Für Verbraucher
Für Unternehmen
Mi, 15.06.2022 - 14:00

SiBa-News

Sparkassen-Browser S-Protect - jetzt noch sicherer

Der Deutsche Sparkassen und Giroverband (DSGV) hat in Kooperation mit der CORONIC GmbH den Browser S-Protect weiterentwickelt und ist somit jetzt noch sicherer als zuvor.

Der Browser S-Protect ermöglicht ein sichereres Online-Banking als reguläre Browser wie Google Chrome oder Mozilla Firefox. Die Sicherheit ermöglicht eine Whitelist, in der lediglich Webseiten verzeichnet sind, die tatsächlich zur Sparkassengruppe gehören. Sie lassen sich an der Echtheit der Sicherheitszertikate erkennen. Surft die Kundin oder der Kunde mit S-Protect im WWW, so werden ihm nur die vertrauenswürdigen Webseiten des Sparkassenverbunds angezeigt. Weitere Webseiten, auch jene mit Schadsoftware, werden blockiert. So werden gefläschte Sparkassen-Webseiten, auf die man über Phishing-Links in E-Mails gelangt, nicht angezeigt.

Das Magazin c‘t hat sich in den letzten Wochen den Sparkassen-Browser genauer angeschaut und einige Sicherheitslücken gefunden. So gelang es den IT-Experten von außen auf die im Browser integrierte Bildschirmtastatur zuzugreifen. So war ein Keylogging möglich. Das heißt: Alles, was jemand in diese virtuelle Tastatur eingibt, wirch durch die Hacker überwacht und aufgezeichnet. So zum Beispiel auch die Zugansgdaten.  Außerden gelang es Heise.de Daten, die in S-Protect eingegeben wurden, aus dem Arbeitsspeicher auszulesen. Hacker, die sich bereits auf fremde Rechner eingeschleust haben, könnten so Passwörter stehlen. Schließlich gelang es c‘t, den Browser teilweise mit schadhaften Website-Teilen zu überdecken, mit sogenannten Overlays. So gelang es ihnen, die Eingabemaske für die Zugangsdaten zu fälschen. Geben Hacker über diese Overlays ihre Daten ein, landen sie direkt bei den Betrügern. Aber auch dafür benötigen sie den Zugriff auf den fremden Rechner. Er muss also bereits gehackt worden sein. 

Die Coronic GmbH, hat dazu eine Stellungnahme verfasst. In dieser macht der Hersteller von S-Proctet klar, dass viele Sicherheitsmängel bekannt sind und bereits behoben worden sind. So erscheint die Bildschirmtastatur bei Hackern ab sofort geschwärzt. Ein Keylogging ist somit viel schwieriger geworden. Viele weitere Sicherheitsmängel sind dem Hersteller bereits bekannt und es wird mit Hochdruck daran gearbeitet, Lösungen dafür zu finden.

Klar ist: Kein System, auch der S-Browser, ist absolut sicher. Entsprechend haben die Sparkassen auch den Hinweis entfernt, dass der S-Browser auf bereits gehackten und mit Schadsoftware infizierten Rechner sicher sei. SiBa rät, mit Viren oder Trojanern infizierte Rechner mit Anti-Virensoftware gründlich zu desinfizieren und auf diesen kein Online-Banking zu betreiben. Die Anti-Viren-Softwäre löscht alle schadhaften Programme oder setzt sie in eine digitale Quarantäne, sodas sie keinen Schaden mehr anrichten können. Ist das nicht möglich, weil der Rechner bereits zu stark befallen ist, rät SiBa zur Neuinstallation des Betriebssystems.

Weitere Sicherheitshinweise

Deep oder Cheap Fake? - Franziska Giffey spricht mit falschem Vitali Klitschko
Die regierende Bürgermeisterin von Berlin, Franziska Giffey, ist letzte Woche Freitag Opfer einer digitalen Täuschung geworden. Eigentlich wollte sie um 17 Uhr per Videokonferenz mit Vitali Klitschko, Oberbürgermeister der ukrainischen Hauptstadt Kiew, sprechen. Doch im Verlauf des Gesprächs stellte sich heraus, dass das Gegenüber zwar aussah und sprach wie Vitali Klitschko, es sich aber nicht um... Mehr...
Landeskriminalamt warnt vor Zunahme von Erpresser-Mails
Das Landeskriminalamt Niedersachsen erhält nach eigenen Angaben vermehrt Nachfragen von Bürger:innen zu E-Mails von mutmaßlichen Erpressern. Das Ziel der Kriminellen, die solche E-Mails massenhaft in den Umlauf bringen, ist es, Menschen mit falschen Behauptungen unter Druck zu setzen, Angst zu erzeugen und sie unzuchüchtern, um schließlich Geld zu erbeuten. Die Maschen sind sehr perfide. So... Mehr...
Update-Mittwoch: Sicherheitslücken in der Amazon Cloud AWS, bei Wordpress und Google Chrome
Ab sofort informiert Sie SiBa jeden zweiten Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche gibt es Sicherheitslücken in der Cloud von Amazon, bei einem Plugin für WordPress und -... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen