Falsche Sicherheit: 49% der Scamseiten nutzen das kleine grüne SSL-Schloss

Es hört sich nach einem perfekten Szenario an: Sie surfen gerade online auf ein paar Shopping-Seiten herum und finden dann plötzlich das perfekte Weihnachtsgeschenk. Bevor sie es kaufen, stellen Sie natürlich sicher, dass die Seite von der Sie das Geschenk kaufen wollen über das kleine grüne Schloss vor der URL verfügt. Das bedeutet schließlich, dass die Seite sicher ist, richtig?

Falsch. Das grüne Schloss ist natürlich nicht unnütz – aber es bedeutet auch nicht, dass die Seite auf der Sie sich befinden legitim ist. Sie könnte genauso gut Cyberkriminellen gehören, die Ihr Geld und Ihre Daten wollen.

Was das grüne Schloss bedeutet

Nun mögen Sie sich vielleicht fragen, was für eine Bedeutung das Schloss überhaupt hat, wenn es Sie schon nicht vor Betrügerseiten schützt. Die Antwort ist einfach: Es wird angezeigt, ob eine Seite SSL – das Secure Sockets Layer – nutzt. Solche Internetadressen beginnen mit https:// anstatt mit http://.

Daten die über SSL übertragen werden sind übrigens verschlüsselt. Das heißt dass Dritte die Informationen, die zwischen der Seite und Ihrem PC hin und her geschickt werden, nicht lesen können.  Gerade wenn es um sensible Informationen wie Kreditkarten- oder Bankdaten geht, ist das natürlich wichtig.

Wo das grüne Schloss nicht hilft

Sie sehen das Problem vielleicht schon: Was, wenn die Seite die SSL nutzt eine Seite ist, die Betrügern gehört? Onlinegauner sind nicht dumm. Sie werden alles versuchen, um ihre Opfer in Sicherheit zu wiegen und dazu zu bewegen, ihnen die gewünschten Daten zu geben. Das kleine grüne Schloss vor der URL ist für sie nur ein Mittel zum Zweck.

50% der Phishing-Seiten nutzen das Schloss

Laut KrebsonSecurity.com und PhishLabs nutzen 49% der Scamseiten das kleine grüne Schloss neben der URL. Das ist vor allem deswegen ein Problem weil anscheinend auch 80% der Nutzer glauben, dass das Schloss für legitime und sichere Webseiten steht.

Dass das nicht der Fall ist konnte KrebsonSecurity in nur wenigen Minuten bestätigen: Auf phishtank.com fand er schnell Seiten die SSL nutzen aber nichts anderes taten als Nutzerinformationen zu ergaunern. Die kopierte unechte Bibox.com-Seite ist eins der besten Beispiele.

Nicht echt – die URL verrät es. (Quelle: krebsonsecurity.com)

Nutzen Sie Ihr Köpfchen

Letzten Endes bedeutet das genau eins: Wenn Sie online einkaufen müssen Sie immer auf der Hut sein. Vertrauen Sie nicht blind auf das kleine grüne Schloss – es sagt Ihnen nur, dass eine Seite SSL nutzt  aber nicht, ob die Seite auch wirklich legitim ist. Werfen Sie einen genauen Blick auf die URL und kaufen Sie am besten nur in Online-Shops ein, die Sie kennen. Werfen Sie am besten auch einen Blick auf unsere Tipps zum Thema online einkaufen.

Dieser Artikel ist auch verfügbar in: Englisch

PR & Social Media Manager @ Avira |Gamer. Geek. Tech addict.