Diebstahl trotz Vorhängeschloss

Ein Vorhängeschloss in der Statuszeile des Browsers signalisiert eine verschlüsselte Verbindung zwischen PC und Server. Anwender werten SSL-Verschlüsselung als Indiz für eine "echte" Seite - doch das stimmt nicht mehr: "Secured Phishing" heißt die neueste Masche der Online-Betrüger.

Beim "Secured Phishing" bilden die Angreifer die Website eines Finanzinstituts oder eines anderen Dienstes täuschend echt nach und verwenden ein gefälschtes Zertifikat, um die Verbindung zu verschlüsseln.

Anwender haben jedoch die Chance, auch solche Betrugsversuche zu entlarven: Der Browser warnt zu Beginn der verschlüsselten Verbindung davor, dass die Gegenstelle ein abgelaufenes oder ungültiges Zertifikat verwendet. Zudem liefert ein Doppelklick auf das Vorhängeschloss Detailinformationen über das verwendete Zertifikat und seine wahren Besitzer.

Meldungen über abgelaufene oder ungültige Zertifikate sind unbedingt ernst zu nehmen. Wer beim Online-Banking eine solche Meldung erhält, sollte das Banking sofort abbrechen und die betroffene Bank informieren. Es kann sich theoretisch um eine Nachlässigkeit der IT-Abteilung dieser Bank handeln, doch wahrscheinlicher ist ein Betrugsversuch mit "Secured Phishing".

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben