Der "Phishing Guard" von Kobil Systems schützt vor der Eingabe vertraulicher Kundendaten (Passwörter, Kontonummer, TAN) auf gefälschten Internetseiten, auf die Bankkunden durch Links in Phishing-Mails (Passwort Fishing) gelockt werden.
Nach den in letzter Zeit zunehmenden Phishing-Attacken gegen Kunden deutscher Banken bietet Kobil nun die Security-Lösung mIDentity in Kombination mit dem neu entwickelten PhishinGuard an. Die nach Kobil-Angaben einfach zu handhabende Lösung prüft anhand des Serverzertifikates, ob es sich um die Original-Webseite handelt und gibt im Fehlerfall einen (auch für Laien verständlichen) Warnhinweis an den Nutzer.
Alternativ sollen auch Banken ihren Kunden den Phishin Guard auf ihrer Webseite zum Download bereitstellen. Der Kunde speichert nur die bereits personalisierte Software ab (zum Beispiel auf seinem mIDentity oder einem anderen Speichermedium).
Die Zugangsnummer und PIN sind auf der Software hinterlegt und der Benutzer gibt seine geheimen Daten nicht mehr persönlich ein. Er muss diese Daten sogar nicht einmal kennen, was den Vorteil hat, dass er sie nicht versehentlich auf falschen Seiten eingeben kann. Auf der Software ist auch das Zertifikat hinterlegt. Für die Transaktionen beim Online-Banking kann sich der Kunde optional mit einem Einmalpasswort, TAN oder statischem Passwort authentifizieren. (sd)