Browser-Leiste: Schloss-Symbol steht nicht automatisch für Sicherheit

Sind Webseiten in der Adressleiste mit einem Schloss - oft in grün gehalten - markiert, suggeriert das vielen Nutzern eine Art von Sicherheit. Wie eine Untersuchung aufzeigt, taugt die Kennzeichnung aber kaum als Hinweis auf eine sichere Nutzung. Die Hälfte aller Phishing-Seiten verfügt ebenfalls über das Symbol.

Das grüne Schloss steht absolut nicht automatisch für Sicherheit

Wie kann man sich sicher durch das Netz bewegen? Neben einer gesunden Portion Menschenverstand, die immer noch das beste Mittel gegen Angriffe darstellt, ist es verständlich, dass Nutzer sich auch auf Kennzeichnungen von Programmen verlassen. Vor allem das - meist grüne - Schloss in der Adressleiste des Browsers scheint dabei oft eine falsche Sicherheit zu suggerieren. Infografik: Das sind die erfolgreichsten Betreff-Zeilen beim PhishingDas sind die erfolgreichsten Betreff-Zeilen beim Phishing Eigentlich wird dabei durch das Symbol nur gekennzeichnet, dass der Datenverkehr zwischen Browser und Server über HTTPS abgewickelt und mit TLS verschlüsselt wird - so sollen Dritte zuverlässig vor dem Zugriff auf den Datenstrom ausgeschlossen werden. Wie aus einer neuen Untersuchung hervorgeht, die der Sicherheitsforscher und Journalist Brian Krebs angestellt hat, sind mehr als die Hälfte aller Phishing-Seiten ebenfalls mit dem Schloss-Symbol versehen und lassen sich über HTTPS ansprechen.

Laut seiner Analyse nehmen die Betrüger die Mühe auf sich, den Traffic zu ihren Phishing-Seiten zu verschlüsseln, da immer noch viele Nutzer auf das Schloss-Symbol als Hinweis für eine sichere Nutzung vertrauen. Durch die Verwirrung um die Symbolik ist das Schloss für die Hintermänner vieler Betrugsseiten mittlerweile so zu einem beliebten Mittel für die Tarnung der eigentlichen Absichten geworden.

Browser-Hersteller reagieren

Dass viele Nutzer das Schloss-Symbol als Zeichen für sichere Webseiten missverstehen, bewegt auch die Browser-Hersteller dazu, aktiv zu werden. Sowohl Google als auch Mozilla haben die Absicht erklärt, die Kennzeichnung in der Adressleiste ihrer Browser ganz ausmustern zu wollen. In Zukunft werde man dazu übergehen, Webseiten, die Verbindungen unverschlüsselt über HTTP ermöglichen, automatisch als unsicher zu markieren. Durch den Wegfall der HTTPS-Kennzeichnung könnten Betrüger dieses dann nicht mehr als falsch verstandenes Sicherheitssiegel missbrauchen.

So trickst man aufmerksame Nutzer bei Phishing-Attacken aus

Browser, Verschlüsselung, Kryptographie, schloss, Https, Ssh, Schloss-Symbol, TLS, Adressenleiste Browser, Verschlüsselung, Kryptographie, schloss, Https, Ssh, Schloss-Symbol, TLS, Adressenleiste CC0 / Pixabay
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen
Neueste Downloads
Mehr Downloads
Video-Empfehlungen
Neue Nachrichten
Themen-Übersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!