Banking Protection als letzte Verteidigungslinie – doch was ist das?

Security

Sicherheitsanwendungen arbeiten in der Regel unbemerkt im Hintergrund – bis sie etwas Bösartiges erkennen. Es gibt aber eine Ausnahme. Wenn Webseiten besucht werden, auf denen Bankgeschäfte und Transaktionen getätigt werden können, erscheint ein Banner: F-Secure Banking Protection. Die Banking-Schutzlösung ist sowohl in F-Secure Internet Security als auch im neuen F-Secure SAFE erhältlich. Werfen wir einen genaueren Blick darauf.

Eine durchaus übliche Form von Malware ist der Banking-Trojaner. Er nistet sich im Computer ein und wartet, bis der Benutzer Online-Banking durchführt. An dieser Stelle mischt er sich in den Datenverkehr ein und manipuliert Zahlungen. Große Summen können auf ein anderes als das vorgesehene Konto wandern. Aufwändigere Banking-Trojaner können sogar den Kontostand manipulieren, um die Tatsache zu verschleiern, dass eine größere Summe gestohlen wurde. Die meisten von ihnen sind jedoch auf eine gewisse Kommunikation mit dem eigenen „Mutterschiff“ angewiesen – und an dieser Stelle setzt die Banking Protection an.

Bei jedem Webseitenaufruf sendet die Sicherheitsanwendung eine Anfrage an die Security Cloud von F-Secure, um herauszufinden, ob eine Website gut, schlecht oder gar schädlich ist. Auf diese Weise werden auch Informationen geliefert, ob dies überhaupt eine Banking-Website ist oder nicht. Wenn ja, wird Banking Protection aktiviert. Dies bedeutet, dass alle anderen Verbindungen ins Web besonders sorgfältig überwacht werden und alles, was auch nur entfernt verdächtig ist, blockiert wird. Nur Verbindungen, von denen bekannt ist, dass sie sicher sind, werden erlaubt. Dies unterbricht die Kommunikation jedes Trojaners mit seinem Server und setzt so die meisten Vertreter dieser Spezies außer Gefecht.

Aber wie kann ein Banking-Trojaner überhaupt aktiv sein, wenn Anti-Malware auf dem Computer installiert ist?

Ja, das ist ein guter Punkt. Banking Protection ist eigentlich die letzte Verteidigungslinie. Jede Software, die auf dem Computer ausgeführt wird, hat mehrere Sicherheitsstufen durchquert. Zunächst wird die Download-Quelle untersucht und bekannte bösartige Verbindungen werden blockiert. Danach wird die aktuelle Programmdatei mit verschiedenen Methoden geprüft. Deep Guard analysiert das Programm, wenn es läuft. Und dann tritt Banking Protection in Aktion, um dennoch für Schutz zu sorgen, auch wenn alle anderen Stufen gescheitert sein sollten. Daher ist es nicht sehr wahrscheinlich, dass Banking Protection tatsächlich einschreiten muss, um ein Verbrechen auf dem Computer zu stoppen. Da Banking-Trojaner-Vorfälle sehr teuer werden können, ist diese zusätzliche Sicherheitsstufe jedoch wichtig.

Gibt es auch Nachteile?

Nichts ist perfekt – und das gilt auch für Banking Protection. Netzwerkverkehr, ausgenommen Verbindungen die als sicher angesehen werden, wird – wie bereits erwähnt – blockiert. Ein Nebeneffekt davon ist, dass möglichweise ein Teil des legitimen Mail-Verkehrs gestoppt wird, etwa wenn der Benutzer per Mail bestätigen will, dass etwas bezahlt wurde. Die E-Mail bleibt im Postausgang stecken, bis Banking Protection deaktiviert wird. Benutzer sollten sich daher bewusst sein, dass möglicherweise Nebenwirkungen wie diese auftreten. Wird Banking Protection vorübergehend beendet, kann die legitime Mail aber problemlos den Postausgang verlassen. Vorher sollte der Online-Banking-Vorgang jedoch abgeschlossen werden – mit dem entscheidenden Plus an Sicherheit.

Schlagwörter

Diesen Beitrag bewerten

0 Bewertungen

1 Kommentare

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Könnte Ihnen ebenfalls gefallen