Browser-Leiste: Schloss-Symbol steht nicht automatisch für Sicherheit

Sind Webseiten in der Adressleiste mit einem Schloss - oft in grün gehalten - markiert, suggeriert das vielen Nutzern eine Art von Sicherheit. Wie eine Untersuchung aufzeigt, taugt die Kennzeichnung aber kaum als Hinweis auf eine sichere Nutzung. Die Hälfte aller Phishing-Seiten verfügt ebenfalls über das Symbol.

Das grüne Schloss steht absolut nicht automatisch für Sicherheit

Wie kann man sich sicher durch das Netz bewegen? Neben einer gesunden Portion Menschenverstand, die immer noch das beste Mittel gegen Angriffe darstellt, ist es verständlich, dass Nutzer sich auch auf Kennzeichnungen von Programmen verlassen. Vor allem das - meist grüne - Schloss in der Adressleiste des Browsers scheint dabei oft eine falsche Sicherheit zu suggerieren. Infografik: Das sind die erfolgreichsten Betreff-Zeilen beim PhishingDas sind die erfolgreichsten Betreff-Zeilen beim Phishing Eigentlich wird dabei durch das Symbol nur gekennzeichnet, dass der Datenverkehr zwischen Browser und Server über HTTPS abgewickelt und mit TLS verschlüsselt wird - so sollen Dritte zuverlässig vor dem Zugriff auf den Datenstrom ausgeschlossen werden. Wie aus einer neuen Untersuchung hervorgeht, die der Sicherheitsforscher und Journalist Brian Krebs angestellt hat, sind mehr als die Hälfte aller Phishing-Seiten ebenfalls mit dem Schloss-Symbol versehen und lassen sich über HTTPS ansprechen.

Laut seiner Analyse nehmen die Betrüger die Mühe auf sich, den Traffic zu ihren Phishing-Seiten zu verschlüsseln, da immer noch viele Nutzer auf das Schloss-Symbol als Hinweis für eine sichere Nutzung vertrauen. Durch die Verwirrung um die Symbolik ist das Schloss für die Hintermänner vieler Betrugsseiten mittlerweile so zu einem beliebten Mittel für die Tarnung der eigentlichen Absichten geworden.

Browser-Hersteller reagieren

Dass viele Nutzer das Schloss-Symbol als Zeichen für sichere Webseiten missverstehen, bewegt auch die Browser-Hersteller dazu, aktiv zu werden. Sowohl Google als auch Mozilla haben die Absicht erklärt, die Kennzeichnung in der Adressleiste ihrer Browser ganz ausmustern zu wollen. In Zukunft werde man dazu übergehen, Webseiten, die Verbindungen unverschlüsselt über HTTP ermöglichen, automatisch als unsicher zu markieren. Durch den Wegfall der HTTPS-Kennzeichnung könnten Betrüger dieses dann nicht mehr als falsch verstandenes Sicherheitssiegel missbrauchen.

So trickst man aufmerksame Nutzer bei Phishing-Attacken aus

Browser, Verschlüsselung, Kryptographie, schloss, Https, Ssh, TLS, Schloss-Symbol, Adressenleiste Browser, Verschlüsselung, Kryptographie, schloss, Https, Ssh, TLS, Schloss-Symbol, Adressenleiste CC0 / Pixabay
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:35 Uhr Amazfit Mens Bip S Smartwatch, SquareAmazfit Mens Bip S Smartwatch, Square
Original Amazon-Preis
49,90
Im Preisvergleich ab
?
Blitzangebot-Preis
39,90
Ersparnis zu Amazon 20% oder 10
Alle Amazon Blitzangebote

Neueste Downloads

Mehr Downloads

Video-Empfehlungen

Neue Nachrichten

Themen-Übersicht

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Tipp einsenden

Hinweise zum Einsenden von Tipps

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!