News

Trügerische Sicherheit: Grünes Schloss im Browser bedeutet noch lange nicht sicher

Wer sich auf das grüne Schloss in der Browser-Leiste verlässt, um herauszufinden ob eine Webseite sicher ist, der ist sehr unsicher unterwegs!

Das grüne Schloss-Symbol in der Browser-Adressleiste wird oft als Zeichen dafür interpretiert, dass die besuchte Seite sicher ist. Das ist aber nicht richtig - und die Annahme wird immer gefährlicher!

Dabei bedeutet das grüne Schloss "lediglich", das die Verbindung verschlüsselt ist - aktuellen Zahlen zufolge haben aber mehr als die Hälfte aller Phishing-Seiten ein grünes Schloss – wer sich also auf dieses Symbol als Sicherheits-Indikator verlässt, könnte Opfer von Betrügern werden.

Die Browser-Hersteller gehen deshalb mittlerweile dazu über, dieses Symbol abzuschaffen!

Im Detail erklärt bedeutet das: Das grüne Schloss heißt eigentlich, dass der Datenverkehr vom Browser zum Server über das HTTPS-Protokoll läuft und mittels TLS-Zertifikat verschlüsselt ist. Das wiederum bedeutet, Dritte können den Traffic auf dem Weg vom Nutzer zur Webseite nicht abhören (as ist mittlerweile der Standard im Netz). Wie Sicherheitsforscher und Journalist Brian Krebs berichtet, sind mittlerweile sogar mehr als die Hälfte aller Betrüger-Seiten über HTTPS ansprechbar und haben ein grünes Vorhängeschloss. Die Betrüger machen sich die Mühe, den Traffic zu ihren Phishing-Seiten zu verschlüsseln, da viele Nutzer nach wie vor das grüne Schloss als Indikator für die Vertrauenswürdigkeit einer Webseite sehen – ein fataler Trugschluss. Angreifer nutzen diese Verwirrung, um unbedarfte Opfer in Phishing-Fallen zu locken - dabei wird dann nur die gefakte Verbindung verschlüsselt.

Da das grüne Schloss von vielen Nutzern falsch verstanden wird, sind die Browser-Hersteller – vor allem Google mit Chrome und Mozilla mit Firefox – dabei, dieses Symbol nun auszumustern. Der Trend ist, alle Webseiten, die Verbindungen unverschlüsselt über HTTP zulassen, als unsicher zu bezeichnen. Denn unabhängig davon, ob diese Seiten vertrauenswürdig sind oder nicht, der Datenverkehr zu ihnen könnte auf jeden Fall abgehört werden. Ob über HTTPS verschlüsselt aufgerufene Seiten das sind, was sie zu sein vorgeben (und damit als sicher bezeichnet werden können), konnte der Browser allerdings noch nie einschätzen. Somit ändern sich nur die Symbole, der Nutzer muss nach wie vor selber wachsam sein, um Phishing-Seiten und andere Betrugsversuche im Netz zu erkennen.

 

Alle News gibt es hier zu sehen, eine Suche lässt sich hier starten und zur Startseite geht es hier mit einem Klick!