Ein grünes Schlosses taucht in der Adresszeile des Browsers auf, das heißt noch lange nicht, dass man gerade eine sichere Website besucht

Eine Seltenheit sind inzwischen Unverschlüsselte Webseiten so Bluewin. Die Browser haben dafür zuletzt gesorgt, die die Sicherheit einer Verbindung inzwischen prominent anzeigen, mit einem grünen Schloss meistens (bei Chrome ist es Grau). wenn eine Verbindung unsicher ist, wird das umgekehrt noch deutlicher gemacht. Bei Chrome zeigt etwa so einer unverschlüsselten Website explizit «Nicht sicher» in der Adresszeile an.

Quelle: https://www.bluewin.ch/de/digital/gruenes-schloss-im-browser-garantiert-noch-keine-sicherheit-177197.html

Grünes Schloss im Browser gibt nicht unbedingt Sicherheit

Dies macht den Internet-Betrügern das Leben schwer

Dies macht den Internet-Betrügern das Leben schwer, denn unerfahrene Internet-Nutzer werden so davor selbst gewarnt, irgendwelche persönlichen Passwörter oder Daten an Orten preiszugeben, die nicht vertrauenswürdig sind. Wie der Sicherheitsforscher Brian Krebs anmerkt, auch sind nun also Phishing Seiten dazu übergegangen, verschlüsselte Verbindungen anzubieten. Das Ziel ist klar: Die Potenzielle Opfer sollen nichts merken und in trügerische Sicherheit zu wiegen.

Auch Betrüger nutzen das grüne Schloss als Tarnung

Heutzutage nutzen 49% solcher betrügerischen Seiten eine verschlüsselte Verbindung, laut Daten der Anti-Phishing-Firma PhishLabs und haben somit das grüne Schloss. Und da nach einer PhishLabs-Umfrage 80% aller Nutzer glauben, könnten so viele potenzielle Opfer getäuscht werden, weil die die Webseite als Sicher einstufen und denken das grüne Schloss garantiere eine legitime und / oder sichere Seite.

Achten Sie besser auf die angegebene URL

Von dem Gedanken sollte man sich, so Krebs, deshalb verabschieden, dass ein «https» vor der Adresse oder ein (grünes) Schloss automatisch Sicherheit garantieren. Sie stehen nur dafür, nicht unterwegs abgefangen werden kann und dass die Verbindung vom Browser zur besuchten Seite verschlüsselt wurde. Wenn dann am anderen Ende der Leitung die Cyberkriminellen sitzen, die Daten aber geraten natürlich trotzdem in die falschen Hände.

Nutzer sollten genau stattdessen auf die URL-Adressen achten. Ist es dann Manchmal offensichtlich, dass man sich nicht auf einer legitimen Seite befindet. Allerdings bekommen manche Phishing Seiten, etwa durch die Verwendung von Sonderzeichen eine Webadresse, die dem Dienst nachgemachten Webseiten täuschend ähnlich ist. Bei Zweifeln über die Authentizität einer Seite die nicht korrekt geschrieben ist oder unsicher erscheint, sollte man also deren Adresse am besten manuell in den Browser eintippen werden um sicher zu gehen, das man die richtige Webseite aufgerufen hat..