Sicher? Von wegen!

Trotz Schloss-Symbol: Auch "sichere" Webseiten können euch abzocken

Geschätzte Lesezeit: ca. 2 Minuten

Foto von Dennie Beneke

von Dennie Beneke (@debeneke)-

Legitime Webseiten lassen sich nicht anhand des kleinen Schloss-Symbols von unseriösen und betrügerischen Phishing-Websites unterscheiden. Keine neue Erkenntnis, jedoch ein weitverbreiteter Irrglaube, nimmt man die Umfragen des Anti-Phishing-Unternehmens 'PhishLabs' als Grundlage. Das Problem: Immer mehr Phishing-Seiten tragen das trügerische Sicherheits-Symbol neben der Adressleiste.

Woran erkennt man seriöse Geschäfte oder Läden eigentlich, wenn man durch die Fußgängerzone bummelt? Schwierig zu sagen, denn eigentlich macht man sich darüber doch gar keine Gedanken. Oder hegt ihr Zweifel daran, dass sich hinter Schriftzügen von H&M, Media Markt, Galeria Kaufhof oder Tom Tailor keine echten Läden verbergen könnten, die euch übers Ohr hauen?

Online gestaltet sich dieses Unterfangen schon deutlich schwieriger, weshalb wir auf signifikante Hinweise achten, die seriöse Webseiten und Online-Shops als solche klassifizieren. Neben einer eindeutigen URL schauen wir beispielsweise auch auf das kleine Schloss-Symbol, das sich oben links in der Adressleiste des Browsers befindet, sofern eine Website das sogenannte TLS-Zertifikat unterstützt. Das bedeutet eine gewisse Form von Sicherheit, Schutz - einen verschlüsselten Datenverkehr zwischen Server und Computer.

Also ist die Website legitim und sicher? Ein weitverbreiteter Irrglaube, wie eine jüngst veröffentlichte Datenerhebung des Anti-Phishing-Unternehmens 'PhishLabs' aufzeigt, denn dieses kleine Schloss-Icon schützt niemanden davor, ins Netz der Online-Betrüger zu tappen.

Schloss-Icon sagt nichts über die Legitimität einer Webseite aus

'PhishLabs' geht davon aus, dass rund die Hälfte aller Phishing-Betrügereien über Websites geschehen, die mit diesem Verschlüsselungszertifikat versehen sind. Außerdem stieg die Zahl der verschlüsselten Phishing-Websites im dritten Quartal 2018 auf rund 49 Prozent an, was einem Anstieg von 35 Prozent im Vergleich zum zweiten Quartal entspricht. Wirklich kritisch werden diese Zahlen jedoch erst im Zusammenhang mit dem Irrglauben, dass die Mehrheit der Internetnutzer (80 Prozent der Befragten) dieses Schloss als Sicherheitsmerkmal klassifiziert und deshalb in die Falle tappt.

Dabei bedeutet dieses sogenannte TLS-Format (Transport Layer Security Standard) lediglich, dass die Kommunikation zwischen dem Browser und der Webseite verschlüsselt wird - also nicht von Dritten mitgelesen werden kann.

Es ist schon ein bisschen verwirrend für Nutzer, wenn Browser wie Google Chrome beispielsweise auf das Nichtvorhandensein von Verschlüsselungszertifikaten mit einer Unsicherheitswarnung reagieren, es aber gleichzeitig kein sicheres Indiz dafür ist, dass eine Webseite wirklich seriös ist. Hier muss deutlich gemacht werden, dass eine mit HTTPS als sicher markierte Webseite nicht gleichzeitig bedeutet, dass dort kein Betrug passieren kann.

"Das Entscheidende ist, dass Ihnen das Vorhandensein oder Fehlen von SSL nichts über die Legitimität einer Website aussagt", äußert sich John LaCour, Chief Technology Officer von PhishLabs, in diesem Zusammenhang.

Quelle: krebsonsecurity.com

Hier erfährst du mehr über: Datenschutz und Sicherheit

Sag uns deine Meinung!