Sicherheit ist das A und O des Online-Bankings. Wer nicht auf die Sicherheit vertraut, ist auch nicht bereit, Geldgeschäfte über das Internet abzuwickeln. Ein erhebliches Sicherheitsrisiko stellt der Browser da. Er öffnet Internetkriminellen bei allzu sorgloser Benutzung Tür und Tor für Phishing-Attacken und Hackerangriffe. Der Deutsche Sparkassen- und Giroverband (DSGV) kooperiert mit dem Kieler IT-Unternehmen CORONIC bei der Bereitstellung des gehärteten Bank-Browser S-Protect für alle an mehr Browsersicherheit interessierten Sparkassen im Bundesgebiet.
„Der S-Protect Browser stärkt das Vertrauen unserer Kunden in das Online-Banking“, sagt Martin Stein, IT-Stratege des Deutschen Sparkassen- und Giroverbandes in Berlin. Allerdings müssen die Nutzer dafür tatsächlich über den S-Protect Browser ins Netz gehen, um das Online-Banking abzuwickeln. Sonst nützt auch die beste Schutzmaßnahme nichts. „Es ist wie beim Sicherheitsgurt im Auto“, erklärt Frank Bock, geschäftsführender Gesellschafter der CORONIC GmbH in Kiel. „Nur wer den Gurt auch anlegt, verhindert bei einem Crash schwerwiegende Verletzungen.“ Und so, wie es heute für alle Autofahrer selbstverständlich ist sich vor der Fahrt anzuschnallen, soll das Aufrufen des S-Protect Browser für Bankkunden zur Selbstverständlichkeit werden, bevor sie online ihre Bankgeschäfte abwickeln. Dass das, genau wie bei der Einführung des Sicherheitsgurtes, nicht von heute auf morgen bei allen Sparkassenkunden funktionieren wird, ist klar. „Doch auch beim Sicherheitsgurt hat sich gezeigt, dass eine zunächst lästig scheinende Aktivität wie das Anschnallen mit der Zeit zur unbewusst ausgeführten Sicherheits-Routine werden kann – und genau auf diesen Gewöhnungseffekt setzen wir auch beim S-Protect Browser“, so Bock. Erst bewusst daran denken, den S-Protect Browser aufzurufen, dann einen Automatismus entwickeln.
Die Funktionsweise des so genannten gehärteten Browsers ist im Prinzip ganz einfach: S-Protect verfügt über eine Whitelist, in der alle zur Sparkassengruppe gehörenden Internetseiten verzeichnet sind. Diese lassen sich eindeutig anhand ihrer Sicherheitszertifikate erkennen. Der Browser prüft beim Surfen die Echtheit dieser Zertifikate und verhindert dadurch, dass der Sparkassenkunde überhaupt auf eine manipulierte oder gefährliche Internetseite kommt. Bankgeschäft tätigt er somit nur in einer Art geschütztem Raum. Anders verhält es sich bei den gängigen Standardbrowsern. Diese ermöglichen ihren Nutzer möglichst viele Internetseiten möglichst unkompliziert zu besuchen. Damit machen sie es aber nicht nur den Nutzern leicht, sondern auch den Internetkriminellen. Eine manipulierte Internetseite wird ebenso schnell angezeigt und angeklickt wie die offizielle Seite der eigenen Sparkasse. „Es lohnt sich, den S-Protect Browser aufzurufen, wenn man seine Sparkasse via Internet besuchen will“, ist sich Bock sicher, auch wenn das am Anfang etwas ungewohnt sein mag: die Daten und damit das Geld erreichen wirklich nur diejenigen, die sie auch erreichen sollen.
Ab sofort steht das neue Sicherheitsprodukt allen interessierten Sparkassen zur Verfügung. Ausführliche Unterlagen zur Produkteinführung und Vertragsgestaltung stehen für alle Sparkassen im DSGV-Umsetzungsbaukasten bereit. Wer sich vorab für die Arbeitsweise des Browsers interessiert oder ihn selber testen möchte, kann dies jederzeit auf der Homepage der Pilotsparkasse machen: www.sparkasse-am-niederrhein.de/protect.