Het gratis beveiligingspakket Trusteer Rapport biedt gebruikers schijnveiligheid bij internetbankieren. Dat stellen de Computable-experts van het topic Security, die de software op verzoek van Computable onder de loep namen. Het pakket wordt onder andere door ING gratis aan klanten aangeboden.
De gebruikte techniek die consumenten moet beschermen bij het internetbankieren werkt niet altijd feilloos, zeker niet wanneer het systeem al met zogeheten malware is geïnfecteerd, waarschuwt Computable-expert en algemeen directeur Nienke Ryan van beveiligingsbedrijf SpicyLemon. ‘Dat geeft de gebruikers een vals gevoel van bescherming.’ Bovendien gedraagt de beveiligingssoftware zich op dezelfde manier als de schadelijke software waartegen het bescherming moet bieden. Dat kan leiden tot waarschuwingen van antivirussoftware, waardoor de gebruiker – om er van af te zijn – deze software zou kunnen uitschakelen.
Ook Jurgen Poorter van security-leverancier Crypsys is bezorgd dat consumenten de software zien als vervanging voor antivirussoftware of een firewall en daardoor feitelijk onbeschermd zijn tegen een groot aantal gevaren. Hij ziet meer in het gebruik van antivirusproducten, waarvan de leveranciers veelal plugins voor browsers bieden die dezelfde bescherming bieden die Trusteer Rapport levert.
Dat de software wordt aangeboden via een onbeschermd formulier waarin een gebruikersnaam en e-mailadres moet worden opgegeven, vindt Cor Rosielle van beveiligingsleverancier Outpost24 een faux pas. ‘Voor een securityproduct is dit not done.’
Valse zip-bestanden
John Veldhuis van beveiligingsbedrijf Sophos waarschuwt tegen zip-bestanden met het installatiepakket van de Trustreer Rapport-software, waaraan cybercriminelen malware hebben toegevoegd. ‘Zoals altijd, moet je er zeker van zijn waar je je software vandaan haalt.’
Door zijn bijzondere positie als hofleverancier van honderden banken is Trusteer zelf een gewild doelwit van cybercriminelen, stelt Rosielle van Outpost24. Wanneer die er in slagen een automatische update van het programma te faken, is het kassa. ‘Omdat automatische updates niet zonder meer betrouwbaar zijn, is het aan te bevelen deze frequente updates in handmatige acties te downloaden, verifiëren en installeren. Ik verwacht dat de meeste mensen dat niet op deze manier doen.’
ING beraadt zich op een commentaar op de bevindingen van de Computable-experts.
Beoordeling
Lees de volledige beoordeling van Trusteer Rapport door de Computable-experts in het artikel ‘Trusteer Rapport biedt schijnveiligheid’
Bij ons crashte door Trusteer het msft XP Pro SP3 regelmatig met zware, onduidelijke systeem fouten. Vooral na een lange dag werken. Na het verwijderen liep XP weer als van ouds..
In mijn ogen is Trusteer zelf malware!
Internet is, was en zal per definitie nooit veilig zijn. XP of andere Microsoft produkten is zijn en zullen zo lek als een mandje blijven. Jurgen en John zijn waarschijnlijk ook tegenstanders van referenda bij belangrijke belissingen die ons land aangaan, want de meeste mensen zijn ronduit dom, zo blijkt uit hun reacties. Dat ING niet alles heeft gedaan om de beveiliging zo optimaal mogelijk te maken, kan ik me iets bij voorstellen. Nog altijd weet ik niet wat een DDoS-aanval met onjuiste banksaldi te maken had? Misschien toch gehackt.
Beste redactie wat heeft dit artikel in dit vakblad aan onze kennis als ict’ers toegevoegd, met uitzondering dat we nu weten dat er bedrijven als Sophos en Crypsys bestaan die ons kennelijk weinig te melden hebben?
De bijdrage van Rosielle van Outpost24 lijkt me wel een mening die nog niet overal is doorgedrongen en goed over na gedacht dient te worden. Rosielle geeft aan wat ik al zolang beaam moet (helaas) dat softwareproducten aan eigen succes ten gronde kunnen gaan, zie voorbeelden van Norton, McAfee, Outlook etc. maar ook producten uit de Cloud zoals Facebook en Hotmail zijn potentiële doelen die ook al ge(k)raakt zijn.
De input via computable lijkt me heel redelijk al heb ik dan soms wel enig moeite met het gebrek aan aanvullende detail en informatie. Daarnaast vraag ik me dan toch wel een beetje af of ING wel genoeg tijd en energie heeft gestoken in het ‘door testen’ van Trusteer om tot een bepaalde conclusie te komen.
De aannames die worden gedaan door een enkele criticaster vind ik dan net te ver gaan. Je kunt nu eenmaal niet een actie van een individu vooraf al bekritiseren omdat een actie nu eenmaal niet even meetbaar is.
Als laatste, en dat lijkt mij toch wel degelijk een taak van de uitgever van elk soort software, is om E2E te testen of alle elementen van een release wel veilig genoeg zijn. Vooral wanneer het het ingeven van NAW gegevens zijn dan moet dat wel een veilige manier zijn.
Hoe dan ook ziet men ook hier dat veel elementen van het E2E absoluut niet of te weinig doordacht zijn uitgevoerd. Toch een kwestie van basic IT processen opzetten en volgen lijkt me.
@edgar: het veiligste wat je kunt doen in jouw geval is upgraden naar Windows 8, nog steeds Windows XP draaien is vragen om veiligheidsproblemen.
Ik heb de laatste tijd problemen met mijn pc weet niet zeker of Trusteer het probleem veroorzaakt maar ga hem er nu wel afhalen en kijken of het helpt. Ik heb Windows 7 Home premium 64 bit.
Ik had ook het ING Trusteer eindpunt beveiliging geinstallleerd.
Had net een nieuw laptop van compaq aangeschaft en dit programma er op gezet.
Merkte dat de Window,s updates niet goed werden binnen gehaald,
bleef bij het downloaden hangen.
Na wat speurwerk bleek het ING beveiligings programma Trusteer de oorzaak te zijn.
Na het verwijderen hiervan worden de updates feilloos binnen gehaald.