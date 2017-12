Sicherheitsforschern zufolge nutzen 2017 ein Viertel aller Phishing-Webseiten HTTPS, um Opfer effektiver zu ködern.

Verglichen mit 2016 setzen dieses Jahr acht Mal mehr Phishing-Webseiten die Transportverschlüsselung HTTPS ein, berichten Sicherheitsforscher von Phishlabs. Damit wollen Betrüger Vertrauen wecken, um so noch mehr Opfer erfolgreich abzuzocken.

HTTPS richtig einschätzen

Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. Doch mit diesem Symbol verbinden viele Menschen offenbar mehr Sicherheit, als dieses Schloss zu leisten imstande ist.

Der Einsatz von HTTPS auf Phishing-Seiten steigt rasant. (Bild: Phishlabs

Einer Umfrage der Sicherheitsforscher zufolge denken viele, dass die HTTPS-Kennzeichnung Webseiten als sicher und legitim einstuft. Dazu trägt unter anderem auch die Darstellung im Webbrowser Chrome bei, der solche Seiten in der Adressleiste als "Sicher" kennzeichnet. In Wirklichkeit sorgt HTTPS aber "nur" dafür, dass die Übertragung von Nutzerdaten an die Webseite verschlüsselt stattfindet.

Dieser Punkt ist Betrügern herzlich egal, ihnen ist nur wichtig, dass ihre Phishing-Seite so glaubhaft wie möglich aussieht – und dafür ist HTTPS mittlerweile ein attraktives Werkzeug.

Gründe für Anstieg

Das ist Phishlabs zufolge der Hauptgrund für den rapiden Anstieg. Dabei spielt natürlich auch die allgemein gesteigerte Verfügbarkeit von HTTPS-Webseiten eine Rolle. Laut der Zertifizierungsstelle Let's Encrypt hat Firefox in diesem Jahr zu 65 Prozent HTTPS-Seiten geladen. Ende 2016 waren das noch 45 Prozent.

Doch das Wachstum von Phishing-Seiten mit HTTPS steigt im Vergleich merklich rasanter: Mittlerweile setzen rund 25 Prozent der betrügerischen Seiten auf Transportverschlüsselung als Köder. Vor einem Jahren waren das Phishlabs zufolge nur rund drei Prozent. (des)