Clever: Phishing-Seiten umgehen Warnungen in Chrome und Firefox.
Aktuelle Browser scheinen Onlinebetrüger zur Nutzung sicherer Verbindungen zu bewegen. Das zeigen Daten des Internetdienstleisters Netcraft. Die Zahl der auf Datenklau ausgelegten Phishing-Seiten, die HTTPS nutzen, hat sich demnach seit Ende Januar 2017 etwa verdreifacht. Das hängt wohl damit zusammen, dass Google Chrome und Mozilla Firefox Warnungen einblenden, wenn eine Webseite trotz ungesicherter Verbindung eine Passworteingabe verlangt.
Glaubwürdigerer Betrug
Phishing-Seiten täuschen Usern oft vor, auf einer legitimen Webseite wie Amazon oder PayPal zu sein, um so an Login-Daten zu kommen. Zwei der wichtigsten Browser, Chrome und Firefox, legen diesem Trick seit Ende Januar einen ziemlich dicken Stein in den Weg. Wenn eine Seite eine Passworteingabe verlangt, obwohl die Verbindung nicht HTTPS-gesichert ist, zeigen sie eine extra Warnung an. Da die echten Seiten solch grosser Namen mittlerweile standardmässig gesicherte Verbindungen erzwingen, kann diese kleine Warnung sogar eher unbedarfte Nutzer wirklich stutzig machen.
Seit dem Erscheinen von Firefox 51 beziehungsweise Chrome 56, die diese Warnungen eingeführt haben, ist der Anteil der Phishing-Seiten mit HTTPS und entsprechendem Zertifikat laut Netcraft recht schnell und deutlich von etwa 5 auf etwa 15 Prozent gestiegen. Das legt nahe, dass manche Betrüger auf den besseren Schutz durch Browser ihrerseits durch besser gestaltete und dadurch für Nutzer glaubwürdiger wirkende Phishing-Seiten reagieren. Immerhin tappen Opfer dann eher in die Falle.
Vielleicht nur Trittbrettfahrt
Allerdings betont Netcraft, dass der Anstieg HTTPS-gesicherter Phishing-Seiten nur ein Sekundareffekt sein könnte. Denn legitime Webseiten stehen nicht zuletzt dank moderner Browser unter Druck, auf gesicherte Verbindungen umzustellen. Da Phishing-Seiten oft auf kompromittierten Servern gehostet werden, könnte es sein, dass Betrüger einfach nur vom allgemeinen Trend zu HTTPS profitieren. Denkbar scheint aber auch, dass Kriminelle gezielter Webseiten mit HTTPS angreifen, um dort ihre Phishing-Seiten zu platzieren.
