E-Banking-Anwender müssen künftig noch besser aufpassen, um nicht Opfer von Phishing-Angriffen zu werden: Die Browser Chrome, Firefox und Safari haben die visuelle Kennzeichnung von Websites mit sogenannten EV-Zertifikaten (Extended Validation) durch ein grünes Schloss-Symbol und den Namen des Anbieters abgeschafft. Anwender verlieren damit die Möglichkeit, auf schnelle und einfache Weise die Authentizität bzw. Echtheit eines Website-Betreibers zu überprüfen. Als einzige Ausnahme unter den gängigen Browsern bleibt Microsoft Edge bei der bisherigen Anzeige.
Die gute Nachricht: Die Verschlüsselung geht damit nicht verloren. Und mit einem Klick auf das Schloss kann man weiterhin prüfen, ob der Betreiber der Website über ein EV-Zertifikat verfügt und welche Firma sich hinter einer Website verbirgt.
Um auch künftig sicher im Netz unterwegs zu sein und insbesondere E-Banking auf sichere Art und Weise zu nutzen, empfiehlt Oliver Hirschi, Dozent und Leiter der Plattform «eBanking – aber sicher!» (www.ebas.ch) der Hochschule Luzern:
- Gewöhnen Sie sich an, die URL-Adresse des Finanzinstituts manuell einzugeben und nach dem Laden der Website auf das Schloss-Symbol zu klicken, um den Zertifikatseigner (d.h. das Finanzinstitut) zu überprüfen.
- Als Windows-Anwender verwenden Sie alternativ den Browser Edge.
- Verwenden Sie auf Ihrem Mobilgerät fürs E-Banking anstelle eines Browsers eine Mobile Banking App, sofern von Ihrem Finanzinstitut angeboten.
Hintergrundinformationen
Um Phishing-Angriffen vorzubeugen, verwenden die meisten Finanzinstitute sowie auch viele andere Online-Dienstanbieter ein sogenanntes «Extended Validation»-Zertifikat (kurz EV-Zertifikat). Ein solches vergibt eine Zertifizierungsstelle nur nach einer erweiterten Prüfung der Identität des Website-Betreibers. Damit wird verhindert, dass Kriminelle sich Zertifikate unter falschem Namen erschleichen, um damit eine Phishing-Website mit Schloss-Symbol betreiben zu können.
Websites mit EV-Zertifikat wurden von den gängigen Browsern bisher speziell gekennzeichnet, in der Regel mit einem grünen Schloss sowie dem Namen des Anbieters (z.B. des Finanzinstitutes) in der Adresszeile. Damit konnte die Echtheit der Website auf den ersten Blick verifiziert werden – gefälschte Websites wie jene der Phishing-Angreifer haben zwar heute meist auch ein Schloss-Symbol, aber nur ein graues. Auch der Anbietername wird dort nicht angezeigt, weil kein EV-Zertifikat vorliegt.
Diese optische Hervorhebung haben die Browser-Hersteller nun entfernt, angeblich, weil sie kaum beachtet wurde. Das Schloss-Symbol wird weiterhin angezeigt, aber einheitlich in grau statt grün.
Dienstleitung «eBanking – aber sicher!»
Die Website www.ebas.ch ist einer von vier Dienstleistungspfeilern, die die Hochschule Luzern an mittlerweile über 45 Partner-Finanzinstitute anbietet. In einem ganzheitlichen Ansatz bietet «eBanking – aber sicher!» zusätzlich zur Website öffentliche Endkunden-Kurse an. Ausserdem werden Helpdesk-Mitarbeitende und Kundenberatende der Partner-Finanzinstitute zu aktuellen und sicherheitsrelevanten Themen geschult sowie die Schweizer Medienlandschaft bezüglich E-Banking-Sicherheit beobachtet.
Weitere Informationen: www.ebas.ch