Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Dennis Schirrmacher 130

Ganz und gar nicht sicher: Immer mehr Phishing-Webseiten setzen auf HTTPS

Ganz und gar nicht sicher: Immer mehr Phishing-Webseiten setzen auf HTTPS

Bild: pixabay

Sicherheitsforschern zufolge nutzen 2017 ein Viertel aller Phishing-Webseiten HTTPS, um Opfer effektiver zu ködern.

Verglichen mit 2016 setzen dieses Jahr acht Mal mehr Phishing-Webseiten die Transportverschlüsselung HTTPS ein, berichten Sicherheitsforscher von Phishlabs. Damit wollen Betrüger Vertrauen wecken, um so noch mehr Opfer erfolgreich abzuzocken.

Anzeige

Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. Doch mit diesem Symbol verbinden viele Menschen offenbar mehr Sicherheit, als dieses Schloss zu leisten imstande ist.

Phishlabs
Der Einsatz von HTTPS auf Phishing-Seiten steigt rasant. (Bild:  Phishlabs )

Einer Umfrage der Sicherheitsforscher zufolge denken viele, dass die HTTPS-Kennzeichnung Webseiten als sicher und legitim einstuft. Dazu trägt unter anderem auch die Darstellung im Webbrowser Chrome bei, der solche Seiten in der Adressleiste als "Sicher" kennzeichnet. In Wirklichkeit sorgt HTTPS aber "nur" dafür, dass die Übertragung von Nutzerdaten an die Webseite verschlüsselt stattfindet.

Dieser Punkt ist Betrügern herzlich egal, ihnen ist nur wichtig, dass ihre Phishing-Seite so glaubhaft wie möglich aussieht – und dafür ist HTTPS mittlerweile ein attraktives Werkzeug.

Das ist Phishlabs zufolge der Hauptgrund für den rapiden Anstieg. Dabei spielt natürlich auch die allgemein gesteigerte Verfügbarkeit von HTTPS-Webseiten eine Rolle. Laut der Zertifizierungsstelle Let's Encrypt hat Firefox in diesem Jahr zu 65 Prozent HTTPS-Seiten geladen. Ende 2016 waren das noch 45 Prozent.

Doch das Wachstum von Phishing-Seiten mit HTTPS steigt im Vergleich merklich rasanter: Mittlerweile setzen rund 25 Prozent der betrügerischen Seiten auf Transportverschlüsselung als Köder. Vor einem Jahren waren das Phishlabs zufolge nur rund drei Prozent. (des)

130 Kommentare

Themen:

Anzeige
  1. Hacker erbeuten 43 Millionen Daten von Nutzern des Web-Baukastens Weebly

    Hacker erbeuten 43 Millionen Daten von Nutzern des Web-Baukastens Weebly

    Die Betreiber von Weebly haben bestätigt, dass Angreifer Millionen Kunden-Daten abgezogen haben. Neben E-Mail-Adressen umfasse die Beute auch Passwörter. Davon soll aber ein Großteil effektiv geschützt sein.

  2. Android-Malware Gooligan soll über 1 Million Google-Konten gekapert haben

    Android-Malware Gooligan soll über 1 Million Google-Konten gekapert haben

    Der Trojaner soll Smartphones rooten und Authentifizierungs-Tokens von Google-Accounts kopieren. Über einen Online-Service kann man prüfen, ob das eigene Konto betroffen ist.

  3. Kardinalfehler im WordPress-Update-Server: 27 Prozent aller Webseiten sollen gefährdet gewesen sein

    Kardinalfehler im WordPress-Update-Server: 27 Prozent aller Webseiten im Internet sollen gefährdet gewesen sein

    Angreifer hätten den offiziellen WordPress-Server zum Ausspielen von Updates für eigene Zwecke missbrauchen können, um so unzählige Seiten zu kapern. Mittlerweile soll die Schwachstelle geschlossen sein.

  4. Erpressungstrojaner Cerber soll Bitcoins klauen

    Erpressungstrojaner Cerber soll Bitcoins klauen

    Offenbar ist den Malware-Entwicklern von Cerber das Lösegeld nicht genug: Der Verschlüsselungstrojaner soll sich nun auch Bitcoin-Wallets und Passwörter unter den Nagel reißen.

  1. Viren: So schützt du deinen Mac

    Passwort

    Wie du deinen Mac am besten gegen Viren schützt, erklären wir dir in unserem tipps+tricks-Artikel.

  2. Hackerangriff: So schützt du deine Online-Konten

    Hacker haben es vor allem auf deine Online-Zugänge abgesehen. Wir zeigen dir, wie du deine Online-Konten vor Angriffen und Schäden schützt.

  3. Teilzeit: 2,6 Millionen Unterbeschäftigte wollen mehr arbeiten

    Und 1,2 Millionen Erwerbstätige in Vollzeit wollen ihre Arbeitszeit gern reduzieren

  1. Google veröffentlicht 3 Fotos-Apps: Storyboard, Selfissimo und Scrubbies

    Google veröffentlicht Fotos-Apps: Storyboard, Selfissimo und Scrubbies

    Google hat drei experimentelle Fotos-Apps für Android und iOS veröffentlicht. Die "Appsperiments" nutzen Techniken, an denen Google derzeit forscht. Bei allen Apps steht der Spaß im Vordergrund.

  2. Q#: Microsofts Development Kit für Quantencomputing mit eigener Programmiersprache und Simulator

    Q#: Microsoft stellt Preview seines Development Kit für Quantencomputing vor

    Mit der neuen, in Visual Studio integrierten Programmiersprache Q# will Microsoft Entwicklern die Programmierung von Quantencomputern vereinfachen. Die Preview des Quantum Development Kit steht ab sofort zur Verfügung.

  3. Im Test: Honda Civic 1.0 VTEC Turbo CVT

    Honda Civic 1.0 VTEC Turbo CVT

    Seit ein paar Monaten gibt es die zehnte Generation des Honda Civic auch hierzulande. Ein Test mit dem Basismodell zeigt, dass Honda der eigenwilligen Gestaltung der beiden Vorgänger weitgehend treu geblieben ist. Doch an mindestens einem Punkt muss nachgebessert werden

  4. Diversifikation: Aston Martin Project Neptune & Valkyrie

    Aston Martin designt ein U-Boot von Triton. Die technische Basis heißt 1650/3 LP und soll bis zu 500 Meter tief tauchen können. Inspiriert hat die Gestalter der Aston Martin Valkyrie, ein in seiner Gestaltung eigenwilliges Hypercar mit 1000 PS aus einem V12-Mittelmotor

Anzeige