Der PhishinGuard von Kobil Systems schützt vor der Eingabe vertraulicher Kundendaten (Passwörter, Kontonummer, TAN) auf gefälschten Internetseiten, auf die Bankkunden durch Links in Phishing-Mails (Passwort Fishing) gelockt werden. Nach den in letzter Zeit zunehmenden Phishing-Attacken gegen Kunden deutscher Banken bietet Kobil nun die Security-Lösung mIDentity in Kombination mit dem neu entwickelten PhishinGuard an. Die einfach zu handhabende Lösung prüft anhand des Serverzertifikates, ob es sich um die Original-Webseite handelt und gibt im Fehlerfall einen (auch für Laien verständlichen) Warnhinweis an den Nutzer. Auch Banken können ihren Kunden den PhishinGuard zum Download anbieten.
In den USA haben Phishing-Attacken in den letzten zwölf Monaten bereits Schäden in Milliardenhöhe verursacht. Auch Kunden mehrerer deutscher Banken (zum Beispiel Postbank, Deutsche Bank, Raiffeisen- und Volksbanken) wurden in jüngster Zeit verstärkt Opfer von Internetbetrügern, die mit offiziell aufgemachten Mails die Nutzer auf gefälschte, aber täuschend echt aussehende Bank-Webseiten locken, um von dort deren persönliche Daten wie Kontonummer, Passwörter und TAN auszuspionieren. Die Banken warnen auf ihren Webseiten vor solchen Mails und empfehlen vor Eingabe der persönlichen Daten eine Kontrolle der korrekten Verschlüsselung und des Zertifikats, das die Echtheit der Seite gewährleistet, aber diese Überprüfung ist für Nutzer nicht sehr komfortabel und nicht alle Kunden werden diese Sicherheitsschritte konsequent durchführen.
In Verbindung mit Kobil mIDentity ermöglicht der PhishinGuard dem Kunden eine schnelle, einfache und komfortable Überprüfung der Webseiten. Kobil mIDentity ist der weltweit einzige Kartenleser mit Smart Card, Flash-Speicher und mobilen Unternehmenslösungen. Durch die Single-Sign-On-Komponente erkennt er eindeutige Merkmale wie das fälschungssichere Serverzertifikat (da eine Kopie dieses Zertifikats im Flash-Speicher gespeichert wird), die Originalwebseite der Bank sowie die Login-Informationen des Kunden. Die Login-Informationen sind genau an die Webseite der Bank gebunden. Sie dürfen auf keiner anderen Seite eingegeben werden. Eine manuelle Eingabe durch den Benutzer wird durch die mIDentity-Software unterbunden.
Die Handhabung ist einfach: Geht der Kunde auf eine Webseite, von der er glaubt, es ist die Seite seiner Bank - sei es durch den Link in einer Phishing-Mail oder durch manuelle Eingabe der URL - braucht er nur den PhishinGuard aufzurufen, der die Seite überprüft. Nach einer erfolgreichen Überprüfung der Authentizität erfolgt die automatische Anmeldung des Benutzers. Im Falle einer fehlenden SSL-Verbindung, falschen URL oder eines falschen Zertifikats erfolgt ein Warnhinweis für den Benutzer.
Alternativ können Banken ihren Kunden den PhishinGuard auf ihrer Webseite zum Download bereitstellen. Der Kunde speichert nur die bereits personalisierte Software ab (zum Beispiel auf seinem mIDentity oder einem anderen Speichermedium). Die Zugangsnummer und PIN sind auf der Software hinterlegt und der Benutzer gibt seine geheimen Daten nicht mehr persönlich ein. Er muss diese Daten sogar nicht einmal kennen, was den Vorteil hat, dass er sie nicht versehentlich auf falschen Seiten eingeben kann. Auf der Software ist auch das Zertifikat hinterlegt. Für die Transaktionen beim Online-Banking kann sich der Kunde optional mit einem Einmalpasswort, TAN oder statischem Passwort authentifizieren.
Kobil mIDentity ist eine integrierte Lösung, da er Kartenleser, Flash-Speicher und mobile Unternehmenslösungen in einem Gerät vereint. Da die Software bereits "on board" ist, kann die Nutzung ohne zusätzliche Treiber-CD sofort und überall erfolgen. Das nur 8 cm große und 13 Gramm leichte Gerät kann der Anwender bequem am Schlüsselbund bei sich tragen. Es enthält eine E4/hoch-evaluierte Smart Card im SIM-Kartenformat und ermöglicht Rechner unabhängig eine Vielzahl von Anwendungen wie Netzwerk-Authentifikation, Single-Sign-On, digitale Signatur sowie die Verschlüsselung von E-Mails und Daten mit internationalen Standards wie Triple-DES und RSA. Für mobile Benutzer bietet er die Sicherung und Mitnahme von personalisierten Benutzerprofilen. Durch den mobilen Datensafe können Anwender ihre sensiblen Daten durch Verschlüsselung sicher transportieren. Die elektronische Signatur von E-Mails und Daten stellt die Authentizität des Absenders sowie die Integrität der übertragenen Daten sicher, da Manipulationen sofort sichtbar würden. Vertrauliche Daten sind durch die Verschlüsselung zudem vor der Einsicht von unberechtigten Dritten geschützt. Das Gerät ist in vier verschiedenen Varianten mit unterschiedlichem Funktionsumfang erhältlich.
