14.12.2017 Immer mehr Phishing-Websites nutzen HTTPS

Symbolbild

Im Jahr 2017 nutzte bislang ein Viertel aller Phishing-Webseiten HTTPS. Verglichen mit 2016 kommt die Transportverschlüsselung damit heuer bei Phishing-Sites achtmal häufiger zum Einsatz.

Das Schlosssymbol bzw. das Wort „sicher“, das bei HTTPS-Seiten neben der Adresse im Browser angezeigt wird, soll hier Sicherheit suggerieren. Tatsächlich verbinden viele Nutzerinnen und Nutzer mit der HTTPS-Kennzeichnung offenbar mehr Sicherheit, als diese zu leisten imstande ist. Einer Umfrage von PhishLabs zufolge gehen zahlreiche Nutzerinnen und Nutzer davon aus, dass eine mit HTTPS gekennzeichnete Webseite sicher und legitim ist. Tatsächlich sorgt HTTPS aber nur dafür, dass die Übertragung von Nutzerdaten an die Webseite verschlüsselt stattfindet. 

Generell ist ein Anstieg von HTTPS-Webseiten zu verzeichnen. Laut der Zertifizierungsstelle Let's Encrypt hat Firefox in diesem Jahr zu 65 Prozent HTTPS-Seiten geladen. Damit liegt die Zahl erstmals über 50 Prozent. 25 Prozent der Phishing-Webseiten nutzen mittlerweile die Transportverschlüsselung; 2016 waren es hingegen nur drei Prozent. 

Weitere Informationen:

Datum der Veröffentlichung: 14.12.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria