Startseite Navigation Inhalt Kontakt Sitemap

24.10.2019:

Bisher bekundeten ein grünes Schloss-Symbol und der Name des Anbieters die Echtheit einer Website. Doch die neusten Browser-Versionen eliminieren diese wichtigen Sicherheitsmerkmale.

E-Banking-Anwender müssen künftig noch besser aufpassen, um nicht Opfer von Phishing-Angriffen zu werden: Die Browser Chrome, Firefox und Safari haben die visuelle Kennzeichnung von Websites mit sogenannten EV-Zertifikaten abgeschafft. Anwender verlieren damit die Möglichkeit, auf schnelle und einfache Weise die Authentizität bzw. Echtheit eines Website-Betreibers zu überprüfen. Als einzige Ausnahme unter den gängigen Browsern bleibt Microsoft Edge bei der bisherigen Anzeige.

Um Phishing-Angriffen vorzubeugen, verwenden die meisten Finanzinstitute sowie auch viele andere Online-Dienstanbieter ein sogenanntes «Extended Validation» Zertifikat (kurz EV-Zertifikat). Ein solches vergibt eine Zertifizierungsstelle nur nach einer erweiterten Prüfung der Identität des Website-Betreibers. Damit wird verhindert, dass Kriminelle sich Zertifikate unter falschem Namen erschleichen, um damit eine Phishing-Website mit Schloss-Symbol betreiben zu können.

Websites mit EV-Zertifikat wurden von den gängigen Browsern bisher speziell gekennzeichnet, in der Regel mittels eines grünen Schlosses sowie dem Namen des Anbieters (z.B. des Finanzinstitutes) in der Adresszeile. Damit konnte die Echtheit der Website auf den ersten Blick verifiziert werden – gefälschte Websites wie jene der Phishing-Angreifer haben zwar heute meist auch ein Schloss-Symbol, aber nur ein graues. Auch der Anbietername wird dort nicht angezeigt, weil kein EV-Zertifikat vorliegt.

Diese optische Hervorhebung haben die Browser-Hersteller nun entfernt, angeblich, weil sie kaum beachtet wurde. Das Schloss-Symbol wird weiterhin angezeigt, aber einheitlich in grau statt grün.

Die gute Nachricht: Ein Klick aufs Schloss genügt, um weiterhin prüfen zu können, ob der Betreiber der Website über ein EV-Zertifikat verfügt, und welche Firma sich hinter einer Website verbirgt.

Chrome mit EV-Zertifikat:

chrome EVyes
 
Chrome ohne EV-Zertifikat:

chrome EVno
 
Firefox mit EV-Zertifikat:

firefox EVyes
 
Firefox ohne EV-Zertifikat:
firefox EVno 

Um auch künftig sicher im Netz unterwegs zu sein und insbesondere E-Banking auf sichere Art und Weise zu nutzen, befolgen Sie folgende Tipps:

  • Gewöhnen Sie sich an, die URL-Adresse des Finanzinstituts manuell einzugeben und nach dem Laden der Website auf das Schloss-Symbol zu klicken, um den Zertifikatseigner (d.h. das Finanzinstitut) zu überprüfen.
  • Als Windows-Anwender verwenden Sie alternativ den Browser Edge.
  • Verwenden Sie auf ihrem Mobilgerät fürs E-Banking anstelle eines Browsers eine Mobile Banking App, sofern von Ihrem Finanzinstitut angeboten.

 
Mehr Informationen finden Sie in unserem Phishing-Artikel und in unserem Merkblatt «Phishing – So schützen Sie sich vor Datendiebstahl».

Aargauische KantonalbankAppenzeller KantonalbankBaloise Bank SoBaBanca del Ceresio SABanca del SempioneBancaStatoBank CoopBank LinthBanque CIC (Suisse)Basellandschaftliche KantonalbankBasler KantonalbankFreiburger KantonalbankBanque Cantonale du JuraBanque Cantonale NeuchâteloiseBanque Cantonale VaudoiseBerner KantonalbankBanca Popolare di Sondrio (SUISSE)Caisse d'Epargne Rivieracash zweiplusClientisCornèr Bank AGCredit SuisseGlarner KantonalbankGraubündner KantonalbankHypothekarbank LenzburgJulius BärLiechtensteinische Landesbank AGLuzerner KantonalbankMigros BankNidwaldner KantonalbankObwaldner KantonalbankPiguet GallandPostFinanceSt. Galler KantonalbankSchaffhauser KantonalbankSchwyzer KantonalbankThurgauer KantonalbankUBSUrner KantonalbankValiant Bank AGVontobel AGVP BankWalliser KantonalbankWIR Bank GenossenschaftZuger KantonalbankZürcher Kantonalbank

Wir verwenden keine personenbezogenen Cookies, sondern lediglich technische zur Unterstützung der Benutzerfreundlichkeit. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Für weitere Informationen lesen Sie bitte unsere Rechtlichen Hinweise.
Ok