Google Chrome und Gmail sollen sicherer gegen Phishing werden

artikel google logoEin Anbieter von Webdiensten wie Google oder Microsoft ist stets bemüht, ihren Nutzern nicht nur einen Mehrwert in der Anwendung selbst zu bieten, sondern sie sind auch bedacht auf die Sicherheit der Daten ihrer Nutzer. Zumindest beteuern diese Unternehmen das immer wieder. Google selbst versucht beispielsweise seit mittlerweile acht Jahren die Nutzer des Chrome-Browsers dank „Safe Browsing“-Technologie darauf hinzuweisen, wenn eine Seite unter Phishing-Verdacht steht, bzw. unsicher ist. Diese Safe Browsing Technologie wird nun ausgeweitet, um sogenannte „Social Engineering“-Attacken zu erkennen und den Nutzer zu warnen.

Diese Attacken sind für Google etwas schwieriger zu erkennen, da sie viel breiter gestrickt sind und über das ganze Netz verteilt sind. Hier ist also mehr zu tun, als lediglich die Sicherheit einer Webseite anhand der https-Kennung zu identifizieren. Social Engineering Attacken sind oftmals auf den ersten Blick nicht zu erkennen, da sie optisch sehr dicht am Original sind. Lediglich die URL kann in den meisten fällen vom Original unterscheiden, doch oft übersieht man dies.

SocEngWarning

So zeigt Google auch ein paar Beispiele von Webseiten, die eine nahezu 1:1 Kopie der Google Login-Seite darstellen, um dem Nutzer vorzugaukeln, dass er sich auf einer offiziell von Google betriebenen Seite befindet. Google will jedenfalls dennoch den Versuch starten, um den Chrome-Browser und die Safe Browsing-Technologie zu erweitern und zu verbessern.

gmailspoof

Ähnliches gilt für den hauseigenen E-Mail-Dienst Gmail. Hierzu hat Google in Kooperation mit der University of Michigan und der University of Illinois Studienergebnisse veröffentlicht, die über die letzten Jahre entstanden sind. Ergebnis ist, dass allein zwischen 2013 und 2015 E-Mails sicherer geworden sind, doch auch hier gilt (noch) nichts als gänzlich unfehlbar.

Es gibt nach wie vor DNS-Server, die falsche Routing-Informationen vorgaukeln und sich als falschen Absender ausgeben. So haben sicherlich viele Nutzer schon mal eine seltsame E-Mail erhalten, die angeblich von ihren Freunden oder sogar offiziellen Einrichtungen kamen, aber im Endeffekt doch nur Phishing-Mails waren.

Hier will Google versuchen einen Riegel vorzuschieben und künftig, ähnlich der Safe Browsing-Technologie ein Warnsystem für Nutzer zu entwickeln. Wie genau die Warnung aussehen wird, sagt Google nicht, doch es wird sicherlich ein Warnbanner oder ähnliches eingeblendet, sofern eine E-Mail unter Phishing-Verdacht steht. Google selbst sagt, dass diese Warnung als Funktion in den kommenden Monaten in Gmail integriert werden soll.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Nerdlicht in einer dieser hippen Startup-Städte vor Anker. Macht was mit Medien... Auch bei den üblichen Kandidaten des sozialen Interwebs auffindbar: Google+, Twitter, Xing, LinkedIn und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. Hä? Microsoft macht nix für die Sicherheit. Google ist seit Jahren Vorreiter, aber Winzigweich doch nicht ! Lol

  2. Sicher ? was für ein trugschluss …..

  3. Karl Kurzschluss says:

    Der Mail-Verkehr ist meiner Meinung nach in den letzten Jahren tatsächlich sehr viel sicherer geworden. Ich habe via GMail oder Outlook/Hotmail schon ewig keine Mails mehr mit einem zweifelhaften Inhalt oder Phising-Versuchen bekommen. Anders sieht’s über den Account des Arbeitgebers aus, T-Online oder bei Arcor. Da wäre dann der Virenscanner die letzte Barriere gewesen… wenn ich die Mails runtergeladen hätte.

  4. „Es gibt nach wie vor DNS-Server, die falsche Routing-Informationen vorgaukeln und sich als falschen Absender ausgeben“

    dieser Satz ergibt keinen Sinn. Was hat DNS mit Routing zu tun? Das wäre Cachepoisening

    Und warum geben sich DNS-Server als falsche Absender aus? Die versenden in der Regel keine Mails und können daher auch kein Absender sein

  5. Hermann-Josef says:

    Liest eigentlich Google immer noch die Mails der GMail Nutzer mit um sie dann besser bewerben zu können? Und wennn dem so ist, warum nutzt dann überhaupt jemand GMail?

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.