Open Source im professionellen Einsatz

Schlosssymbol im Browser nicht mehr sicher

15.10.2015

Einer Untersuchung des amerikanischen Security-Spezialisten Netcraft zufolge, kann man dem Schlosssymbol im Browser nicht mehr trauen. Viele Phishing-Sites operieren mittlerweile mit billigen, aber echten Zertifikaten.

158

Viele Anwender sind darauf eingestellt, auf das Schlosssymbol in der Adressleiste des Browsers zu achten, bevor sie kritische persönliche Informationen wie etwa Kontonummern oder Passworte eingeben. Inzwischen ist dieses Indiz für eine SSL-verschlüsselte Verbindung aber nahezu nutzlos, fand der amerikanische Sicherheitsspezialist Netcraft heraus. Denn viele betrügerische Seiten haben sich mit echten SSL-Zertifikaten versorgt.

Möglich ist das, weil Anbieter wie CloudFlare, Comodo oder GlobalSign kostenlose Probe-SSL-Zertifikate ausstellen. Deren Laufzeit ist zwar in der Regel auf 30 oder 90 Tage beschränkt, aber länger wollen sie die Betrüger sowieso nicht verwenden. Solche Zertifikate werden auch Sites erteilt, deren Domainnamen klar darauf ausgelegt sind, mit denen echter Anbieter verwechselt zu werden. Beispiele sind banskfamerica.com (herausgegeben von Comodo), itunes-security.net (herausgegeben von Symantec) oder emergencypaypal.net (herausgegeben von Comodo/Cloudfare). Dank dieser Zertifikate erscheint das Schlosssymbol nun auch bei Phishing-Sites in der Adressleiste und hat mit Blick auf die Seriosität des Anbieters keine Aussagekraft mehr.

Ähnliche Artikel

  • PSW Group: Browser Edge enttäuschend

    Das IT Sicherheitsunternehmen PSW Group hat Microsofts neuen Browser Edge auf den Zahn gefühlt und ist enttäuscht.

  • ECO-Verband warnt: Online-Shops mit SHA-1 drohen Umsatzeinbußen

    Ab dem 1. Januar 2017 aber spätestens mit den neuen Versionen der gängigen Browser im neuen Jahr, erscheint beim Aufruf von Webseiten, die mit dem seit Jahren als unsicher geltenden SHA-1-Sicherheitszertifikat arbeiten die Fehlermeldung „This page is insecure (broken HTTPS) SHA-1 Certificate“.

  • Mail verschlüsseln

    Abseits der sozialen, überwiegend privat genutzten Medien bleibt in der geschäftlichen Korrespondenz E-Mail die Nummer eins. Entsprechend groß ist der Schaden, wenn es Dritten gelingt, Nachrichten abzufangen oder beim Provider gespeicherte IMAP-Folder abzuschnorcheln.

  • Zero Touch Linux für Red Hat und CentOS

    Internet-Security-Anbieter Comodo hat Zero Touch Linux für Red Hat-Linux und CentOS veröffentlicht. Das Bündel aus Infrastruktur- und Konfigurations-Software soll Administratoren die Verwaltung von Linux-Servern erleichtern.

  • Opera 9.5 mit mobilem Gedächtnis

    Opera Link gehört zu den großen Neuerungen von Opera 9.5, das heute auch in einer Linux-Version erscheint.

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.