In den USA haben Phishing-Attacken in den letzten zwölf Monaten bereits Schäden in Milliardenhöhe verursacht. Auch Kunden mehrerer deutscher Banken (zum Beispiel Postbank, Deutsche Bank, Raiffeisen- und Volksbanken) wurden in jüngster Zeit verstärkt Opfer von Internetbetrügern, die mit offiziell aufgemachten Mails die Nutzer auf gefälschte, aber täuschend echt aussehende Bank-Webseiten locken, um von dort deren persönliche Daten wie Kontonummer, Passwörter und TAN auszuspionieren. Die Banken warnen auf ihren Webseiten vor solchen Mails und empfehlen vor Eingabe der persönlichen Daten eine Kontrolle der korrekten Verschlüsselung und des Zertifikats, das die Echtheit der Seite gewährleistet, aber diese Überprüfung ist für Nutzer nicht sehr komfortabel und nicht alle Kunden werden diese Sicherheitsschritte konsequent durchführen.
In Verbindung mit Kobil mIDentity ermöglicht der PhishinGuard dem Kunden eine schnelle, einfache und komfortable Überprüfung der Webseiten. Kobil mIDentity ist der weltweit einzige Kartenleser mit Smart Card, Flash-Speicher und mobilen Unternehmenslösungen. Durch die Single-Sign-On-Komponente erkennt er eindeutige Merkmale wie das fälschungssichere Serverzertifikat (da eine Kopie dieses Zertifikats im Flash-Speicher gespeichert wird), die Originalwebseite der Bank sowie die Login-Informationen des Kunden. Die Login-Informationen sind genau an die Webseite der Bank gebunden. Sie dürfen auf keiner anderen Seite eingegeben werden. Eine manuelle Eingabe durch den Benutzer wird durch die mIDentity-Software unterbunden.
Die Handhabung ist einfach: Geht der Kunde auf eine Webseite, von der er glaubt, es ist die Seite seiner Bank - sei es durch den Link in einer Phishing-Mail oder durch manuelle Eingabe der URL - braucht er nur den PhishinGuard aufzurufen, der die Seite überprüft. Nach einer erfolgreichen Überprüfung der Authentizität erfolgt die automatische Anmeldung des Benutzers. Im Falle einer fehlenden SSL-Verbindung, falschen URL oder eines falschen Zertifikats erfolgt ein Warnhinweis für den Benutzer.
Alternativ können Banken ihren Kunden den PhishinGuard auf ihrer Webseite zum Download bereitstellen. Der Kunde speichert nur die bereits personalisierte Software ab (zum Beispiel auf seinem mIDentity oder einem anderen Speichermedium). Die Zugangsnummer und PIN sind auf der Software hinterlegt und der Benutzer gibt seine geheimen Daten nicht mehr persönlich ein. Er muss diese Daten sogar nicht einmal kennen, was den Vorteil hat, dass er sie nicht versehentlich auf falschen Seiten eingeben kann. Auf der Software ist auch das Zertifikat hinterlegt. Für die Transaktionen beim Online-Banking kann sich der Kunde optional mit einem Einmalpasswort, TAN oder statischem Passwort authentifizieren.
Kobil mIDentity ist eine integrierte Lösung, da er Kartenleser, Flash-Speicher und mobile Unternehmenslösungen in einem Gerät vereint. Da die Software bereits "on board" ist, kann die Nutzung ohne zusätzliche Treiber-CD sofort und überall erfolgen. Das nur 8 cm große und 13 Gramm leichte Gerät kann der Anwender bequem am Schlüsselbund bei sich tragen. Es enthält eine E4/hoch-evaluierte Smart Card im SIM-Kartenformat und ermöglicht Rechner unabhängig eine Vielzahl von Anwendungen wie Netzwerk-Authentifikation, Single-Sign-On, digitale Signatur sowie die Verschlüsselung von E-Mails und Daten mit internationalen Standards wie Triple-DES und RSA. Für mobile Benutzer bietet er die Sicherung und Mitnahme von personalisierten Benutzerprofilen. Durch den mobilen Datensafe können Anwender ihre sensiblen Daten durch Verschlüsselung sicher transportieren. Die elektronische Signatur von E-Mails und Daten stellt die Authentizität des Absenders sowie die Integrität der übertragenen Daten sicher, da Manipulationen sofort sichtbar würden. Vertrauliche Daten sind durch die Verschlüsselung zudem vor der Einsicht von unberechtigten Dritten geschützt. Das Gerät ist in vier verschiedenen Varianten mit unterschiedlichem Funktionsumfang erhältlich.
