Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

Aktuelle Browser scheinen Online-Betrüger zur Nutzung sicherer Verbindungen zu bewegen. Das zeigen Daten des Internet-Dienstleisters Netcraft. Die Zahl der auf Datenklau ausgelegten Phishing-Seiten, die HTTPS nutzen, hat sich demnach seit Ende Januar 2017 etwa verdreifacht. 

Das hängt wohl damit zusammen, dass Google Chrome und Mozilla Firefox seitem Warnungen einblenden, wenn eine Webseite trotz ungesicherter Verbindung eine Passwort-Eingabe verlangt.

Glaubwürdigerer Betrug

Phishing-Seiten täuschen Usern oft vor, auf einer legitimen Webseite wie Amazon oder PayPal zu sein, um so an Login-Daten zu kommen. Zwei der wichtigsten Browser, Chrome und Firefox, legen diesem Trick seit Ende Januar einen ziemlich dicken Stein in den Weg. Wenn eine Seite eine Passworteingabe verlangt, obwohl die Verbindung nicht HTTPS-gesichert ist, zeigen sie eine extra Warnung an. Da die echten Seiten solch großer Namen mittlerweile standardmäßig gesicherte Verbindungen erzwingen, kann diese kleine Warnung sogar eher unbedarfte Nutzer wirklich stutzig machen.

Seit dem Erscheinen von Firefox 51 beziehungsweise Chrome 56, die diese Warnungen eingeführt haben, ist der Anteil der Phishing-Seiten mit HTTPS und entsprechendem Zertifikat laut Netcraft recht schnell und deutlich von etwa fünf auf etwa 15 Prozent gestiegen. Das legt nahe, dass manche Betrüger auf den besseren Schutz durch Browser ihrerseits durch bessere gestaltete und dadurch für Nutzer glaubwürdiger wirkende Phishing-Seiten reagieren. Immerhin tappen Opfer dann eher in die Falle.

Vielleicht nur Trittbrettfahrt

Allerdings betont Netcraft, dass der Anstieg HTTPS-gesicherter Phisihing-Seiten nur ein Sekundareffekt sein könnte. Denn legitime Webseiten stehen nicht zuletzt dank moderner Browser unter Druck, auf gesicherte Verbindungen umzustellen. Da Phishing-Seiten oft auf kompromittierten Servern gehostet werden, könnte es sein, dass Betrüger einfach nur vom allgemeinen Trend zu HTTPS profitieren. Denkbar scheint aber auch, dass Kriminelle gezielter Websseiten mit HTTPS angreifen, um dort ihre Phishing-Seiten zu platzieren.

www.pressetext.de

 

GRID LIST
Handschlag

Genesys schließt Partnerschaft mit globalen Telekommunikationsunternehmen

Genesys kündigt einen neuen, weltweiten Vertriebskanal für Wiederverkäufer von Genesys…
Glasfaser

39000 Haushalte gehen ab heute mit 100 MBit/s ins Netz

Der Vectoring-Ausbau der Telekom geht in den Jahresendspurt. Heute gehen weiter 39000…
Uri Levy

Skybox Security ernennt neuen Vice President of Worldwide Channels

Skybox Security hat heute bekanntgegeben, dass Uri Levy künftig als Vice President of…
Programmierer

Eklatanter Mangel an KI-Ingenieuren weltweit

Eine erschreckende Diskrepanz zwischen hohem Bedarf und geringer Anzahl an Kandidaten für…
Das neue Wire Leadership Team

Führungswechsel bei Wire: Ex-Huddle-Chef Morten Brøgger neuer CEO

Wire rüstet auf! Mit neuem CEO Morten Brøgger und CRO Rasmus Holst holt sich der…
Bayern Flagge

Neue Bitkom-Landessprecher in Bayern

Der Digitalverband Bitkom hat in Bayern zwei neue Landessprecher. Rupert Lehner vertritt…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet