Anzeige

Anzeige

VERANSTALTUNGEN

SAMS 2019
25.02.19 - 26.02.19
In Berlin

Plutex Business-Frühstück
08.03.19 - 08.03.19
In Hermann-Ritter-Str. 108, 28197 Bremen

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

ELO Solution Day Hannover
13.03.19 - 13.03.19
In Schloss Herrenhausen, Hannover

Anzeige

Anzeige

Aktuelle Browser scheinen Online-Betrüger zur Nutzung sicherer Verbindungen zu bewegen. Das zeigen Daten des Internet-Dienstleisters Netcraft. Die Zahl der auf Datenklau ausgelegten Phishing-Seiten, die HTTPS nutzen, hat sich demnach seit Ende Januar 2017 etwa verdreifacht. 

Das hängt wohl damit zusammen, dass Google Chrome und Mozilla Firefox seitem Warnungen einblenden, wenn eine Webseite trotz ungesicherter Verbindung eine Passwort-Eingabe verlangt.

Glaubwürdigerer Betrug

Phishing-Seiten täuschen Usern oft vor, auf einer legitimen Webseite wie Amazon oder PayPal zu sein, um so an Login-Daten zu kommen. Zwei der wichtigsten Browser, Chrome und Firefox, legen diesem Trick seit Ende Januar einen ziemlich dicken Stein in den Weg. Wenn eine Seite eine Passworteingabe verlangt, obwohl die Verbindung nicht HTTPS-gesichert ist, zeigen sie eine extra Warnung an. Da die echten Seiten solch großer Namen mittlerweile standardmäßig gesicherte Verbindungen erzwingen, kann diese kleine Warnung sogar eher unbedarfte Nutzer wirklich stutzig machen.

Seit dem Erscheinen von Firefox 51 beziehungsweise Chrome 56, die diese Warnungen eingeführt haben, ist der Anteil der Phishing-Seiten mit HTTPS und entsprechendem Zertifikat laut Netcraft recht schnell und deutlich von etwa fünf auf etwa 15 Prozent gestiegen. Das legt nahe, dass manche Betrüger auf den besseren Schutz durch Browser ihrerseits durch bessere gestaltete und dadurch für Nutzer glaubwürdiger wirkende Phishing-Seiten reagieren. Immerhin tappen Opfer dann eher in die Falle.

Vielleicht nur Trittbrettfahrt

Allerdings betont Netcraft, dass der Anstieg HTTPS-gesicherter Phisihing-Seiten nur ein Sekundareffekt sein könnte. Denn legitime Webseiten stehen nicht zuletzt dank moderner Browser unter Druck, auf gesicherte Verbindungen umzustellen. Da Phishing-Seiten oft auf kompromittierten Servern gehostet werden, könnte es sein, dass Betrüger einfach nur vom allgemeinen Trend zu HTTPS profitieren. Denkbar scheint aber auch, dass Kriminelle gezielter Websseiten mit HTTPS angreifen, um dort ihre Phishing-Seiten zu platzieren.

www.pressetext.de

 

GRID LIST
Tokyo, Japan, Crosswalk at Shibuya

Cyber Security mal ganz anders: Japan hackt Bürger und Firmen

Der 20. Februar dürfte in die Geschichte des Internets eingehen: Zum ersten Mal überhaupt…
Audi

Neuer Audi-Assistent garantiert grüne Welle

VW-Tochter Audi hat mit "Green Light Optimization Speed Advisory" ("GLOSA") ein System…
Ransomware

Neue Details zur Ryuk-Ransomware

Forscher von McAfee haben neue Details rund um die Ryuk-Ransomware entdeckt, die für die…
Cyber Security Concept

IT-Sicherheit steht zunehmend im Zeichen der Geopolitik

Die DeepSec Konferenz möchte dieses Jahr das Augenmerk auf die Verbindung zwischen…
Data Breach

2,7 Mio. Telefonate des schwedischen Gesundheitsamtes frei zugänglich

Gestern wurde bekannt, dass 2,7 Millionen aufgezeichnete Telefongespräche des…
IoT

Europa zeigt den USA, wie IoT richtig geht

"Die europäischen Unternehmen haben gegenüber den amerikanischen deutlich mehr Erfahrung…
Smarte News aus der IT-Welt