Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.701.803 Produkten

Dennis Schirrmacher 141

Ganz und gar nicht sicher: Immer mehr Phishing-Webseiten setzen auf HTTPS

Ganz und gar nicht sicher: Immer mehr Phishing-Webseiten setzen auf HTTPS

Bild: pixabay

Sicherheitsforschern zufolge nutzen 2017 ein Viertel aller Phishing-Webseiten HTTPS, um Opfer effektiver zu ködern.

Verglichen mit 2016 setzen dieses Jahr acht Mal mehr Phishing-Webseiten die Transportverschlüsselung HTTPS ein, berichten Sicherheitsforscher von Phishlabs. Damit wollen Betrüger Vertrauen wecken, um so noch mehr Opfer erfolgreich abzuzocken.

Anzeige

Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. Doch mit diesem Symbol verbinden viele Menschen offenbar mehr Sicherheit, als dieses Schloss zu leisten imstande ist.

Phishlabs
Der Einsatz von HTTPS auf Phishing-Seiten steigt rasant. (Bild:  Phishlabs )

Einer Umfrage der Sicherheitsforscher zufolge denken viele, dass die HTTPS-Kennzeichnung Webseiten als sicher und legitim einstuft. Dazu trägt unter anderem auch die Darstellung im Webbrowser Chrome bei, der solche Seiten in der Adressleiste als "Sicher" kennzeichnet. In Wirklichkeit sorgt HTTPS aber "nur" dafür, dass die Übertragung von Nutzerdaten an die Webseite verschlüsselt stattfindet.

Dieser Punkt ist Betrügern herzlich egal, ihnen ist nur wichtig, dass ihre Phishing-Seite so glaubhaft wie möglich aussieht – und dafür ist HTTPS mittlerweile ein attraktives Werkzeug.

Das ist Phishlabs zufolge der Hauptgrund für den rapiden Anstieg. Dabei spielt natürlich auch die allgemein gesteigerte Verfügbarkeit von HTTPS-Webseiten eine Rolle. Laut der Zertifizierungsstelle Let's Encrypt hat Firefox in diesem Jahr zu 65 Prozent HTTPS-Seiten geladen. Ende 2016 waren das noch 45 Prozent.

Doch das Wachstum von Phishing-Seiten mit HTTPS steigt im Vergleich merklich rasanter: Mittlerweile setzen rund 25 Prozent der betrügerischen Seiten auf Transportverschlüsselung als Köder. Vor einem Jahren waren das Phishlabs zufolge nur rund drei Prozent. (des)

141 Kommentare

Themen:

Anzeige
  1. Heftige Brute-Force-Attacken auf WordPress-Seiten

    Heftige Brute-Force-Attacken auf WordPress-Seiten

    Sicherheitsforscher haben weltweit 14 Millionen Angriffe pro Stunde auf WordPress-Webseiten registriert. Die Angreifer wollen sich Zugang zu den Seiten verschaffen.

  2. Firefox kann unverschlüsselte Webseiten als unsicher kennzeichnen

    Firefox kann unverschlüsselte Webseiten als unsicher kennzeichnen

    Eine frühe Entwicklerversion von Firefox stuft HTTP-Webseiten als nicht vertraulich ein und warnt vor der Eingabe von Nutzerdaten – wenn man die Funktion aktiviert.

  3. Erpressungstrojaner Cerber soll Bitcoins klauen

    Erpressungstrojaner Cerber soll Bitcoins klauen

    Offenbar ist den Malware-Entwicklern von Cerber das Lösegeld nicht genug: Der Verschlüsselungstrojaner soll sich nun auch Bitcoin-Wallets und Passwörter unter den Nagel reißen.

  4. Zahlen, bitte! 150 Gigawatt Zubau an Anlagen für erneuerbare Energie

    Zahlen, bitte! 150 Gigawatt Zubau an Anlagen für erneuerbare Energie

    2015 errichtete die Welt erstmals mehr neue Wind-, Wasser- und Solarkraftwerke als alle fossil oder nuklear befeuerten Anlagen zusammengenommen. 150 Gigawatt sollen es laut IEA gewesen sein.

  1. Viren: So schützen Sie Ihren Mac

    Passwort

    Wie Sie Ihren Mac am besten gegen Viren schützen, erklären wir Ihnen in unserem tipps+tricks-Artikel.

  2. Hackerangriff: So schützen Sie Ihre Online-Konten

    Hacker haben es vor allem auf Ihre Online-Zugänge abgesehen. Wir zeigen Ihnen, wie Sie Ihre Online-Konten vor Angriffen und Schäden schützen.

  3. Teilzeit: 2,6 Millionen Unterbeschäftigte wollen mehr arbeiten

    Und 1,2 Millionen Erwerbstätige in Vollzeit wollen ihre Arbeitszeit gern reduzieren

  1. Welt-Pressefoto des Jahres 2017: Die Nominierungen stehen fest

    Zivilisten während der Kämpfe um die irakische Stadt Mossul

    Bilder von Krieg und Frieden, Liebe und Hass, Natur und Naturzerstörung – mehr als 4500 Fotografen haben sich am World Press Photo Contest für das beste Pressefoto des Jahres 2017 beteiligt, nun steht die Vorauswahl für die besten Aufnahmen fest.

  2. 60 Jahre Honda Super Cub

    Zweirad

    Was ist das meistgebaute Kraftfahrzeug der Welt? Spontan werden die meisten wahrscheinlich auf den VW Golf oder Toyota Corolla tippen, aber weit gefehlt, es ist ein Motorrad - die unscheinbare Honda Super Cub, deren Siegeszug vor 60 Jahren begann, und die mehr als 100 Million Mal gebaut wurde

  3. Fahrbericht VW T-Roc 2.0 TSI 4Motion

    VW

    Die Bezeichnung „Sport“ ist für den T-Roc mit 190 PS irreführend, denn fast alles an diesem Auto ordnet sich vor allem einer wie nebenher entstehenden Leichtfüßigkeit unter. Die oft angestrengt wirkende und dadurch anstrengende Ernsthaftigkeit eines sportlich positionierten Autos fehlt dagegen

  4. Hier gibt es Linux-Spiele

    Spielen mit Linux

    Spiele für Linux gibt es mittlerweile reichlich. Steam, Gog.com, Itch.io und andere Online-Plattformen bieten aktuelle Titel, kleine Indie-Produktionen und alte Klassiker auch für Linux-Systeme – mit unterschiedlichen Vor- und Nachteilen.

Anzeige