Online-Banking - Zusammenarbeit von Banken und Heimanwendern gefordert

Betrug im Internet kann nur gestoppt werden, wenn Banken und Heimanwender zusammenarbeiten

Sydney Australia, January 19, 2007 - Heimanwender spielen eine zentrale Rolle beim Schutz vor Online Betruegern, da ein Grossteil der betruegerischen Transaktionen mit kompromittierten Computern in Verbindung gebracht werden kann. Dies hat Einfluss auf die Internet Banken, die weltweit ein exponentielles Anwachsen von betruegerischen Transaktionen zu bewaeltigen haben, die mehr und mehr von professionell agierenden Bankraeubern ausgefuehrt werden. In weiten Teilen der Welt haften

hauptsaechlich die Banken fuer einen eventuellen erlittenen Schaden. Damit leidet allerdings der ernorme Umsatzbringer und Kostensenker „Internet-Banking“ jedoch unter enorm stark anwachsenden Verlusten durch die Internetbetrueger.

Dieses Problem hat auch Einfluss auf das internationale Geldwaesche Gesetz („Anti-money Laundering and Terrorist Financing Legislation“), aber auch auf nationale Gesetze, wie z.B. die Ueberarbeitung des elektronischen Transaktions ‟code-of-conduct„ in Australian (EFT code-of-conduct) wie die Australische Financial Review am 12. Januar schrieb: „Das von der ASIC (Australian Securities and Investment Commision) publizierte Diskussionspapier bezieht sich auf Experten aus dem Bankenumfeld die versuchen Ihren Einfluss geltend zu machen um zu erreichen, dass Kunden bei Internet Betrug voll haftbar zu machen sind, wenn sie nicht aktuelle Sicherheitsprogramme auf ihrem Computer installiert haben oder wenn sie z.B. auf Phishing-Attacken mit „extremer Unachtsamkeit“ reagieren“.

Diese Situation ist unter anderem auch darauf zurueckzufuehren, dass die Banken sich keinen Gefallen getan haben, die Sicherheitsprobleme von Internet Banking Anwendungen nicht deutlich genug artikuliert zu haben. Ein Artikel des britischen „Guardian“ berichtete wie Metropolitan Police Detective Superintendent Russel Day in einer politische Debatte zum Thema ‚Identitaetsklau – ein stark wachsendes Problem„ berichtete, dass die Banken zum wahren Aussmass der Attacken schweigen – entweder weil sie um das Vertrauen ihrer Kunden fuerchten, oder weil sie nicht glauben, dass die Polizei mit so einem schwergewichtigen Problem umgehen kann. Ein Politiker kommentierte, dass „Identitaetsklau im Internet die britische Wirtschaft in Wirklichkeit wohl weit mehr als die offizielle Zahl von 1.7 Milliarden Pfund (2.6 Milliarden Euro) kostet”

Andreas Baumhof, CTO and Co-Founder von TrustDefender bemerkt: „Die Banken haben ohne Zweifel massiv in Sicherheitsmassnahmen zum Schutz von Kundendaten investiert, sobald diese in ihren Haenden sind. Auf der anderen Seite haben die Banken vergessen den Kunden zu sagen, dass damit nicht alle Probleme geloest sind und dass sie fuer die Sicherheit ihres eigenen Computers alleine verantwortlich sind.“
„Das ist aber ein grosses Problem, denn niemand – ein paar wenige Sicherheitsspezialisten ausgenommen – kann heuzutage sicher sein, dass sein Computer nicht kompromittiert ist. Fragen wie ‚Ist das automatische Windows Update angeschaltet? Ist mein Antiviren Scanner auf dem neuesten Stand? Habe ich den Fingerabdruck des digitalen Zertifikates gecheckt? Ist mein DNS Server korrekt eingerichtet?„ sollten da gelaeufig sein.

Viele Kunden fuehlen sich scheinbar sicher, da sie den schicken Marketingbrochueren der Sicherheitsanbieter glauben. Doch die Wahrheit sieht anders aus. Viele Sicherheitsanwendungen sindschwerfaellig, folgen immer noch ineffizienten Methoden wie Signatur-Datenbanken und Heuristiken, haben einen komplizierten Update Mechanismus und koennen die neuartigen unsichtbaren Trojaner nicht zuverlaessig erkennen. Das bedeutet, dass sie keine echte End-zu-End Sicherheit bieten koennen und vor allem kennt die Bank den Sicherheitsstatus des Computers nicht.

Antiviren Software ist seit ueber 10 Jahren verfuegbar und trotzdem sind Viren und Trojaner erfolgreicher denn je!
Und entgegen der oeffentlichen Meinung, dass die Anwender inzwischen Phishing Attacken erkennen koennen, werden diese immer erfolgreicher, wie die kuerzlich gefundene Phishing Attacke auf die beliebte Seite Myspace belegt, in der mehr als 60.000 Identitaeten gestohlen wurden – darunter auch Email Adressen und Passwoerter. (siehe http://blog.washingtonpost.com/secur..._hundreds.html)

Baumhof erlaeutert weiter: „Nur eine Miteinbeziehung des Heim PC‟s in eine starke Sicherheitskette mit der Bank – unter Zuhilfenahme eines neuen Sicherheitsansatzes – kann das Problem loesen. TrustDefender ist die einzige verfuegbare Loesung die dies fuer Heimanwender, Banken, Finanzinstitute und alle Online Businesses loesen kann.
Der TrustDefender Ansatz loest die beiden wichtigsten Sicherheitsprobleme:

Er ermoeglicht der Bank, einen Sicherheitscheck des Computers des Heimanwenders auszufuehren um dann eventuelle Defizite bedienerfreundlich im Rahmen des Internet Auftrittes darzustellen. Damit kann z.B. die Bank zuverlaessig ueberpruefen, ob die Firewall, Windows Update, der Antivirenscanner, das DNS System und vieles mehr funktioniert und auf dem aktuellen Stand ist. Darueber hinaus kann die Bank diese Informationen in das Risk-Profiling System einfliessen lassen, um der Internet Banking Anwendung z.B. zu ermoeglichen, eine Transaktion zu markieren, die von einem Computer getaetigt wurde, der einen bekannten Trojaner installiert hat!

Der Heimcomputer muss zusaetzlich mit einer sogenannten „Whitelisting“ Methode gescannt werden. Dadurch kann z.B. sichergestellt werden, dass nur bekannte Software auf einem Rechner installiert ist. Jede unbekannte Software wird automatisch als „potentiell gefaehrlich“ eingestuft. Dies ist umso wichtiger, als neuartige Trojaner in eine Grosszahl Varianten verbreitet werden (manchmal mehr als 10,000) – um die klassischen signaturbasierten Antivirus Loesungen auszutricksen.

TrustDefender kann mit dem TrustDefender Enterprise Server (TES) in Kombination mit dem TrustDefender Client genau die beschriebe Loesung anbieten. Die ‚On-Demand Endpoint Security Suite„ wurde speziell fuer Banken und Online Businesses konzipiert um das Problen an der Wurzel zu loesen.
Mit TrustDefender kann Online Betrug massiv reduziert und den Anwendern das Vertrauen in Internet Anwendungen zurueckgegeben werden.

Mehr Informationen sind auf der Website www.trustdefender.com und in dem 4 Minuten Film (http://www.trustdefender.com/movies/paypal/paypal.html) zu finden.

Mediakontakt:
Kerryn Nelson
Managing Director
Big Mouth Marketing Communications P/L
Ph: 03 9558 3122
E: kerryn.nelson[at]bigmouth.net.au