Frage der Woche: Benötige ich fürs Online-Banking einen speziellen Browser?

Frage: Ein Bekannter hat mir den SRWare Iron Browser empfohlen, der speziell beim Online-Banking besonders sicher sein soll. Ist der Einsatz eines solchen Browsers sinnvoll und was unterscheidet diesen von anderen?

Antwort: Beim SRWare Iron Browser handelt es sich um eine spezielle Version des bekannten Chrome-Browsers von Google. Die wichtigsten Unterschiede sind:

  1. Der Browser liefert Google keine eindeutige Installationsnummer, so dass Ihr Computer anhand dieser Seriennummer nicht identifiziert werden kann.
  2. URLs, die Sie in die Adresszeile eintippen, werden nicht automatisch vervollständigt. Das mag sich zunächst nach einem Nachteil anhören, aus Datenschutzsicht ist diese Maßnahme aber sinnvoll. Denn so erfährt Google nicht, welche Internetseiten Sie aufrufen.
  3. Im Iron Browser ist kein Updater enthalten, der bei jedem Windows-Start automatisch ausgeführt wird. Deshalb müssen Sie Aktualisierungen von Hand installieren.

Im Großen und Ganzen dienen diese und andere Maßnahmen in erster Linie dazu, den Datenschutz zu verbessern. Andere Chrome-Alternative wie Chromium basieren auf einem ähnlichen Konzept.

Das unterscheidet Banking- von normalen Browsern

SRWare verkauft allerdings mit dem „SRWare Banking Browser“ noch einen besonderen Banking-Browser. Dieser verfügt über eine eigene Namensauflösung, während gängige Browser wie Chrome, Firefox, Edge und Opera die Namensauflösung von Windows verwenden. Dazu müssen Sie wissen, dass jeder Computer im Internet anhand seiner IP-Adresse angesprochen wird. Dabei handelt es sich um eine 32- (oder 48-stellige) Binärzahl. Da das Eintippen einer 32-stelligen Zahl extrem unkomfortabel und fehleranfällig wäre, wird diese in 4 Blöcke mit insgesamt 8 Binärziffern zerlegt, geschrieben als Dezimalzahlen. Nun hat ein Computer zwar mit Zahlen kein Problem, wohl aber Menschen. Daher vergibt die DENIC  diesen Zahlen Namen. Also zum Beispiel statt 160.83.8.182 die Internet-Adresse www.postbank.de.

Schädlinge könnten aber theoretisch beispielsweise die Übersetzung von www.postbank.de manipulieren und so den Besucher auf eine andere Adresse umleiten, die zum Beispiel eine gefälschte Version der Banking-Seite anzeigt. Wenn dann hier das Opfer seine Anmeldedaten nebst TAN eintippt, haben die Cyberkriminellen gewonnen.

Da diese Namensauflösungsfunktion von Windows als anfällig gilt, bringen die meisten sogenannten Banking-Browser eben eine eigene mit. Darüber hinaus werben die Anbieter damit, dass sich ihre Produkte im Gegensatz zu anderen Browser nicht erweitern lassen und auf diese Weise das Risiko auf neue Sicherheitslücken minimiert werde. Nicht zuletzt bleiben sicherheitsanfällige Web-Techniken wie Flash, Java, MediaPlayer usw. außen vor.

Spezielle Banking-Browser überflüssig

Sie können sich die Kosten für einen Banking-Browser allerdings sparen. Handhaben Sie es besser so: Nutzen Sie einen Browser (zum Beispiel Opera https://www.opera.com/de) zum täglichen Surfen und einen anderen ausschließlich fürs Online-Banking. Den Browser, den Sie fürs Online-Banking nutzen, lassen Sie unangetastet und installieren keine Erweiterungen oder Add-Ons.

Und natürlich die wichtigste Regel beim Online-Banking nicht vergessen: Schützen Sie Ihren Computer vor Trojanern und anderen Schädlingen mit einem guten Antivirenprogramm wie dem von Avira.