Browser-Leiste: Schloss-Symbol steht nicht automatisch für Sicherheit

Browser, Https, schloss, Adressenleiste, Schloss-Symbol Bildquelle: CC0 / Pixabay
Sind Webseiten in der Adressleiste mit einem Schloss - oft in grün gehalten - markiert, suggeriert das vielen Nutzern eine Art von Sicherheit. Wie eine Untersuchung aufzeigt, taugt die Kennzeichnung aber kaum als Hinweis auf eine sichere Nutzung. Die Hälfte aller Phishing-Seiten verfügt ebenfalls über das Symbol.

Das grüne Schloss steht absolut nicht automatisch für Sicherheit

Wie kann man sich sicher durch das Netz bewegen? Neben einer gesunden Portion Menschenverstand, die immer noch das beste Mittel gegen Angriffe darstellt, ist es verständlich, dass Nutzer sich auch auf Kennzeichnungen von Programmen verlassen. Vor allem das - meist grüne - Schloss in der Adressleiste des Browsers scheint dabei oft eine falsche Sicherheit zu suggerieren. Infografik: Das sind die erfolgreichsten Betreff-Zeilen beim PhishingDas sind die erfolgreichsten Betreff-Zeilen beim Phishing Eigentlich wird dabei durch das Symbol nur gekennzeichnet, dass der Datenverkehr zwischen Browser und Server über HTTPS abgewickelt und mit TLS verschlüsselt wird - so sollen Dritte zuverlässig vor dem Zugriff auf den Datenstrom ausgeschlossen werden. Wie aus einer neuen Untersuchung hervorgeht, die der Sicherheitsforscher und Journalist Brian Krebs angestellt hat, sind mehr als die Hälfte aller Phishing-Seiten ebenfalls mit dem Schloss-Symbol versehen und lassen sich über HTTPS ansprechen.

Laut seiner Analyse nehmen die Betrüger die Mühe auf sich, den Traffic zu ihren Phishing-Seiten zu verschlüsseln, da immer noch viele Nutzer auf das Schloss-Symbol als Hinweis für eine sichere Nutzung vertrauen. Durch die Verwirrung um die Symbolik ist das Schloss für die Hintermänner vieler Betrugsseiten mittlerweile so zu einem beliebten Mittel für die Tarnung der eigentlichen Absichten geworden.

Browser-Hersteller reagieren

Dass viele Nutzer das Schloss-Symbol als Zeichen für sichere Webseiten missverstehen, bewegt auch die Browser-Hersteller dazu, aktiv zu werden. Sowohl Google als auch Mozilla haben die Absicht erklärt, die Kennzeichnung in der Adressleiste ihrer Browser ganz ausmustern zu wollen. In Zukunft werde man dazu übergehen, Webseiten, die Verbindungen unverschlüsselt über HTTP ermöglichen, automatisch als unsicher zu markieren. Durch den Wegfall der HTTPS-Kennzeichnung könnten Betrüger dieses dann nicht mehr als falsch verstandenes Sicherheitssiegel missbrauchen.


Browser, Https, schloss, Adressenleiste, Schloss-Symbol Browser, Https, schloss, Adressenleiste, Schloss-Symbol CC0 / Pixabay
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 08:50 Uhr Die Geschenk Idee - ÜBER 50 Kinderfilme - Weihnachten - Geburtstag - Ostern [9 DVDs]Die Geschenk Idee - ÜBER 50 Kinderfilme - Weihnachten - Geburtstag - Ostern [9 DVDs]
Original Amazon-Preis
34,97
Im Preisvergleich ab
?
Blitzangebot-Preis
19,97
Ersparnis zu Amazon 43% oder 15

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden