{"id":219569,"date":"2019-06-22T00:55:00","date_gmt":"2019-06-21T22:55:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=219569"},"modified":"2025-07-24T23:53:49","modified_gmt":"2025-07-24T21:53:49","slug":"phisher-lieben-https","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/06\/22\/phisher-lieben-https\/","title":{"rendered":"Phisher lieben https"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>Google und Konsorten haben uns gezwungen, unsere Webseiten auf https-Verschl\u00fcsselung beim Abruf umzustellen. Begr\u00fcndung: Das soll alles sicherer werden.<\/p>\n<p><!--more--><\/p>\n<h2>HTTP-Sites werden als \"nicht sicher\" gekennzeichnet<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg02.met.vgwort.de\/na\/b5bb60274b304380818ff9ce7d6b2b92\" alt=\"\" width=\"1\" height=\"1\" \/>Seit Google angek\u00fcndigt hat, in seinem Browser nur noch per https abgerufene Webseiten als sicher zu klassifizieren, ziehen auch andere Browserhersteller wie Mozilla mit dem Firefox nach. Beim Google-Browser wurde das im Sommer 2018 eingef\u00fchrt. Der Chrome 68 zeigt die Warnung \"Nicht sicher\" auf allen HTTP-Seiten an. Die Entwickler hatten dies in <a href=\"https:\/\/security.googleblog.com\/2018\/02\/a-secure-web-is-here-to-stay.html\" target=\"_blank\" rel=\"noopener noreferrer\">einem Blogbeitrag<\/a> angek\u00fcndigt, der am 8. Februar 2018 auf Googles Chromium- und Online Security Blogs- ver\u00f6ffentlicht wurde.<\/p>\n<p>Um sicherzustellen, dass die Warnung Not Secure f\u00fcr Seiten in Chrome 68 nicht angezeigt wird, empfehlen die Entwickler den Publishern die Migration ihrer Website auf HTTPS. Der <a href=\"https:\/\/docs.google.com\/document\/d\/16q3d8XUGKbYqVXFEQ7o9vv_ueG6bZH2EDH78IlQbsec\/edit?tab=t.0#heading=h.zewt0mut84k0\" target=\"_blank\" rel=\"noopener\">Migrationsleitfaden<\/a> enth\u00e4lt Migrationsempfehlungen und geht auf allgemeine Migrationsprobleme wie SEO, Werbeeinnahmen und Performance-Auswirkungen ein.<\/p>\n<p>Inzwischen hat ein Gro\u00dfteil der Webseitenanbieter die Auslieferung ihrer Seiten auf https-Verschl\u00fcsselung umgestellt. Wer noch mit http ausliefert, sieht sich dem Problem ausgesetzt, dass Besucher abgeschreckt werden, wenn die Leute im Browser die Webseite als nicht sicher angezeigt bekommen.<\/p>\n<h2>Die Phisher haben verstanden<\/h2>\n<p>Die Botschaft ist angekommen \u2013 zumindest bei den Phishing Site-Betreibern. Mehr als die H\u00e4lfte von denen verwendet f\u00fcr Phishing-Kampagnen Hosts, die per https ausliefert \u2013 so geht Fortschritt. Catalin Cimpanu weist in folgendem Tweet auf diese Entwicklung hin, wobei sich sein Beitrag auf <a href=\"https:\/\/web.archive.org\/web\/20210617085335\/https:\/\/info.phishlabs.com\/blog\/more-than-half-of-phishing-sites-use-https\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Artikel<\/a> von Phishing-Labs basiert.<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p dir=\"ltr\" lang=\"en\">More Than Half (58%) of Phishing Sites Now Use HTTPS<a href=\"https:\/\/t.co\/NbuM1SGDHx\">https:\/\/t.co\/NbuM1SGDHx<\/a> <a href=\"https:\/\/t.co\/OCTWItL0y8\">pic.twitter.com\/OCTWItL0y8<\/a><\/p>\n<p>\u2014 Catalin Cimpanu (@campuscodi) <a href=\"https:\/\/twitter.com\/campuscodi\/status\/1141761103057313792?ref_src=twsrc%5Etfw\">20. Juni 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Bis Ende des ersten Quartals 2019 haben mehr als die H\u00e4lfte aller Phishing-Websites den Einsatz von HTTPS genutzt, der Anteil liegt mittlerweile bis zu 58%. Dies ist ein wichtiger Meilenstein und zeigt, dass die Handlungen der Cyber-Kriminellen sich oft denen der Mehrheit der Nutzer angleichen.<\/p>\n<h2>Problem: https-Verschl\u00fcsselung hei\u00dft nicht Seite ist sicher<\/h2>\n<p>Ein gro\u00dfes Problem, es wird nach nachfolgend in den Kommentaren diskutiert: Eine per https ausgelieferte Webseite ist vom Inhalt per se nicht sicherer als eine mit http ausgelieferte Webseite. Die Verwendung des HTTPS-Protokolls bedeutet einfach, dass eine Website beim Senden von Informationen zwischen dem Server und dem Browser eine verschl\u00fcsselte Kommunikation verwendet.<\/p>\n<p>Verwendet ein Angreifer nun eine https-Webseite f\u00fcr Phishing, z.B. mit einem gef\u00e4lschten Anmeldebildschirm f\u00fcr Twitter, kann er \u00fcber diese Website immer noch die Anmeldeinformationen des Benutzers abgreifen \u2013 jetzt zumindest aber ist die Kommunikation des Browsers mit dieser Phishing-Webseite 'sicher'. Die HTTPS-Unterst\u00fctzung auf einer Phishing-Site ist einfach ein weiteres Social Engineering-Merkmal bzw. ein erforderliches Feature. Der https-Support verhindert schlicht, dass der Besucher vom Browser eine 'rote Warnmeldung, die Seite ist nicht sicher' angezeigt bekommt.<\/p>\n<p>Die Phisher setzen \u00fcbrigens nicht unbedingt einen eigenen https-Server auf, sondern kapern fremde Webseiten. Wenn deren Anteil mit https-Support steigt, wird auch der Anteil der Phishing-Seiten mit https-Unterst\u00fctzung steigen.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/07\/26\/chrome-68-mit-http-warnung\/\">Chrome 68 mit http-Warnung<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2016\/12\/06\/chrome-bug-zeigt-https-als-unsicher-an\/\">Chrome-Bug zeigt https als unsicher an<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/04\/29\/neuer-phishing-trick-in-google-chrome-fr-mobilgerte\/\">Neuer Phishing-Trick in Google Chrome f\u00fcr Mobilger\u00e4te<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/11\/09\/sennheiser-software-mit-root-zertifikat-bricht-https-sicherheit\/\">Sennheiser: Software mit Root-Zertifikat bricht https-Sicherheit<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/10\/28\/bing-edge-bietet-bei-der-suche-nach-chrome-phishingseite-an\/\">Bing\/Edge bietet bei der Suche nach Chrome Phishingseite an<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Google und Konsorten haben uns gezwungen, unsere Webseiten auf https-Verschl\u00fcsselung beim Abruf umzustellen. Begr\u00fcndung: Das soll alles sicherer werden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-219569","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/219569","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=219569"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/219569\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=219569"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=219569"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=219569"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}