Sicherheit

Besserer Schutz vor Banking-Trojanern

von - 24.11.2011
Besserer Schutz vor Banking-Trojanern
Banking-Trojaner haben es auf Ihr Geld abgesehen. Einige Trojaner manipulieren dazu den Datentransfer zwischen Browser und Bank. G Data hat eine neue Methode entwickelt, die Sie besser schützen soll.
Bekannte Banking-Trojaner wie Zeus oder SpyEye arbeiten alle mit ähnlichen Methoden. Ein zentraler Bestandteil der Schadfunktion ist die Manipulation von Programmbibliotheken (DLL, Dynamic Link Library) für den Netzwerkzugriff im Arbeitsspeicher. Darüber können die Trojaner dann die Kommunikation etwa zwischen dem Browser des Kunden und dem Server der Bank abfangen und verändern. Der Benutzer bekommt dann beispielsweise eine Webseite präsentiert, über die die Kriminellen Kontodaten und TANs abfragen können.
Vor derartigen Angriffen sollte eigentlich die installierte Antivirus-Software warnen und den Kunden beim Online-Banking schützen. Virenwächter können aber nur vor bereits bekannten Schädlingen warnen. Die Angreifer denken sich aber immer wieder neue Methoden aus, die der Antivirus-Software zunächst verborgen bleiben. Heuristische oder verhaltensbasierende Analysen können theoretisch auch bisher unbekannte Schädlinge entdecken und damit die Sicherheit erhöhen. In der Praxis zeigt das aber nur eine sehr begrenzte Wirkung.
G Data geht jetzt mit dem neuen Produkt BankGuard einen anderen Weg. Das Schutz-Programm erstellt eine Kopie der Netzwerk-Bibliotheken und vergleicht diese ständig mit den DLLs im Arbeitsspeicher. Wenn ein Trojaner versucht eine Änderung vorzunehmen, bemerkt BankGuard dies und ersetzt den Inhalt des Speichers durch die Originalfunktion. Der Benutzer sieht eine Warnmeldung und BankGuard versucht, den Trojaner zu entfernen. Das funktioniert jedoch nicht in allen Fällen zuverlässig, weil dazu wieder eine genaue Kenntnis des bisher möglicherweise unbekannten Trojaners erforderlich wäre. Der Benutzer ist aber auch in diesem Fall geschützt, da der Trojaner seine Schadfunktionen nicht nutzen kann.
BankGuard ist Bestandteil beispielsweise von G Data Antivirus 2012 (ab 29,95 Euro) und G Data Internet Security (ab 25,00 Euro). Ab Januar 2012 soll BankGuard auch als Einzelprodukt für 19,95 Euro verfügbar sein. Nach Angaben von G Data ist BankGuard mit allen gängigen Antivirenlösungen kompatibel. Die aktuelle Version schützt die Browser Firefox und Internet Explorer. Eine Unterstützung für Google Chrome ist geplant.
Tipp: Schutz vor Trojanern und anderen Schädlingen bietet auch eine sichere Surfumgebung, die sich unabhängig vom installierten Betriebssystem verwenden lässt. Der kostenlose com!-Fox stellt Ihnen eine risikofreie Surfumgebung für Ihre Online-Bankgeschäfte zur Verfügung. Das Tool bootet von CD oder von einem bootfähigen USB-Stick mit mindestens 1 GByte Speicherplatz.
Verwandte Themen