Google Chrome und Gmail sollen sicherer gegen Phishing werden

14. November 2015 Kategorie: Backup & Security, Google, geschrieben von: Pascal Wuttke

artikel google logoEin Anbieter von Webdiensten wie Google oder Microsoft ist stets bemüht, ihren Nutzern nicht nur einen Mehrwert in der Anwendung selbst zu bieten, sondern sie sind auch bedacht auf die Sicherheit der Daten ihrer Nutzer. Zumindest beteuern diese Unternehmen das immer wieder. Google selbst versucht beispielsweise seit mittlerweile acht Jahren die Nutzer des Chrome-Browsers dank „Safe Browsing“-Technologie darauf hinzuweisen, wenn eine Seite unter Phishing-Verdacht steht, bzw. unsicher ist. Diese Safe Browsing Technologie wird nun ausgeweitet, um sogenannte „Social Engineering“-Attacken zu erkennen und den Nutzer zu warnen.

Diese Attacken sind für Google etwas schwieriger zu erkennen, da sie viel breiter gestrickt sind und über das ganze Netz verteilt sind. Hier ist also mehr zu tun, als lediglich die Sicherheit einer Webseite anhand der https-Kennung zu identifizieren. Social Engineering Attacken sind oftmals auf den ersten Blick nicht zu erkennen, da sie optisch sehr dicht am Original sind. Lediglich die URL kann in den meisten fällen vom Original unterscheiden, doch oft übersieht man dies.

SocEngWarning

So zeigt Google auch ein paar Beispiele von Webseiten, die eine nahezu 1:1 Kopie der Google Login-Seite darstellen, um dem Nutzer vorzugaukeln, dass er sich auf einer offiziell von Google betriebenen Seite befindet. Google will jedenfalls dennoch den Versuch starten, um den Chrome-Browser und die Safe Browsing-Technologie zu erweitern und zu verbessern.

gmailspoof

Ähnliches gilt für den hauseigenen E-Mail-Dienst Gmail. Hierzu hat Google in Kooperation mit der University of Michigan und der University of Illinois Studienergebnisse veröffentlicht, die über die letzten Jahre entstanden sind. Ergebnis ist, dass allein zwischen 2013 und 2015 E-Mails sicherer geworden sind, doch auch hier gilt (noch) nichts als gänzlich unfehlbar.

Es gibt nach wie vor DNS-Server, die falsche Routing-Informationen vorgaukeln und sich als falschen Absender ausgeben. So haben sicherlich viele Nutzer schon mal eine seltsame E-Mail erhalten, die angeblich von ihren Freunden oder sogar offiziellen Einrichtungen kamen, aber im Endeffekt doch nur Phishing-Mails waren.

Hier will Google versuchen einen Riegel vorzuschieben und künftig, ähnlich der Safe Browsing-Technologie ein Warnsystem für Nutzer zu entwickeln. Wie genau die Warnung aussehen wird, sagt Google nicht, doch es wird sicherlich ein Warnbanner oder ähnliches eingeblendet, sofern eine E-Mail unter Phishing-Verdacht steht. Google selbst sagt, dass diese Warnung als Funktion in den kommenden Monaten in Gmail integriert werden soll.


Über den Autor: Pascal Wuttke

Nerdlicht in einer dieser hippen Startup-Städte vor Anker. Macht was mit Medien... Auch bei den üblichen Kandidaten des sozialen Interwebs auffindbar: Google+, Twitter, Xing, LinkedIn und Instagram. PayPal-Kaffeespende an den Autor.

Pascal hat bereits 940 Artikel geschrieben.