Google Chrome und Gmail sollen sicherer gegen Phishing werden
Ein Anbieter von Webdiensten wie Google oder Microsoft ist stets bemüht, ihren Nutzern nicht nur einen Mehrwert in der Anwendung selbst zu bieten, sondern sie sind auch bedacht auf die Sicherheit der Daten ihrer Nutzer. Zumindest beteuern diese Unternehmen das immer wieder. Google selbst versucht beispielsweise seit mittlerweile acht Jahren die Nutzer des Chrome-Browsers dank „Safe Browsing“-Technologie darauf hinzuweisen, wenn eine Seite unter Phishing-Verdacht steht, bzw. unsicher ist. Diese Safe Browsing Technologie wird nun ausgeweitet, um sogenannte „Social Engineering“-Attacken zu erkennen und den Nutzer zu warnen.
Diese Attacken sind für Google etwas schwieriger zu erkennen, da sie viel breiter gestrickt sind und über das ganze Netz verteilt sind. Hier ist also mehr zu tun, als lediglich die Sicherheit einer Webseite anhand der https-Kennung zu identifizieren. Social Engineering Attacken sind oftmals auf den ersten Blick nicht zu erkennen, da sie optisch sehr dicht am Original sind. Lediglich die URL kann in den meisten fällen vom Original unterscheiden, doch oft übersieht man dies.
So zeigt Google auch ein paar Beispiele von Webseiten, die eine nahezu 1:1 Kopie der Google Login-Seite darstellen, um dem Nutzer vorzugaukeln, dass er sich auf einer offiziell von Google betriebenen Seite befindet. Google will jedenfalls dennoch den Versuch starten, um den Chrome-Browser und die Safe Browsing-Technologie zu erweitern und zu verbessern.
Ähnliches gilt für den hauseigenen E-Mail-Dienst Gmail. Hierzu hat Google in Kooperation mit der University of Michigan und der University of Illinois Studienergebnisse veröffentlicht, die über die letzten Jahre entstanden sind. Ergebnis ist, dass allein zwischen 2013 und 2015 E-Mails sicherer geworden sind, doch auch hier gilt (noch) nichts als gänzlich unfehlbar.
Es gibt nach wie vor DNS-Server, die falsche Routing-Informationen vorgaukeln und sich als falschen Absender ausgeben. So haben sicherlich viele Nutzer schon mal eine seltsame E-Mail erhalten, die angeblich von ihren Freunden oder sogar offiziellen Einrichtungen kamen, aber im Endeffekt doch nur Phishing-Mails waren.
Hier will Google versuchen einen Riegel vorzuschieben und künftig, ähnlich der Safe Browsing-Technologie ein Warnsystem für Nutzer zu entwickeln. Wie genau die Warnung aussehen wird, sagt Google nicht, doch es wird sicherlich ein Warnbanner oder ähnliches eingeblendet, sofern eine E-Mail unter Phishing-Verdacht steht. Google selbst sagt, dass diese Warnung als Funktion in den kommenden Monaten in Gmail integriert werden soll.
Wird geladen ...
Hä? Microsoft macht nix für die Sicherheit. Google ist seit Jahren Vorreiter, aber Winzigweich doch nicht ! Lol
Sicher ? was für ein trugschluss …..
Der Mail-Verkehr ist meiner Meinung nach in den letzten Jahren tatsächlich sehr viel sicherer geworden. Ich habe via GMail oder Outlook/Hotmail schon ewig keine Mails mehr mit einem zweifelhaften Inhalt oder Phising-Versuchen bekommen. Anders sieht’s über den Account des Arbeitgebers aus, T-Online oder bei Arcor. Da wäre dann der Virenscanner die letzte Barriere gewesen… wenn ich die Mails runtergeladen hätte.
„Es gibt nach wie vor DNS-Server, die falsche Routing-Informationen vorgaukeln und sich als falschen Absender ausgeben“
dieser Satz ergibt keinen Sinn. Was hat DNS mit Routing zu tun? Das wäre Cachepoisening
Und warum geben sich DNS-Server als falsche Absender aus? Die versenden in der Regel keine Mails und können daher auch kein Absender sein
Liest eigentlich Google immer noch die Mails der GMail Nutzer mit um sie dann besser bewerben zu können? Und wennn dem so ist, warum nutzt dann überhaupt jemand GMail?