Rethink! IT Security D/A/CH
25.04.18 - 27.04.18
In Hotel Atlantic Kempinski Hamburg

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Aktuelle Browser scheinen Online-Betrüger zur Nutzung sicherer Verbindungen zu bewegen. Das zeigen Daten des Internet-Dienstleisters Netcraft. Die Zahl der auf Datenklau ausgelegten Phishing-Seiten, die HTTPS nutzen, hat sich demnach seit Ende Januar 2017 etwa verdreifacht. 

Das hängt wohl damit zusammen, dass Google Chrome und Mozilla Firefox seitem Warnungen einblenden, wenn eine Webseite trotz ungesicherter Verbindung eine Passwort-Eingabe verlangt.

Glaubwürdigerer Betrug

Phishing-Seiten täuschen Usern oft vor, auf einer legitimen Webseite wie Amazon oder PayPal zu sein, um so an Login-Daten zu kommen. Zwei der wichtigsten Browser, Chrome und Firefox, legen diesem Trick seit Ende Januar einen ziemlich dicken Stein in den Weg. Wenn eine Seite eine Passworteingabe verlangt, obwohl die Verbindung nicht HTTPS-gesichert ist, zeigen sie eine extra Warnung an. Da die echten Seiten solch großer Namen mittlerweile standardmäßig gesicherte Verbindungen erzwingen, kann diese kleine Warnung sogar eher unbedarfte Nutzer wirklich stutzig machen.

Seit dem Erscheinen von Firefox 51 beziehungsweise Chrome 56, die diese Warnungen eingeführt haben, ist der Anteil der Phishing-Seiten mit HTTPS und entsprechendem Zertifikat laut Netcraft recht schnell und deutlich von etwa fünf auf etwa 15 Prozent gestiegen. Das legt nahe, dass manche Betrüger auf den besseren Schutz durch Browser ihrerseits durch bessere gestaltete und dadurch für Nutzer glaubwürdiger wirkende Phishing-Seiten reagieren. Immerhin tappen Opfer dann eher in die Falle.

Vielleicht nur Trittbrettfahrt

Allerdings betont Netcraft, dass der Anstieg HTTPS-gesicherter Phisihing-Seiten nur ein Sekundareffekt sein könnte. Denn legitime Webseiten stehen nicht zuletzt dank moderner Browser unter Druck, auf gesicherte Verbindungen umzustellen. Da Phishing-Seiten oft auf kompromittierten Servern gehostet werden, könnte es sein, dass Betrüger einfach nur vom allgemeinen Trend zu HTTPS profitieren. Denkbar scheint aber auch, dass Kriminelle gezielter Websseiten mit HTTPS angreifen, um dort ihre Phishing-Seiten zu platzieren.

www.pressetext.de

 

GRID LIST
Tb W190 H80 Crop Int F116cadcb6bc638e3f27ae053f0a85f4

WMD Group baut Standort München aus

Für Softwarehersteller WMD Group wird 2018 das Jahr der Cloud. Mit der Verlagerung von…
KI

IBM entwickelt Werkzeuge gegen Hackerangriffe durch "böse" KI

Wer sagt, daß KI immer nur im Guten verwendet wird? Forscher haben herausgefunden: Auch…
Tb W190 H80 Crop Int A10c6f83af569707974802691571c7a9

Windows 10: Firmen hinken beim Umstieg hinterher

Auch fast drei Jahre nach der Veröffentlichung des aktuellen Betriebssystems Windows 10…
Tb W190 H80 Crop Int 6f8d1a5cfa310935dd7539e3433c511d

Facebooks Datenschutz Drama geht weiter

50 von 280 untersuchten VPNs (virtuelle private Netzwerke) übermitteln über das für die…
Tb W190 H80 Crop Int F869cc9669e0b1a1a79df14ad0ed7710

IBM CEO Ginni Rometty hält Keynote auf der Welcome Night

Sie leitet seit sechs Jahren eines der bedeutendsten Technologieunternehmen weltweit und…
Tb W190 H80 Crop Int 9d9271412dd754b5e067230511aab8a7

c.a.p.e.IT macht Mittelstand fit für Industrie 4.0

Entsprechend dem diesjährigen Leitthema der Hannover Messe „Integrated Industry – Connect…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security