Um das Vertrauen in Online-Banking zu stärken, setzt der Deutsche Sparkassen- und Giroverband auf das Angebot des gehärteten Webbrowsers S-Protect, einer angepassten Version des Protect-Browsers der Firma Coronic. Online-Banking-Nutzer sollen den Browser gezielt für ihre Bankgeschäfte nutzen und so verhindern, insbesondere Opfer von Phishing zu werden.

Der Webbrowser setzt auf eine Whitelist mit erlaubten Sparkassen-URLs, die sich damit aufrufen lassen. Domain-Vertipper oder falsche Domains blockiert S-Protect hingegen, genauso wie allgemeine Webseiten etwa von Nachrichtenseiten, sozialen Netzen und so weiter. Zudem prüft der Browser die Sicherheitszertifikate der Seiten, um ihre Echtheit sicherzustellen. Auch sonst soll er einen gewissen Schutz etwa vor spionierender Malware bieten. So sperrt er unter anderem die Screenshot-Funktion.

Browser-Nutzung

Um in den Genuss der verbesserten Sicherheit durch den S-Protect-Browser zu kommen, müssen Anwender ihre Gewohnheiten umstellen. Sofern sie Online-Banking nutzen wollen, müssen sie dann S-Protect – etwa über eine Verknüpfung auf dem Desktop – starten und damit ihre Sparkasse besuchen. Somit ist keine direkte Nutzung von Links aus Mails oder SMS mittels einfachem Mausklick möglich, diese müssten Nutzer kopieren und manuell einfügen.

S-Protect lässt sich nicht allgemein als Webbrowser nutzen, um damit etwa auf Videoportalen, sozialen Netzwerken, auf Nachrichtenseiten oder ähnlichen unterwegs zu sein. Somit empfiehlt sich eine betriebssystemweite Verknüpfung mit Web-Links nicht. Auch mit S-Protect bleibt daher Mitdenken und Vorsicht ein wichtiger Faktor für den Online-Banking-Schutz.

Die Sparkasse am Niederrhein geht vielleicht etwas zu weit, wenn sie behauptet, trotz Malware-Infektion sei sicheres Online-Banking gegeben. (Bild: Screenshot)

Weit aus dem Fenster gelehnt

Die Sparkasse am Niederrhein schießt in den Erläuterungen zu S-Protect auf ihrer Webseite jedoch etwas über das Ziel hinaus: "Ein Zugriff auf fremde, manipulierte oder unsichere Seiten wird so von vornherein verhindert. Das funktioniert so gut, dass S-Protect sogar auf infizierten Computern sichereres Online-Banking ermöglicht."

Einige Malware-Funktionen kann der Browser sicherlich abwehren, etwa das Erstellen von Screenshots. Auf Rechnern, die im Verdacht stehen, mit Schadsoftware infiziert zu sein, sollten Anwender jedoch keinesfalls mehr Online-Banking nutzen. Hier gilt es, die wichtigen Daten zu sichern und den Rechner sauber neu aufzusetzen.

Lesen Sie dazu auch: Themenseite Phishing auf heise online

Der Webbrowser S-Protect ist als Pilotprojekt bei der Sparkasse Niederrhein zum Download erhältlich. Es gibt je eine Version für Windows (ab Windows 8) und macOS (ab 10.13 High Sierra). Eine Installation ist nicht nötig, die WIndows-Version lässt sich direkt ausführen; das Mac-Pendant enthält im ZIP-Archiv eine DMG-Datei mit dem Browser, den man wie üblich daraus auf den Application-Ordner ziehen und anschließend von dort starten kann.

(dmk)