Bisher bekundeten ein grünes Schloss-Symbol und der Name des Anbieters die Echtheit einer Website. Seit etwa einem Monat ist das nicht mehr so. Die neusten Browser-Versionen haben diese wichtigen Sicherheitsmerkmale eliminiert.
E-Banking-Anwender müssen nun noch besser aufpassen, um nicht Opfer von Phishing-Angriffen zu werden: Die Browser Chrome, Firefox und Safari haben die visuelle Kennzeichnung von Websites mit sogenannten EV-Zertifikaten abgeschafft. Anwender verlieren damit die Möglichkeit, auf schnelle und einfache Weise die Authentizität bzw. Echtheit eines Website-Betreibers zu überprüfen. Als einzige Ausnahme unter den gängigen Browsern bleibt Microsoft Edge bei der bisherigen Anzeige.
Um Phishing-Angriffen vorzubeugen, verwenden die meisten Finanzinstitute sowie auch viele andere Online-Dienstanbieter ein sogenanntes «Extended Validation» Zertifikat (kurz EV-Zertifikat). Ein solches vergibt eine Zertifizierungsstelle nur nach einer erweiterten Prüfung der Identität des Website-Betreibers. Damit wird verhindert, dass Kriminelle sich Zertifikate unter falschem Namen erschleichen, um damit eine Phishing-Website mit Schloss-Symbol betreiben zu können.
Websites mit EV-Zertifikat wurden von den gängigen Browsern bisher speziell gekennzeichnet, in der Regel mittels eines grünen Schlosses sowie dem Namen des Anbieters (z.B. des Finanzinstitutes) in der Adresszeile. Damit konnte die Echtheit der Website auf den ersten Blick verifiziert werden – gefälschte Websites wie jene der Phishing-Angreifer haben zwar heute meist auch ein Schloss-Symbol, aber nur ein graues. Auch der Anbietername wird dort nicht angezeigt, weil kein EV-Zertifikat vorliegt.
Diese optische Hervorhebung haben die Browser-Hersteller nun entfernt, angeblich, weil sie kaum beachtet wurde. Das Schloss-Symbol wird weiterhin angezeigt, aber einheitlich in grau statt grün.
Die gute Nachricht: Ein Klick aufs Schloss genügt, um weiterhin prüfen zu können, ob der Betreiber der Website über ein EV-Zertifikat verfügt, und welche Firma sich hinter einer Website verbirgt.
Chrome mit EV-Zertifikat:
Chrome ohne EV-Zertifikat:
Firefox mit EV-Zertifikat:
Firefox ohne EV-Zertifikat:
Um auch künftig sicher im Netz unterwegs zu sein und insbesondere E-Banking auf sichere Art und Weise zu nutzen, befolgen Sie folgende Tipps:
- Gewöhnen Sie sich an, die URL-Adresse des Finanzinstituts manuell einzugeben und nach dem Laden der Website auf das Schloss-Symbol zu klicken, um den Zertifikatseigner (d.h. das Finanzinstitut) zu überprüfen.
- Als Windows-Anwender verwenden Sie alternativ den Browser Edge.
- Verwenden Sie auf ihrem Mobilgerät fürs E-Banking anstelle eines Browsers eine Mobile Banking App, sofern von Ihrem Finanzinstitut angeboten.