Startseite Navigation Inhalt Kontakt Sitemap Suche

Grünes Schloss ist verschwunden

Bisher bekun­deten ein grünes Schloss-Symbol und der Name des Anbie­ters die Echt­heit einer Web­site. Seit etwa einem Monat ist das nicht mehr so. Die neusten Browser-Ver­sionen haben diese wich­tigen Sicher­heits­merk­male eliminiert.

E-Ban­king-Anwender müssen nun noch besser auf­passen, um nicht Opfer von Phis­hing-Angriffen zu werden: Die Browser Chrome, Firefox und Safari haben die visu­elle Kenn­zeich­nung von Web­sites mit soge­nannten EV-Zer­ti­fi­katen abge­schafft. Anwender ver­lieren damit die Mög­lich­keit, auf schnelle und ein­fache Weise die Authen­ti­zität bzw. Echt­heit eines Web­site-Betrei­bers zu über­prüfen. Als ein­zige Aus­nahme unter den gän­gigen Brow­sern bleibt Micro­soft Edge bei der bis­he­rigen Anzeige.

Um Phis­hing-Angriffen vor­zu­beugen, ver­wenden die meisten Finanz­in­sti­tute sowie auch viele andere Online-Dienst­an­bieter ein soge­nanntes «Extended Vali­da­tion» Zer­ti­fikat (kurz EV-Zer­ti­fikat). Ein sol­ches ver­gibt eine Zer­ti­fi­zie­rungs­stelle nur nach einer erwei­terten Prü­fung der Iden­tität des Web­site-Betrei­bers. Damit wird ver­hin­dert, dass Kri­mi­nelle sich Zer­ti­fi­kate unter fal­schem Namen erschlei­chen, um damit eine Phis­hing-Web­site mit Schloss-Symbol betreiben zu können.

Web­sites mit EV-Zer­ti­fikat wurden von den gän­gigen Brow­sern bisher spe­ziell gekenn­zeichnet, in der Regel mit­tels eines grünen Schlosses sowie dem Namen des Anbie­ters (z.B. des Finanz­in­sti­tutes) in der Adress­zeile. Damit konnte die Echt­heit der Web­site auf den ersten Blick veri­fi­ziert werden – gefälschte Web­sites wie jene der Phis­hing-Angreifer haben zwar heute meist auch ein Schloss-Symbol, aber nur ein graues. Auch der Anbie­ter­name wird dort nicht ange­zeigt, weil kein EV-Zer­ti­fikat vorliegt.

Diese opti­sche Her­vor­he­bung haben die Browser-Her­steller nun ent­fernt, angeb­lich, weil sie kaum beachtet wurde. Das Schloss-Symbol wird wei­terhin ange­zeigt, aber ein­heit­lich in grau statt grün.

Die gute Nach­richt: Ein Klick aufs Schloss genügt, um wei­terhin prüfen zu können, ob der Betreiber der Web­site über ein EV-Zer­ti­fikat ver­fügt, und welche Firma sich hinter einer Web­site verbirgt.

Chrome mit EV-Zertifikat:

Chrome ohne EV-Zertifikat:

Firefox mit EV-Zertifikat:

Firefox ohne EV-Zertifikat:

Um auch künftig sicher im Netz unter­wegs zu sein und ins­be­son­dere E-Ban­king auf sichere Art und Weise zu nutzen, befolgen Sie fol­gende Tipps:

  • Gewöhnen Sie sich an, die URL-Adresse des Finanz­in­sti­tuts manuell ein­zu­geben und nach dem Laden der Web­site auf das Schloss-Symbol zu kli­cken, um den Zer­ti­fi­kats­eigner (d.h. das Finanz­in­stitut) zu überprüfen.
  • Als Win­dows-Anwender ver­wenden Sie alter­nativ den Browser Edge.
  • Ver­wenden Sie auf ihrem Mobil­gerät fürs E-Ban­king anstelle eines Brow­sers eine Mobile Ban­king App, sofern von Ihrem Finanz­in­stitut angeboten.

Was möchten Sie weiter zum Thema Sicherheit beim E-Banking wissen?

Jetzt für einen Kurs
anmelden und mehr lernen:

Grund­kurs

Lernen Sie die aktu­ellen Bedro­hungen im Internet kennen und wie Sie sich mit ein­fa­chen Mass­nahmen davor schützen und E-Ban­king sicher anwenden.

wei­tere Informationen

Online-Kurs Mobile Ban­king / Payment

Lernen Sie Mobile Ban­king und Mobile Pay­ment kennen und wie Sie solche Apps sicher nutzen.

wei­tere Informationen

Online-Kurs für unter 30-jährige

Lerne dein Smart­phone sicher zu ver­wenden. Neben Basics zeigen wir dir, was bzgl. Social Media, Clouds, Mobile Ban­king und Mobile Pay­ment wichtig ist.

wei­tere Informationen

Kurs für KMU

Ist Ihr Unter­nehmen genü­gend sicher? Lernen Sie, mit wel­chen Mass­nahmen Sie die Infor­ma­ti­ons­si­cher­heit in Ihrem Unter­nehmen deut­lich erhöhen.

wei­tere Informationen