Cookies

Die Deutsche Messe verwendet Cookies, um die Website bestmöglich an die Bedürfnisse unserer Besucher anpassen zu können. Wenn Sie auf der Seite weitersurfen stimmen Sie der Cookie-Nutzung zu. Infos zum Datenschutz

OK
Security

https schützt nicht vor gefälschten Webseiten

Weil sie glauben, dass eine https-Verschlüsselung rundum Sicherheit garantiert, fallen viele Internetnutzer auf Phishing-Webseiten herein, die so versuchen, an Kontoinformationen zu gelangen.

28.12.2017
Quelle: Phishlabs
Quelle: Phishlabs

Immer mehr Homepages auf das Hypertext-Übertragungsprotokoll um. Lange war die https-Verschlüsselung nur für Banken und anderen Webseiten mit Bezahlfunktionen ein Muss.

Inzwischen aber schadet es dem Ranking, wenn eine Seite keine https-Verschlüsselung anbietet; Google hat das Merkmal in seine Ranking-Kriterien aufgenommen. Browser wie Chrome und Firefox zeigen neben der URL ein Vorhängeschloss an, oder sogar "sicher".

Umso größer der Schreck, als jetzt bekannt wurde, dass auch Phishing-Webseiten auf den Zug aufspringen. Sicherheitsforschern von Phishlabs zufolge haben mehr als ein Viertel aller Köder-Seiten auf https umgestellt und gaukeln dadurch falsche Sicherheit bei der Eingabe sensibler Daten vor. Was viele Internetnutzer nicht wissen: https schützt die eingetragenen Daten nur vor dem Zugriff Dritter, aber nicht vor einem kriminellen Seitenbetreiber. Hier hilft nur ein genauer Blick auf die URL. In der Regel lässt sich am Hostname erkennen, dass es sich nicht um die originale Login-Seite, sondern um eine manipulierte Kopie handelt.

Laut der Anti-Phishing Working Group wurden im Juni 2017 weltweit rund 51.000 Phishing-Webseiten entdeckt. Allein 2016 stieg die Anzahl an Phishing-Angriffen um 400 %. Phishlabs schließt daraus, dass gefälschte Webseiten viel schneller auf https umstellen als authentische.

Security E-Commerce RSS Feed abonnieren