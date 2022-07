Die Sparkassen arbeiten inzwischen an einem Browser, der auch bei befallenem Rechner noch Schutz bieten soll.

Natürlich ist das Ding nicht so sicher, wie behauptet.



Ist halt ein Browser;-)



Und da die Einfallstore eben nicht mehr die klassischen Viren sind, sondern eher so das ganze Drive-By-Zeugs, Scripting oder System- und Programmlücken, mit denen höhere Rechte erlangt werden, die dann die Übernahme des PC ermöglichen, ist halt auch eine klassische AV eher so semi in solchen Fällen.



Und da die meisten Banken beim Browser-basierten Banking selber Skripte einsetzen, sind halt auch deren angepriesenen Eigengewäsche auf dieser Ebene anfällig.



Wenn ich das so sehe, ist das eine Art privates Fenster in der Sandbox, welches in erster Linie per Zertifikat gesichert wird und darüber dann nur Seitenaufrufe zur jeweiligen Bank zulassen soll. Und dann vertickt die Sparkasse mit flockigen Werbesprüchen ein Produkt Dritter, ohne selbst zu prüfen. Das ist ein reines Geschäftsmodell.



Und wie immer gilt unabhängig davon, dass jede zusätzliche Software den Vektor erhöht und hier habe ich einen weiteren Browser neben den bereits vorhandenen. In Summe würde ich auch annehmen, dass das Ding nur unter Windows läuft (DLL, Windows Hello usw.). Andererseits sind andere Systeme/OS ja auch nicht so anfällig für Viren und Trojaner:-p



Und wer so doof ist, auf einer infizierten Kiste wegen der Werbeversprechen Onlinebanking zu betreiben und dann abgezogen wird, liefert der Bank dann eine Steilvorlage für die unterlassene Mitwirkungspflicht als Kunde. Denn wenn es um´s Blechen geht, dann kann man sich an allen Fingern abschmatzen, wie deren Aussage lautet. Sicher nicht die, dass sie erstatten, weil in der Reklame für ihren Superduperbrowser drin steht, dass der auch auf verwanzten Kisten sicher ist...