SurfControl warnt vor Secured-Phishing-Attacken

Internet-Security-Spezialist SurfControl warnt vor einer neuen Secured-Phishing-Technik, die Besucher von betreffenden Webseiten zur Offenlegung persönlicher und vertraulicher Informationen verleiten soll. Wichtige Sicherheitsebenen, die Schutz vor Onlinebetrug und Datendiebstahl bieten sollen, sind Verschlüsselung und digitale Zertifikate zur Authentizitätsprüfung einer Website. Solche verschlüsselten Websites sind an der mit https:// beginnenden URL in der Adressleiste und am Schlosssymbol unten im Browserfenster erkennbar, beides sind allgemein anerkannte Symbole für die Sicherheit einer Website. Greift der Benutzer auf eine so geschützte Seite zu, prüft Windows die Gültigkeit des digitalen SSL-Zertifikats (Secure Sockets Layer). Stellt Windows dabei ein Problem mit dem Zertifikat fest, wird der Benutzer mit einer Pop-up-Dialogbox gewarnt, die auf den problematischen Bereich hinweist. Der Nutzer kann daraufhin entscheiden, ob er weiter auf der Seite bleiben will oder nicht. In trügerischer Echtheit stellen sich die durch Secured-Phishing-Technik manipulierten Seiten für den Benutzer genauso dar. Die Dialog-Boxen, die dem User einen Hinweis auf die falsche Herkunft der Webseite geben könnten, werden dabei vom User oft gedankenlos weggeklickt.
SurfControl rät IT-Abteilungen, sie sollten einen Warnhinweis an die Mitarbeiter herausgeben, in der auf die Möglichkeit solcher Attacken hingewiesen wird. Außerdem seien zusätzliche Maßnahmen zur Durchsetzung der Konventionen für die firmeninterne Internet-Nutzung unter Einschluss von Informationen über Browser-Sicherheit erforderlich. Zudem sollen alle Benutzer Warnmeldungen über digitale Zertifikate ernst nehmen und ihre IT-Abteilung oder eine andere vertrauenswürdige Stelle ansprechen, wenn sie Hilfestellung bei der Identifikation potenzieller Betrugsversuche benötigen.