Grünes Schloss im Browser garantiert noch keine Sicherheit im Internet

dj

1.12.2018

Grünes Schloss – alles gut? Auf dieses Symbol sollte man sich nicht alleine verlassen.
iStock

Wenn in der Adresszeile des Browsers ein grünes Schlosses auftaucht, heisst das noch lange nicht, dass man gerade eine legitime Website besucht.

Unverschlüsselte Website sind inzwischen eine Seltenheit. Dafür haben nicht zuletzt die Browser gesorgt, die die Sicherheit einer Verbindung inzwischen prominent anzeigen, meistens mit einem grünen Schloss (bei Chrome ist es Grau). Umgekehrt wird noch deutlicher gemacht, wenn eine Verbindung unsicher ist. So zeigt etwa Chrome bei einer unverschlüsselten Website explizit «Nicht sicher» in der Adresszeile an.

Das macht Internet-Betrügern das Leben schwer, denn selbst unerfahrene Internet-Nutzer werden so davor gewarnt, irgendwelche persönlichen Daten oder Passwörter an Orten preiszugeben, die nicht vertrauenswürdig sind. Wie der Sicherheitsforscher Brian Krebs anmerkt, sind nun also auch Phishing-Seiten dazu übergegangen, verschlüsselte Verbindungen anzubieten. Das Ziel ist klar: Potenzielle Opfer in trügerische Sicherheit zu wiegen.

Laut Daten der Anti-Phishing-Firma PhishLabs nutzen heutzutage 49% solcher betrügerischen Seiten eine verschlüsselte Verbindung und haben somit das grüne Schloss. Und da nach einer PhishLabs-Umfrage 80% aller Nutzer glauben, das grüne Schloss garantiere eine legitime und/oder sichere Seite, könnten so viele potenzielle Opfer getäuscht werden.

Besser: Auf URL achten

Deshalb sollte man sich, so Krebs, von dem Gedanken verabschieden, dass ein (grünes) Schloss oder ein «https» vor der Adressre automatisch Sicherheit garantieren. Sie stehen nur dafür, dass die Verbindung vom Browser zur besuchten Seite verschlüsselt wurde und nicht unterwegs abgefangen werden kann. Wenn dann die Cyberkriminellen am anderen Ende der Leitung sitzen, geraten die Daten aber natürlich trotzdem in die falsche Hände .

Stattdessen sollten Nutzer genau auf die URL-Adressen achten. Manchmal ist es dann offensichtlich, dass man sich nicht auf einer legitimen Seite befindet. Manche Phishing-Seiten bekommen allerdings — etwa durch die Verwendung von Sonderzeichen — eine Webadresse, die dem nachgemachten Dienst täuschend ähnlich ist. Bei Zweifeln über die Authentizität einer Seite sollte man also deren Adresse am besten manuell in den Browser eintippen.

Problem Phishing: Wie Sie sich vor Internet-Betrug schützen können

Zurück zur Startseite