Sicherheitsforscher kontrollieren die Phishingseiten und mussten feststellen, dass immer mehr dieser dubiosen Seiten HTTPS nutzen. Der Anstieg ist hier rasant. Schon 25% aller Phishing-Seiten nutzen nun HTTPS. Man will ja der “echten” Webseite, die man nachmacht in nichts nachstehen, um an Daten und auch Geld vom Nutzer zu kommen.
Das Problem dabei ist, dass das grüne Schloss in der Adresszeile oftmals als “ich bin geschützt” empfunden wird. Dabei übermittelt HTTPS die Daten nur verschlüsselt. Mehr nicht. In einer Umfrage, die die Sicherheitsforscher im November gestartet hatten waren mehr als 80% der Befragten der Meinung, dass das grüne Schloss darauf hinweist, dass eine Website legitim und / oder sicher ist.
Nun könnte man diskutieren, wie es dazu kommt. Falsche Information über HTTPS, oder einfach nur falsche Interpretation des Namens “Sichere Verbindung”? Man darf nicht vergessen ein SSL-Zertifikat bedeutet nur, dass die Daten, die von der Website an ihren Bestimmungsort gesendet werden, während der Übertragung verschlüsselt werden. Die Webseite kann weiterhin Schwachstellen haben und Angreifer können diese ausnutzen.
Wer sich den ganzen Bericht von phishlabs einmal durchlesen möchte, findet ihn hier: info.phishlabs.com/.
via: heise
Wenn man das wieder hört, sollte man die gesamte digitale Welt abschaffen.
Damit wir wieder die Trommel benutzen um uns mitzuteilen.
Denn dann keiner so leicht an dein Eigentum kommen.
Aber jeder kann mithören.
Als ob man nicht auch mit SSL mithören kann. Wer ein bisschen mehr Ahnung hat weiß, nichts ist sicher.
gepostet mit der Deskmodder.de-App
Das bezog sich wohl eher auf die Trommeln ^^
Das ist vielleicht gar nicht so wichtig viel geben doch schon fast alles Preis in den sozialen Medien.
Es sind halt nur Anwender welche gelernt haben den Startknopf zu betätigen et cetera. Die Logik bzw. der Wille sich damit mal auseinanderzusetzen ist nicht jedem gegeben. Sonst wäre vieles viel einfacher in der virtuellen Welt.
Meiner Meinung nach liegt es daran, dass durch viele Browser SSL als Nonplusultra verkaufen, was einfach Schwachsinn ist, da lediglich die Verbindung verschlüsselt ist, was im Prinzip völlig unwichtig ist wenn man nicht gerade in einem ungesicherten WLAN unterwegs ist (und selbst da bringt es nicht unbedingt viel, je nach Art des Angriffs), denn ich hab noch nie gehört, dass sich irgendjemand sonst irgendwo in die Leitung gehackt hat.
gepostet mit der Deskmodder.de-App
Du hast also snowden & co völlig verschlafen?
Ich meinte natürlich jemanden, der nicht zur irgendeiner Regierungsorganisation gehört, denn ob da irgendetwas verschlüsselt übertragen wird oder nicht ist für die das Gleiche.
gepostet mit der Deskmodder.de-App
Wundert mich ehrlich gesagt nicht. Es ist einfacher als je zuvor eine Seite domainbasiert kostenlos zu zertifizieren dank unter anderem durch Let’s encrypt. Ordentlich zertifizierte Seiten sind meiner Ansicht nach immer noch vertrauenswürdig. Aber es steht auch außer Frage, dass die Menschen sensibilisiert werden müssen im Bezug auf sicheren Umgang. Da hinkt Deutschland immernoch hinterher. Kurios dennoch, da wiederrum z.B. MS auf den Standort Deutschland wegen Datenschutz setzt. Zwar ein anderes Thema aber ohne dem Einen kann das Andere nicht existieren.
gepostet mit der Deskmodder.de-App
Wer glaubt, das SSL-Schloss zertifiziert Webseiteninhalte hat was falsch gelernt.