Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News Disclaimer
 
Browser-Sicherheit: Grünes Schloss heißt noch lange nicht sicher

28.11.2018

 zur Newsdatenbank home

Oft wird das grüne Schloss-Symbol in der Browser-Adressleiste als Zeichen dafür interpretiert, dass die besuchte Seite sicher ist. Diese Annahme war noch nie richtig, allerdings wird sie immer gefährlicher. Über die Hälfte aller Phishing-Seiten haben neuen Zahlen zufolge ein grünes Schloss. Jeder, der sich auf dieses Symbol als Sicherheits-Indikator verlässt, könnte Opfer von Betrügern werden. Mittlerweile gehen die Browser-Hersteller deshalb dazu über, dieses Symbol abzuschaffen.

Eigentlich heißt das grüne Schloss, dass der Datenverkehr vom Browser zum Server über HTTPS läuft und per TLS verschlüsselt ist. Das wiederum bedeutet, dass Dritte den Traffic auf dem Weg vom Nutzer zur Webseite nicht abhören können, welches mittlerweile der Standard im Netz ist. Sogar mehr als die Hälfte aller Betrüger-Seiten sind über HTTPS ansprechbar und haben ein grünes Vorhängeschloss, wie Sicherheitsforscher und Journalist Brian Krebs berichtet. Da viele Nutzer nach wie vor das grüne Schloss als Indikator für die Vertrauenswürdigkeit einer Webseite sehen, machen sich die Betrüger die Mühe, den Traffic zu ihren Phishing-Seiten zu verschlüsseln, um unbedarfte Opfer in Phishing-Fallen zu locken.

Die Browser-Hersteller – allen voran Google mit Chrome und Mozilla mit Firefox – sind dabei, dieses Symbol ganz auszumustern, weil das grüne Schloss von vielen Nutzern falsch verstanden wird. Sie gehen mehr und mehr dazu über, alle Webseiten, die Verbindungen unverschlüsselt über HTTP zulassen, als unsicher zu bezeichnen. Unabhängig davon, ob diese Seiten vertrauenswürdig sind oder nicht, der Datenverkehr könnte auf jeden Fall abgehört werden. Allerdings konnte der Browser noch nie einschätzen, ob über HTTPS verschlüsselt aufgerufene Seiten das sind, was sie zu sein vorgeben. Somit ändert sich nur die Symbolik; Nutzer müssen nach wie vor selbst wachsam sein, um Phishing-Seiten und andere Betrugsversuche im Netz zu erkennen.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89