt, was sowohl Unternehmen als auch Verbraucher betrifft. Eine dieser Lücken ermöglicht es Angreifern, Systemrechte zu erlangen, wodurch sie betroffene Geräte... Mehr...
Erhöhtes Sicherheitsrisiko: Keine Updates mehr für viele Geräte – auch Zyxel-Router betroffen
Mehrere ältere Router des Herstellers Zyxel weisen Sicherheitslücken auf, die aktuell aktiv von Cyberkriminellen ausgenutzt werden. Angreifer können aus der Ferne Systembefehle ausführen – ein hohes Sicherheitsrisiko. Trotzdem stellt Zyxel keine Updates mehr bereit und verweist auf den EOL-Status (End of Life), also das Support-Ende der Geräte. Die Empfehlung des Herstellers: Entsorgung und... Mehr...
Achtung: Gefälschte IONOS-Mail droht mit Kontolöschung
Derzeit sind betrügerische E-Mails im Umlauf, die den Anschein erwecken, von IONOS zu stammen. In der Nachricht wird behauptet, dass eine dringende Überprüfung und Aktualisierung des E-Mail-Kontos erforderlich sei, da es andernfalls gelöscht werde. Der Betreff der Mail lautet: „Löschbestätigung: Ihr E-Mail-Konto wird dauerhaft gelöscht.“ Auf den ersten Blick wirkt die Nachricht seriös, da... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen