BankGuard

G Data verspricht Schutz vor Online-Banking-Trojanern

24.11.2011
G Data hat ein neues Sicherheitsprodukt vorgestellt, das Windows-Anwender vor Betrug beim Online-Banking schützen soll. Dazu verwendet „G Data BankGuard“ eine neue, in Deutschland entwickelte Technologie. Sicherheit made in Germany also.

G Data hat ein neues Sicherheitsprodukt vorgestellt, das Windows-Anwender vor Betrug beim Online-Banking schützen soll. Dazu verwendet „G Data BankGuard“ eine neue, in Deutschland entwickelte Technologie. Sicherheit made in Germany also.

Von Hans-Christian Dirscherl, PC-Welt

Online-Banking wird immer beliebter. Darauf reagieren Internetbetrüger: Die Betrüger vertrauen keineswegs nur noch auf die klassischen Phishing-E-Mails, in denen sie den Benutzer auffordern, seine TANs auf einer gefälschten Seite einzutippen. Sondern die Hacker entwickeln immer neue Arten von Spionage-Programmen (Online-Banking-Trojaner wie Zeus und Konsorten), die sich Benutzer gegenüber als dessen Online-Banking-Portal ausgeben, in Wahrheit aber dessen Transaktionen umleiten.

So arbeitet G Data BankGuard.
So arbeitet G Data BankGuard.
Foto:

Besonders heimtückisch sind beispielsweise die so genannten Prefill Frauds, bei denen dem Anwender ein bereits vom Hacker teilweise ausgefülltes Online-Überweisungsformular innerhalb der gewohnten Online-Banking-Umgebung präsentiert wird, das der Anwender nur noch fertigstellen muss (ein gern genommener Vorwand für solche Prefill Frauds: Der Hacker lässt dem Anwender eine gefälschte Mitteilung in dessen Online-Bankingformular anzeigen, in der es heißt, dass ihm versehentlich ein gewisser Betrag überwiesen wurde und er diese zurücküberweisen solle). Der User füllt das Online-Überweisungsformular selbst noch fertig aus, gibt die erforderliche iTAN oder mTAN ein und schickt die Überweisung an. Und schon füllt sich das Konto des Hackers.

Ralf Benzmüller, Leiter der G Data SecurityLabs: "Neue Banking-Trojaner werden von vielen Antiviren-Lösungen oft zu spät erkannt"
Ralf Benzmüller, Leiter der G Data SecurityLabs: "Neue Banking-Trojaner werden von vielen Antiviren-Lösungen oft zu spät erkannt"
Foto:

Die Vorgehensweise der derzeit bekannten Online-Banking-Trojaner wie SpyEye, ZeuS oder Sinowal/Torpig ist laut den Sicherheitsexperten immer ähnlich: Sie manipulieren eine DLL (also eine Netzwerk-Bibliothek) des Browsers (Internet Explorer, Firefox etc.), indem sie Schadcode in die Browser-DLL injiziieren, die beim Starten des Browsers in den Arbeitsspeicher geladen wird (beim Starten des Browsers werden von der Festplatte die notwendigen Systembibliotheken in den RAM geladen. Das übernimmt der Windows Loader).

Beim Microsoft Internet Explorer heißt die Netzwerk-Bibliothek, die sich der Trojaner unter den Nagel reißt, beispielsweise wininet.dll. Durch die manipulierten Systembibliotheken verändert sich das Speicherabbild (memory image) gegenüber dem Original des Windows Loaders. Die Manipulation, also der Vorgang, dass sich der Trojaner in die Browser-DLL hängt, nennt man Hook beziehungsweise Hooking. Die Schadsoftware schiebt sich also zwischen Anwender und dessen Bank, ein klassischer Man-in-the-Browser Angriff.

G Data BankGuard schützt die DLL des Browsers

G Data BankGuard stoppt Banking-Trojaner.
G Data BankGuard stoppt Banking-Trojaner.
Foto:

Genau an dieser Stelle setzt die neue Sicherheitslösung von G Data an. G Data BankGuard verhindert nämlich, das seine korrumpierte Netzwerk-Bibliothek zum Einsatz kommt. Doch warum benötigt man überhaupt eine zusätzliche Lösung nur gegen Online-Banking-Trojaner? Theoretisch sollten alle gängigen Virenscanner einen Banking-Trojaner erkennen, wie das Bochumer Sicherheitsunternehmen G Data einräumt. Doch in der Praxis sei das eben nicht der Fall, zumindest nicht bei völlig neuen Trojanern, die noch nicht Eingang in die Virensignaturen der Virenscanner gefunden haben. G Datas neue Sicherheitslösung, die als Ergänzung zu einem bereits vorhandenen Virenscanner gedacht ist, verspricht dagegen Echtzeit-Schutz gegen jede noch so neue Schadsoftware. G Data BankGuard arbeitet vollkommen signaturunabhängig und ist als Plugin fest im Browser integriert.

Zur Startseite