Themen
Services
Home > Neue Browser-Ver ...
DE
DE FR IT EN

Neue Browser-Versionen: Ist E-Banking damit unsicherer?

Wie erkenne ich, ob eine Website sicher ist, bevor ich mein Passwort eingebe? Bisher bezeugten ein grünes Schloss-Symbol und der Name des Anbieters in der Adresszeile die Echtheit einer Website. Doch seit letzter Woche eliminiert auch Firefox als einer der letzter der grossen Browser diese wichtigen Sicherheitsmerkmale. Das bedeutet für Anwender: Noch genauer hinschauen.

Redaktion - 29. Oktober 2019
Diverse Browser zeigen das grüne Schloss-Symbol nicht mehr an. © depositphotos, 8vfanDP

E-Banking-Anwender müssen künftig noch besser aufpassen, um nicht Opfer von Phishing-Angriffen zu werden: Die Browser Chrome, Firefox und Safari haben die visuelle Kennzeichnung von Websites mit sogenannten EV-Zertifikaten durch ein grünes Schloss-Symbol und dem Namen des Anbieters abgeschafft. Anwender würden damit die Möglichkeit verlieren, auf schnelle und einfache Weise die Authentizität respektive die Echtheit eines Website-Betreibers zu überprüfen, schreibt Hochschule Luzern  (HSLU) in ihrer Medienmitteilung vom 28. Oktober 2019. Als einzige Ausnahme unter den gängigen Browsern bleibe Microsoft Edge bei der bisherigen Anzeige.

Die gute Nachricht: Die Verschlüsselung geht damit nicht verloren. Und mit einem Klick auf das jetzt graue Schloss kann man weiterhin prüfen, ob der Betreiber der Website über ein EV-Zertifikat verfügt und welche Firma sich hinter einer Website verbirgt.

Um auch künftig sicher im Netz unterwegs zu sein und insbesondere E-Banking auf sichere Art und Weise zu nutzen, empfiehlt Oliver Hirschi, Dozent und Leiter der Plattform «eBanking – aber sicher!» der Hochschule Luzern:

  • Gewöhnen Sie sich an, die URL-Adresse des Finanzinstituts manuell einzugeben und nach dem Laden der Website auf das Schloss-Symbol zu klicken, um den Zertifikatseigner (d.h. das Finanzinstitut) zu überprüfen.
  • Als Windows-Anwender verwenden Sie alternativ den Browser Edge.
  • Verwenden Sie auf Ihrem Mobilgerät fürs E-Banking anstelle eines Browsers eine Mobile Banking App, sofern von Ihrem Finanzinstitut angeboten.

Strenges EV-Zertifikat

Um Phishing-Angriffen vorzubeugen, verwenden die meisten Finanzinstitute sowie auch viele andere Online-Dienstanbieter ein sogenanntes «Extended Validation»-Zertifikat (kurz EV-Zertifikat), wie Hirschi betont. Ein solches würde eine Zertifizierungsstelle nur nach einer erweiterten Prüfung der Identität des Website-Betreibers vergeben. Damit werde verhindert, dass Kriminelle sich Zertifikate unter falschem Namen erschleichen, um damit eine Phishing-Website mit Schloss-Symbol betreiben zu können.

Quelle: HSLU / EBAS

 

(Visited 50 times, 1 visits today)

Weitere Beiträge zum Thema

Bundesrat veröffentlicht Bericht zur Bekämpfung der Cyberkriminalität in der Schweiz

Schweizer Data-Literacy-Charta als Grundlage für Datenkompetenz 

«Die Angreifer suchen immer nach neuen Tricks»

JETZT ANMELDEN
SICHERHEITSNEWS
Wichtige Informationen zu Sicherheitsthemen – kompetent und praxisnah. Erhalten Sie exklusive Inhalte und Nachrichten direkt in Ihren E-Mail-Posteingang.
ANMELDEN
Sie können sich jederzeit abmelden!
close-link