Google bringt Chrome-Erweiterung gegen Phishing

Das quelloffene Programm warnt in Echtzeit – entweder den Nutzer selbst oder bei Apps for Work den Administrator. Damit es funktioniert, müssen Anwender mit ihrem Google-Konto angemeldet sein. In Gmail machen Phishing-Mails etwa zwei Prozent aus.

Das Chrome-Plug-in „Passwort-Warnung„, das Google jetzt eingeführt hat, wirft ein Auge darauf, dass Passwörter nicht auf Phishing-Seiten eingegeben werden. Für den Fall, dass dies doch passiert, erscheint ein Warnhinweis mit der Empfehlung, das Passwort zu wechseln.

Passwort-Warnung (Bild: Google)

Passwort-Warnung (Bild: Google)

In der Regel geben Phishing-Mails vor, von einer Bank, Behörde oder einem Dienstleister zu stammen. Es heißt dann, der Anwender müsse sich aufgrund von Sicherheitsarbeiten neu authentifizieren, um sein Konto wieder freizuschalten. Der enthaltene Link verweist dann aber gar nicht auf die Site der Bank oder des Dienstleisters, sondern auf einen betrügerischen Nachbau unter einem anderen Domainnamen.

Phishing-Mails machen in Googles Maildienst Gmail etwa zwei Prozent des Mailaufkommens aus, wie Google informiert. Nach Erkenntnissen seiner Mitarbeiter (PDF) beträgt die Erfolgsquote gut gemachter Phishing-Kampagnen bis zu 45 Prozent. Dies sei der Anlass gewesen, User durch eine Browsererweiterung besser zu schützen, heißt es.

Das kostenlose Plug-in eignet sich auch für Firmenkonten bei Google Apps for Work. In diesem Fall können Administratoren den Einsatz der Erweiterung für alle Mitarbeiter verbindlich machen. Im Fall von Angriffen und Problemen erhält dann der Administrator die Warnhinweise.

Google weist selbst darauf hin, dass das Add-on mit seiner „Safe Browsing„-Technik verwandt ist, die durch ein rotes Stoppschild vor gefährlichen Seiten warnt. Google zufolge identifiziert sie „zum Beispiel Malware, Phishing sowie manipulierte und unerwünschte Software zuverlässig.“ Auch der Sicherheitscheck für Konten gehe in diese Richtung.

Passwort-Warnung ist quelloffen. Der Quelltext steht auf GitHub zur Einsicht bereit. Damit es funktioniert, müssen Anwender mit Google-Konto angemeldet sein.

[Mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit 15 Fragen bei ITespresso.

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu Google bringt Chrome-Erweiterung gegen Phishing

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *