Media Release 29 - German Banks and Online crime - german.pdf

MEDIA RELEASE

Gerichtsentscheidung zeigt, dass Banken mehr für die Sicherheit von Online-Kunden tun müssen.

TrustDefender schließt die Sicherheitslücke, die bei den gängigen Sicherheitslösungen auftritt, und agiert als Sicherheits-Bindeglied zwischen Kunde und Bank.

München – Dienstag, 15. Juli 2008 – Nach einem Urteil des Amtsgerichts Wiesloch (Az4C57/08) haften die Banken für Schäden, die durch das unerlaubte Abfangen vertraulicher Daten - sogenanntes Phishing - entstehen. Auch wenn dieses Urteil das erste seiner Art ist, zeigt es, dass der Sicherheitszustand der Kunden-PC ein ganz wesentliches Glied in der Sicherheitskette beim Online-Banking ist.

Bisher neigen die Banken dazu, diesen Sachverhalt in ihren Informationsbroschüren oder -seiten zu verbergen, wo sie im allgemeinen nur darauf hinweisen, dass der Kunde dafür sorgen muss, dass sein PC sicher zu sein hat, um sein Geld zu schützen. Das ist jedoch offenbar nicht ausreichend.

Warum? Das Gericht hat aufgezeigt dass der PC des Kunden mit 14 verschiedene Schadprogramme, inklusive eines Keyloggers infiziert war, obwohl gängige Antivirus Software installiert war. Der Kunde verlor 4.100 EUR im Rahmen einer Transaktion, die durch PIN und TAN gesichert war.

Der Kernpunkt ist, dass Banken und Kunden sich darüber im Klaren sein müssen, dass Online-Kriminelle außerordentlich raffiniert sind und inzwischen Schadprogramme entwickelt haben, die weit über das Phishing hinausgehen. In den meisten Fällen sind die Trojaner so intelligent, dass gängige Antivirenprogramme sowohl umgangen als auch blockiert werden können, und insbesondere der Trojaner nicht erkannt werden kann. Im aktuellen Fall hat ein solcher raffinierter Trojaner erfolgreich zugeschlagen.
 
Das aktuelle Sicherheits-Paradigma von der Art “Wir sichern unsere Seite, und der Kunde muss seine Seite sichern” funktioniert einfach nicht mehr. Es besteht eine unbestreitbare Notwendigkeit für ein Sicherheits-Bindeglied für Banken und Kunden.
 
TrustDefender, eine führende Sicherheitslösung für Online-Transaktionen, ist so konzipiert, dass Banken sämtliche Online-Transaktionen unter Einbeziehung des Kunden-PC absichern können, und zwar schon bevor der Kunde sich einloggt und natürlich auch während der ganzen Zeit der Online-Transaktion.

Außerdem kann das KundenKonto immer speziell geschützt werden, selbst wenn seine Antivirussoftware nicht up-to-date oder deaktiviert ist, wenn seine Firewall abgeschaltet ist oder sich Schadprogramme und Keylogger auf dem PC befinden, denn TrustDefender schützt den Kunden und seine Transaktionen umfassend als Teil des Online-Banking Angebots.

Wie bewerkstelligt TrustDefender diesen speziellen Schutz?
 
TrustDefenders einzigartige Sicherheitssoftware für Online-Transaktionen verwendet eine neuartige „whitelisting“ Methode um gefährliche Programme zu entdecken und um dann diese Programme vor und während einer Online-Transaktion auszuschalten. Diese „whitelisting“ Methode kennt alle bekannte und korrekte Programme und kann daher auch noch unbekannte Schadprogramme erkennen. Auf diese Weise bleibt die Transaktion in jedem Falle sicher.
 
Außerdem verwendet TrustDefender seine umfassende “kernel forensics engine”, um sicherzustellen, das der Windows-Kern (der immer stärker durch „rootkits“ attackiert wird) nicht gefährdet ist.

Besonders wichtig ist, dass TrustDefender einerseits die vorhandene Sicherheitssoftware des Kunden ergänzt, und andererseits die Bank in die Lage versetzt, den Kunden auf der Website der Bank zu informieren, falls Schadprogramme entdeckt worden sein sollten, oder wenn der PC nicht die Minimalanforderungen an Sicherheit erfüllen sollte.

Das geschieht in einer Echtzeit-Risikoanalyse durch den „Risk Score“ des TrustDefender Enterprise Server. Diese Risiko-Kennzahl wird bereits ermittelt, bevor der Kunde sich einloggt und liefert daher einen Grad an Sicherheit, der seinesgleichen sucht.

Prof. Dr. Martin Schottenloher, Gesschäftsführer von TrustDefender Europa, sagte heute: “Dieser Vorfall macht deutlich, dass Online-Kriminelle ihre Talente und Anstrengungen erheblich gesteigert haben um die gängigen Sicherheitslösungen und –methoden auszubremsen. Genau da setzt TrustDefender mit seiner neuartigen Lösung an.”

“Auch wenn auf dem Kunden-PC all die gängige Sicherheitssoftware installiert und aktiviert ist, kann dieser PC dennoch durch einen oder mehrere Schadprogramme gefährdet sein, auf die die gängige Sicherheitssoftware gar nicht eingestellt ist. TrustDefender sichert den PC bereits vor dem Einloggen und danach während der gesamten Transaktion.”, setzte der Professor fort.

Prof. Dr. Schottenloher stellte außerdem fest dass “Konteninhaber, die Online-Banking bevorzugen, sind meistens keine Sicherheitsexperten und alles muss sehr schnell funktionieren. Dieses Problem löst TrustDefender durch die Integration des Kunden-PCs in die Sicherheitskette der Bank, die dann vollautomatisch auf Sicherheitsprobleme reagieren kann. Selbst wenn sich auf seinem PC ein Schadprogramm befinden sollte, kann die Transaktion in einem speziell gesicherten Modus durchgeführt werden.”

„Dadurch dass TrustDefender eine reine Software-Lösung ist, rechnet sie sich sehr schnell und kann vor allem zusätzlich zu bestehenden Hardware-Lösungen wie HBCI eingesetzt werden. Es entstehen keine hohen Logistik-Kosten und vor allem können auch deren Sicherheitsprobleme geschlossen werden wie Prof. Anderson an der Cambridge Universität vor kurzem gezeigt hat.“

Über TrustDefender: TrustDefender ist ein führender Anbieter einer  ‘On Demand’ Endpunkt Sicherheitslösung, um Online-Transaktionen zu überwachen. Mit dem zugehörigen “Guaranteed Authentication” Programm (GAP) kann TrustDefender die Authentizität der jeweiligen Website garantieren. Der “secure lockdown, safe & secure mode, two factor authentication” und die ”TrustedSurfing database” vervollständigen die ganzheitliche Sicherheitslösung.

TrustDefender wendet eine verfeinerte Technologie zur Entdeckung von ‘Rootkits’ an sowie eine ‘Kernel Forensics Engine’, welche auch hoch raffinierte Trojaner, Viren und andere Schadprogramme entdeckt und isoliert und dadurch den PC sicher macht während der jeweiligen Online-Transaktionen.

Die detaillierte Forensik und Intelligenz des TrustDefender-Systems macht TrustDefender zu der einzigen Lösung, die in der Lage ist, Kunden und Banken, wie auch weitere Finanzinstitutionen,  eGovernment und Online-Shops wahrhaft gegen unentdeckte und gefährliche Schadprogramme zu schützen, die fortwährend die Online-Umgebung bedrohen.

TrustDefender gestattet einem Online-Unternehmen, den jeweiligen Kunden-PC in Übereinstimmung mit den eigenen Sicherheitsrichtlinien zu bringen. TrustDefender ist weltweit die erste Sicherheitslösung, welche es dem Unternehmen ermöglicht, die Kunden-PCs in ihre gesamte Sicherheitslösung zu integrieren.

Mehr Information auf: www.trustdefender.de

Prof. Dr. Martin Schottenloher
Gesschäftsführer TrustDefender Europe
Ph: 01801-020 650 9133
E: Diese E-Mail-Adresse ist gegen Spam-Bots geschützt, Sie müssen Javascript aktivieren, damit Sie sie sehen können