VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Aktuelle Browser scheinen Online-Betrüger zur Nutzung sicherer Verbindungen zu bewegen. Das zeigen Daten des Internet-Dienstleisters Netcraft. Die Zahl der auf Datenklau ausgelegten Phishing-Seiten, die HTTPS nutzen, hat sich demnach seit Ende Januar 2017 etwa verdreifacht. 

Das hängt wohl damit zusammen, dass Google Chrome und Mozilla Firefox seitem Warnungen einblenden, wenn eine Webseite trotz ungesicherter Verbindung eine Passwort-Eingabe verlangt.

Glaubwürdigerer Betrug

Phishing-Seiten täuschen Usern oft vor, auf einer legitimen Webseite wie Amazon oder PayPal zu sein, um so an Login-Daten zu kommen. Zwei der wichtigsten Browser, Chrome und Firefox, legen diesem Trick seit Ende Januar einen ziemlich dicken Stein in den Weg. Wenn eine Seite eine Passworteingabe verlangt, obwohl die Verbindung nicht HTTPS-gesichert ist, zeigen sie eine extra Warnung an. Da die echten Seiten solch großer Namen mittlerweile standardmäßig gesicherte Verbindungen erzwingen, kann diese kleine Warnung sogar eher unbedarfte Nutzer wirklich stutzig machen.

Seit dem Erscheinen von Firefox 51 beziehungsweise Chrome 56, die diese Warnungen eingeführt haben, ist der Anteil der Phishing-Seiten mit HTTPS und entsprechendem Zertifikat laut Netcraft recht schnell und deutlich von etwa fünf auf etwa 15 Prozent gestiegen. Das legt nahe, dass manche Betrüger auf den besseren Schutz durch Browser ihrerseits durch bessere gestaltete und dadurch für Nutzer glaubwürdiger wirkende Phishing-Seiten reagieren. Immerhin tappen Opfer dann eher in die Falle.

Vielleicht nur Trittbrettfahrt

Allerdings betont Netcraft, dass der Anstieg HTTPS-gesicherter Phisihing-Seiten nur ein Sekundareffekt sein könnte. Denn legitime Webseiten stehen nicht zuletzt dank moderner Browser unter Druck, auf gesicherte Verbindungen umzustellen. Da Phishing-Seiten oft auf kompromittierten Servern gehostet werden, könnte es sein, dass Betrüger einfach nur vom allgemeinen Trend zu HTTPS profitieren. Denkbar scheint aber auch, dass Kriminelle gezielter Websseiten mit HTTPS angreifen, um dort ihre Phishing-Seiten zu platzieren.

www.pressetext.de

 

GRID LIST
Hacker Security Breach

Sicherheitsvorfälle im Finanzwesen 2018 auf Rekordniveau

Die Zahl der Sicherheitsvorfälle im Finanzwesen ist 2018 auf ein Rekordniveau gestiegen.…
Funny Selfie

Die Top 5 Smartphones in Deutschland

Das P20 Lite des chinesischen Herstellers Huawei war hierzulande im Juli mit einem…
Justitia

Urteil: eine fehlende Datenschutzerklärung ist ein Fehler!

Nach einer Entscheidung des Landgerichts Würzburg sind fehlende Datenschutzerklärungen…
Google Chrome

Automatischer Login bei Google Chrome V69 - Einfachheit steht vor Privatsphäre

Erneut sieht sich Suchmaschinenriese Google heftiger Kritik ausgesetzt: Der Login auf…
Tb W190 H80 Crop Int 840e629d6e54e687b501af2d697f26f7

DSAG-Kongress: Zusammenspiel von Blockchain, AI und Co.

Camelot Innovative Technologies Lab (Camelot ITLab) wird auf dem diesjährigen…
Social Media

Personaler schnüffeln gezielt in Sozialen Netzwerken

Viele Personaler in Unternehmen überprüfen nicht nur die eingereichten Unterlagen,…
Smarte News aus der IT-Welt