So funktioniert G Data BankGuard
G Data BankGuard legt eine Kopie der originalen Netzwerk-Bibliothek (DLL) des Browsers an, speichert diese und bildet den Ladevorgang des Betriebssystems für die Netzwerkbibliotheken des Browsers nach. Manipulationen durch Banking-Trojaner finden wie bereits erwähnt in der DLL im Arbeitsspeicher statt. Ist der resultierenden Speicher des nachgebildeten Ladevorgangs also nicht mit dem tatsächlichen Speicher identisch, ist der Browser somit kompromittiert.
G Data BankGuard erkennt also automatisch, wenn ein Infektionsversuch stattfindet und ersetzt den kompromittierten Speicherbereich mit der korrumpierten DLL durch seine sichere Kopie. BankGuard informiert den Anwender zudem über den Befall. Es versucht den Banking-Trojaner zu identifizieren und auf dem System ausfindig zu machen. Die gefundenen Dateien und Registry-Einträge werden gelöscht beziehungsweise deaktiviert.
Drei Einschränkungen gibt es allerdings:
1. G Data BankGuard steht nur für Microsoft Internet Explorer und Firefox zur Verfügung, nicht aber für Google Chrome oder Safari oder Opera. Zumindest die Chrome-Version will G Data aber als nächstes nachliefern.
2. G Data BankGuard läuft nur auf Windows-Rechnern (ab Windows XP mit SP2). MacOS und Linux-Anwender sowie Benutzer, die ihr Online-Banking beispielsweise von einem Android-Tablet-PCs aus machen, können die neue Sicherheitslösung nicht verwenden (iOS-Nutzer sind derzeit von den bekannten Online-Banking-Trojanern allerdings ohnehin nicht oder nur kaum betroffen.
Die derzeit für Android erhältlichen Virenscanner wiederum enttarnen laut Peter Stelzhammer vom österreichischen Sicherheitsunternehmen AV Comparatives recht zuverlässig die bekannten Online-Banking-Trojaner, die Android-Smartphones und -Tablets bedrohen. Insofern bietet der Einsatz von Lookout und Konsorten also einen passablen Schutz). Ob G Data auch eine Lösung für MacOS nachschieben will, ließ das Unternehmen auch unsere Nachfrage heute bei der Präsentation in München offen. Und für Linux-Anwender dürfte die Zahl der tatsächlich vorhandenen Banking-Trojaner äußerst überschaubar sein, sprich: Es gibt unter Linux keinen Bedarf für BankGuard.
3. Wenn Hacker neue Methoden entwickeln, um sich in das Online-Banking einzuklinken, schützt die derzeitige G Data-Lösung natürlich nicht mehr. G Data beobachtet aber die Entwicklung und will BankGuard fortlaufend an neue Bedrohungen anpassen.
G Data BankGuard ist laut Hersteller mit allen Antivirenlösungen auf dem Markt kompatibel und ab Januar 2012 flächendeckend im Handel zum Preis von 19,95 Euro verfügbar. G Data BankGuard ist zudem bereits fester Bestandteil der aktuellen G Data-Sicherheitssoftware 2012. BankGuard wird laut G Data komplett in Deutschland entwickelt, ist also eine Online-Banking-Schutzlösung mit dem Siegel Made in Germany.
Dieser Beitrag erschien bereits in der ChannelPartner-Schwester-Publikation PC-Welt: