17 Sep 2012
Safe Money: ein virtueller Tresor für virtuelles Geld, der sogar funktioniert.
Wo wird Geld in der Regel aufgehoben – abgesehen von etwas Bargeld, das man bei sich trägt?
Sicher, Gangster bevorzugen immer noch Geldscheine, die sie in einem dunklen Versteck stapeln, während Oma sich noch auf den Sparstrumpf unter der Matratze verlässt. Aber in den meisten Fällen ist es am vernüfntigsten, sein Geld so schnell wie möglich in bargeldlose – oder virtuelle – Währung zu transferieren und zum Beispiel auf der Bank Zinsen dafür zu bekommen. Und Banken heben Bargeld oft in großen Tresoren auf. Mit dieser vernünftigen Methode gehen heute noch praktische Dienste wie Online-Banking, Online-Shopping und so ziemlich alles andere „Online-Etwas“ einher.
Doch wenn viel Geld und das Internet aufeinandertreffen, sind auch Cyber-Halunken nicht weit, die versuchen, an dieses Geld heran zu kommen – egal ob gerade damit bezahlt wird oder ob es auf Kreditkarten- oder Sparkonten liegt. Und wir reden hier auch nicht über die Gefahr durch ein ungewaschenes, lang-haariges Randmitglied der Cyberunterwelt. Nein, es ist weltweit ein ernst zu nehmendes Problem. Eine gut organisierte und reibungslos laufende kriminelle Industrie mit Multimilliarden-Dollar-Umsatz. Es ist also kein Wunder, dass für die meisten Nutzer die Sicherheit finanzieller Transaktionen im Internet zum wichtigsten Problem (PDF) geworden ist.
Nun, genau wie das Papiergeld in den Banken, könnte das virtuelle Geld, das durchs Internet abgerufen wird, auch gut einen Tresor gebrauchen – einen virtuellen, aber nicht weniger sicheren Tresor, der mit dem durch hochfesten Stahl gepanzerten Äquivalent mithalten kann.
Also, erlauben Sie mir, Ihnen von unserer neuen Safe-Money-Technologie zu erzählen, die jetzt als Teil der neuen Version von Kaspersky Internet Security 2013 auf dem Markt ist.
Bevor ich die Details und Vorteile von Safe Money durchgehe, ist es wahrscheinlich am besten, sich erst mal anzuschauen, wie die Cyberkriminellen versuchen, ihre dreckigen Finger in Ihre virtuelle Tasche zu stecken. Oder, weniger bildlich, wie sie versuchen an Ihre Login-Daten und Passwörter zu kommen, um an Ihr Online-Banking und andere Geldkonten zu gelangen.
Es gibt drei Wege, wie die Internetbösewichte versuchen, einzubrechen:
- In dem sie den Computer eines Opfers mit einem Trojaner infizieren, um Daten abzuschöpfen, Bildschirmfotos zu schießen, und Keyboard-Eingaben zu speichern. Die Infizierung geschieht oft durch eine Schwachstelle in weitverbreiteter Software.
- Phishing und Social Engineering: Hier imitieren die Kriminellen echte Onlineläden, die Seiten von Banken, ihre Dialogfenster, selbst Telefonate
- Verschiedene Sorten ausgeklügelter Angriffe wie Sniffing, das Ersetzen des DNS/Proxy Servers, die Benutzung gefälschter Zertifikate, um jegliche Aktivität am Computer durch Man-in-the-Middle-Angriffe abzufangen. Oder über Man-in-the-Browser-Drohungen oder Wardriving and die gewünschten vertraulichen Informationen zu kommen.
Und nun noch ein Dreier: die drei Hauptprobleme der Sicherheit gegenüber finanziellen Internetbetrug:
- Es gibt keine zuverlässige Identifikation von Webseiten
- Es gibt keine vertrauenswürdige Verbindungen durch das Internet zwischen Online-Diensten und Kunden
- Es gibt keine Garantien, dass die Software, die auf einem Computer installiert wird, keine Schwachstellen hat, die durch Malware ausgenutzt werden können.
Zum Glück (für einige) werden viele Teile dieses Problems von den neuesten Internet-Sicherheitsprodukten gut genug gelöst. Nur die faulsten aller IT-Sicherheitsverkäufer verkaufen heutzutage keine eingebauten Schutzmechanismen gegen Phishing; doch die Qualität des Schutzes ist ein anderes Thema. Sie schützen im Ernstfall oft nicht (unten finden Sie die Details des Ernstfalls).
Die meisten Produkte besitzen immer noch nicht all die nötigen Eigenschaften, um einen wirklichen Rundumschutz bieten zu können. Und was noch schlimmer ist, die Funktionen, die sie bieten, fassen nicht nahtlos ineinander, um speziefische Probleme zu lösen, obwohl genau so eine „Medizin“ mit breitem Spektrum benötigt wird.
Also, Bühne frei für die Safe-Money-Technologie!
Safe Money ist Teil der neuen Version von Kaspersky Internet Securtiy 2013 (kurz KIS).
Man gibt dort die Adresse eines Onlinedienstes ein, über den Geld transferiert wird und der deshalb geschützt werden muss. Etwa eine Bank, ein Laden, eine Auktions-Seite oder ein Bezahlsystem. Oder man ruft einfach eine Seite aus der eingebauten Datenbank auf, die 1.500 verschiedene Banken und 84 Domains umfasst.
Wenn man nun auf so eine Seite geht, wählt man die Option „geschützten Browser automatisch awenden“ aus, und ab sofort erfolgt jeder Besuch der entsprechenden Webseite automatisch in einem besonderen Modus mit geschützten Browser.
Doch wie funktioniert geschützte Browser?
Zunächst gibt er dem Nutzer eine ganze Reihe an Anti-Phishing-Technologien, inklusive Reputationsprüfung von Webseiten über unserer Cloud-basiertes Kaspersky Security Network – KSN (KNS-Video, KNS-Details) und heuristischer Seitenanalyse. Auf diese Weise erkennt Safe Money alle Angriffe, selbst wenn ein Cyberkrimineller den Nutzer mit einer angeblichen E-Mail seiner Bank hinters Licht führt, und ihn dazu bringt, eine gefälschte Seite zu öffnen. In diesem Fall warnt das Modul den Nutzer und stoppt den Angriff. Es versteht sich von selbst, dass auch das so genannte Spoofing (das ersetzen von Namen einer Seite) bei Safe Money keine Chance hat.
Zudem überprüft Kaspersky Internet Securitydie Gültigkeit digitaler Zertifikate (ebenfalls über die KSN-Datenbank), um wirklich vertrauenswürdige, sichere Verbindungen zu den Seiten herzustellen und die Nutzung gefälschter Zertifikaten zu unterbinden.
Drittens führt KIS jedes mal, wenn eine Seite aufgerufen wird, eine Art Expressabtastung des Betriebssystems durch, um kritische Schwachpunkte aufzuspüren, die von Internetkriminellen ausgenutzt werden können, um den Rechner anzugreifen und den Standardschutz zu umgehen. Wird ein Schwachpunkt gefunden, informiert das Sytem den Nutzer und rät ihm, den Windows-Updater zu starten, die neuesten Updates zu installieren und „das Loch zu stopfen“.
Und viertens: Der geschützte Browser enthält erweiterte Programmkontrollen (HIPS) für Websites und schützt Ihre Eingaben mithilfe einer (i) virtuellen Tastatur, die von früheren Versionen unseres Produkts übernommen wurden – jetzt aber mit der neuen (ii) Secure-Keyboard-Technologie, die schon auf Ebene des Betriebssystems vor Keyloggern schützt.
So, wie Sie sehen, haben wir mit Safe Money einen mehrschichtigen Schutz entwickelt, der genau auf Finanzbetrug und dafür spezialisierte Malware abgestimmt ist.
Hier ist wichtig zu beachten, dass der Schutz alle Komponenten des Software synchron schaltet (inklusive der [hab ich vergessen es zu erwähnen?] Automatic Exploit Prevention, die bekannte und unbekannte Angriffe blockiert), um sichere Webtransaktionen bei Geldgeschäften zu ermöglichen. Einfach ausgedrückt, unter der „Regie“ von Safe Money arbeiten mehrere schützende Technologien nicht alleine für sich. Im Gegenteil, sie arbeiten zusammen, gemeinsam, tauschen Informationen untereinander aus – folgen einer vereinten Strategie, haben aber alle weiterhin ihren eigenen Aufgabenbereich.
Safe Money bringt außerdem noch weitere Vorteile mit sich:
Die Technologie ist für Nutzer vollkommen transparent. Es muss nicht jedesmal ein besonderer Schutzmodus eingeschaltet werden. Das geschieht automatisch, und der Browser zeigt visuell die Aktivierung des Schutzmodus an, damit man auch weiß, was gerade passiert. Die Technologie muss nicht extra eingestellt werden und nervt den Nutzer nicht mit überflüssigen Fragen. Alles, was der Nutzer mitbekommt, ist eine Warnung über Angriffe die gerade gestoppt werden. Und ja, natürlich, Safe Money ist mit den meistgenutzten (und dadurch, am häufigsten angegriffenen) Browsern – Internet Explorer, Chrome und Firefox – kompatibel.
Doch nun zum oben erwähnten Ernstfall-Szenario.
Wir haben das zuverlässige, unabhängige Tschechische Labor Matousec gebeten, einen Vergleichstest durchzuführen und die Angriffe auf die am meisten genutzten Onlinedienste bei denen Geld transferiert wird zu emulieren, um die Qualität von virtuellen Tresoren mehrerer Sicherheitsprodukte zu überprüfen. Matousec überprüfte 15 geläufige Szenarien (hier das PDF des Vergleichstests) und prüfte, wie 14 verschiedene Produkte damit umgingen:
Wie Sie sehen können, steht es um die Sicherheit richtig schlecht. Die Hälfte der so genannten virtuellen Tresore können kaum einen Angriff abwehren. Nur zwei Produkte erzielten 100 Prozent – eines davon ist Kaspersky Internet Security mit dem Safe-Money-Modul. Das zweite Produkt, nur nebenbei, ist eine hochspezialisierte Lösung für Online-Banking (das einzige Produkt seiner Art in diesem Test), die von Banken gratis verteilt wird. In ihm stecken keine – Null! – nützliche Anwendungen für den Schutz vor anderen Bedrohungen.
Wer sich ein bisschen mit Online-Banking auskennt, könnte nun fragen, wo der Sinn der Safe-Money-Technologie liegt, wenn Banken, die ihr Geld wert sind, doch sowieso multiple Authentifizierungen, einmalig verwendbare Passwörter, SMS-Benachrichtigungen und sichere Verbindungen anbieten, die Sicherheit von Passwörtern prüfen und manchmal selbst virtuelle Tastaturen bereitstellen. Vielleicht ist Safe Money überflüssig?
Nun, es ist wahr, dass gute Banken eine gute Arbeit geleistet haben, um mit den oben aufgelisteten Maßnahmen, für Sicherheit zu sorgen. Gut gemacht! Aber…
Genau wie Banken bleiben Internetkriminelle nicht stehen; sie lernen ständig, wie man die Bestätigungsmethoden für Onlinetransaktionen umgehen kann. Zum Beispiel gibt es ZeuS-in-the-mobile, ein maßgeschneidertes Schadprogramm, das einmalige, per SMS verschickte TAN-Nummern abfängt.
Zum anderen gibt es momentan nicht so wahnsinnig viele gute Banken. Und wenn es um Online-Shops geht, die sind in der Regel richtig schlecht: Ihr Hauptinteresse ist nicht Sicherheit, sondern die Nutzerfreundlichkeit. Daher wird die Sicherheit richtig locker gesehen. Man brauch nur mal Amazon und ihr 1-Klick-Bestellungssystem ansehen: Um eine Bestellung abzuschicken und mit einer Kreditkarte zu bezahlen reicht die Eingabe eines Passworts!
Genau so wichtig: Während Geldgeschäfte im Internet bereits hochempfindlich auf Angriffe reagieren, entwickeln sich die Bedrohungen gegen sie rasend schnell weiter und das auf unvorhersehbare Weise. Daher kann eine Extraschicht an Schutz nicht schaden.
Also, ein Hoch auf den Blick nach vorn und auf die neue Kaspersky Internet Security!