Test einer Software zum Schutz des Online-Bankings

Dies ist unser nächster Test aus der Reihe umfassender Tests verschiedener Arten von Produkten zum Schutz von Computern und Workstations. Im Februar 2019 haben wir Dutzende von Lösungen zum Schutz des Betriebssystems Windows 10 getestet, wobei wir besonders auf die Möglichkeit geachtet haben, bösartige Software zu blockieren und Angriffe abzuwehren, die auf Operationen auf Online-Banking-Konten abzielen. Weniger als die Hälfte der getesteten Software verfügt über sogenannte spezielle Komponenten zum Schutz von Online-Zahlungen, die verschiedene Namen wie „Safe Money“, „Banking Mode“ oder „Banking Protection“ tragen. Die meisten dieser Module sind direkt in Sicherheits-Suites integriert und können daher nicht als separate Software verwendet werden.

Diese Komponenten fügen eine weitere Sicherheitsebene hinzu, die in Situationen nützlich ist, in denen der Schutz vertraulicher Daten bei der Nutzung von Online-Banking erforderlich ist. Wir gehen davon aus, dass ein Benutzer wahrscheinlich ein Antivirenprodukt installiert hat, so dass er die Sicherheit seiner Finanzen dem Entwickler anvertraut, der nicht notwendigerweise der Software dedizierte und spezialisierte Module für den Schutz von Online-Einkäufen zur Verfügung stellt. Daher haben wir uns entschlossen, zu prüfen, welche der beliebtesten Lösungen ein konkurrenzloses Sicherheitsniveau garantieren, unabhängig davon, ob sie über solche Technologien verfügen. Im Test wurden über ein Dutzend verschiedene Angriffsszenarien simuliert, die auf den Diebstahl wichtiger Daten abzielten, die in einen Browser eingegeben oder in Windows 10 mit einer installierten Sicherheitssuite gespeichert wurden.

Schritt-für-Schritt-Verfahren

Alle Lösungen wurden mit den Standardeinstellungen getestet, allerdings sind oft wichtige Schutzkomponenten deaktiviert, wie z. B. Anti-Keylogger oder Anti-ARP-Poisoning. Wahrscheinlich wird es nie eine Anwendung geben, die alle Angriffsvektoren vollständig abdeckt und absichert, daher sind Aufklärung und der effektive Einsatz geeigneter Software sehr wichtig. Aus diesem Grund haben wir alle Produkte zum zweiten Mal mit veränderten Einstellungen getestet. Wir haben einige Funktionen aktiviert, eine Schutzstufe auf aggressiver geändert oder den so genannten Banking-Modus ausgeführt, um zu prüfen, ob sich Änderungen an den Einstellungen auf die Erkennung von Angriffen und das Blockieren unbekannter Malware auswirken. Es ist auch ein Hinweis für Entwickler, die die Einführung eines zusätzlichen Schutzes gegen beliebte Angriffe in Betracht ziehen sollten. Sie sollten auch in Betracht ziehen, Funktionen zu aktivieren, die standardmäßig nicht aktiviert sind.

Die meisten der im Test verwendeten bösartigen Skripte wurden in der Programmiersprache Python geschrieben und mit dem Tool PyInstaller zu ausführbaren EXE-Dateien kompiliert. Für die Man-in-the-Middle-Angriffe haben wir das Tool Bettercap 2+ verwendet. Der Leser kann davon ausgehen, dass die Proben aus dem Test (am Tag des Tests) für Antiviren-Software völlig unauffindbar sind. Die bösartige Software wurde an die Entwickler geschickt und sollte bereits erkannt werden.

 

Allgemeine Empfehlung für Online-Banking

Finanzielle Daten und Gelder, die auf einem Konto angesammelt wurden, können besser geschützt werden, wenn Sie die folgenden Anweisungen befolgen. Durch die Verwendung eines VPN-Tunnels wird das Risiko des Abhörens der Datenübertragung eliminiert. Außerdem kann eine auf dem Computer des Opfers installierte Sicherheitssuite im Falle eines Raubes trotz der getroffenen Maßnahmen in Form von Tools und Software ein solides Argument für die Verteidigung gegen eine Bank sein. So hat es der Oberste Gerichtshof 2018 entschieden.