Promon-Schutzschild
Wenn der Browser des Anwenders bereits durch Trojaner angegriffen wurde, sind auch die besten Schutzmechanismen für Web-Applikationen auf der Serverseite machtlos. Um diesen Gefahren des Online-Bankings entgegenzuwirken hat Promon ein System zum Schutz entwickelt. Dieses sichert die Browser der Anwender für den Verlauf einer Sitzung und unter Kontrolle des Web-Servers ohne vorab eine Software installieren zu müssen.
Der Promon-Schutzschild wird in die Webseite des Anbieters integriert und dem Anwender somit zur Verfügung gestellt. Demnach braucht der Anwender weder Administratorrechte, noch muss er eine vorherige Installation von Software durchführen. Der Schutzmechanismus ist automatisch aktiv und der Schutzschild arbeitet einzig und allein in der zu schützenden Anwendung, alle weiteren Bestandteile des Anwendersystems bleiben von ihm unberührt.
Nicht nur für Web-Applikationen, sondern auch für Stand-alone-Software-Programme ist das „Promon-Shield“ nutzbar, so wurde es zum Beispiel in die Banking Software StarMoney von Star Finanz integriert.
Zum Test des Promon-Schilds gliederte man die Untersuchung in drei Teile:
- 1. Ausspähen von Daten (Data Leakage)
- 2. Aktuelle und ältere Varianten von Banking-Trojanern
- 3. Reverse Code Engineering – Angriffe, Debugger
In der ersten Phase wurden mit vorhandenen Tools, wie einem Keyboard-Logger überprüft, ob sich damit sensible Daten ausspähen lassen. Das Ergebnis der Untersuchung war, dass das Promon-Shield alle Angriffe erfolgreich abgewehrt hat.
In der zweiten Testphase wurden sowohl aktuelle weit verbreitete Banking- Trojaner, als auch ältere Varianten und Trojaner-Familien eingesetzt, um dem Schutzschild zuzusetzen. Aber auch hier schaffte es, das Promon-Shield sich erfolgreich gegen die Angriffe zu schützen. So konnte keiner der Trojaner bösartig agieren und Schaden anrichten.
In der dritten Phase wurde versucht, mit Hilfe von sogenannten „Debuggern“ die Software zu durchlaufen, zu analysieren und letztendlich nachzukonstruieren, um zu prüfen ob die Debugger in die Software eingebunden werden können. In Rahmen des Testes zeigte sich, dass es möglich was die Debugger in die StarMoney Software mit einzubinden. Jedoch zeigte sich dann, dass StarMoney erkannte, dass es nicht vom richtigen Hersteller Star Finanz gestartet wurde und brach die weitere Programmausführung ab.
Schlussfolgernd lässt sich das Fazit ziehen, dass das Star Finanz implementierte Promon-Schutzschild es Angreifern nicht leicht macht und insgesamt einen fundierten umfangreichen Schutz bietet.
Quelle/ weiterführende Links:
http://www.cirosec.de/fileadmin/pdf/Marktnachrichten/Absichern_von_Onlinebanking_und_anderen_Internetdiensten.pdf