Google stellt Chrome-Plug-in gegen Phishing vor

In Gmail machen Phishing-Mails etwa zwei Prozent aus. Gut gemachte Kampagnen haben Google zufolge bis zu 45 Prozent Erfolgsquote. Das quelloffene Programm warnt in Echtzeit - entweder den Nutzer selbst oder bei Apps for Work den Administrator.

Google hat eine Chrome-Erweiterung namens „Passwort-Warnungeingeführt. Sie achtet darauf, dass Passwörter nicht auf Phishing-Seiten eingegeben werden. Sollte dies doch passieren, erscheint ein Warnhinweis mit der Empfehlung, das Passwort zu wechseln.

Passwort-Warnung (Bild: Google)Phishing-Mails geben zumeist vor, von einer Bank, Behörde oder einem Dienstleister zu stammen. Aufgrund von Sicherheitsarbeiten müsse der Anwender sich neu authentifizieren, um sein Konto wieder freizuschalten. Der enthaltene Link verweist dann aber gar nicht auf die Site der Bank oder des Dienstleisters, sondern auf einen betrügerischen Nachbau unter einem anderen Domainnamen.

Google informiert, dass Phishing-Mails in seinem eigenen Maildienst Gmail etwa zwei Prozent des Mailaufkommens ausmachen. Nach Erkenntnissen seiner Mitarbeiter (PDF) beträgt die Erfolgsquote gut gemachter Phishing-Kampagnen bis zu 45 Prozent. Dies sei der Anlass gewesen, User durch eine Browsererweiterung besser zu schützen, heißt es.

Das Plug-in ist kostenlos. Es eignet sich auch für Firmenkonten bei Google Apps for Work. In diesem Fall können Administratoren den Einsatz der Erweiterung für alle Mitarbeiter verbindlich machen. Im Fall von Angriffen und Problemen erhält dann der Administrator die Warnhinweise.

Google weist selbst darauf hin, dass das Add-on mit seiner „Safe Browsing„-Technik verwandt ist, die durch ein rotes Stoppschild vor gefährlichen Seiten warnt. Google zufolge identifiziert sie „zum Beispiel Malware, Phishing sowie manipulierte und unerwünschte Software zuverlässig.“ Auch der Sicherheitscheck für Konten gehe in diese Richtung.

Passwort-Warnung ist quelloffen. Der Quelltext steht auf GitHub zur Einsicht bereit. Damit es funktioniert, müssen Anwender mit Google-Konto angemeldet sein.

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Themenseiten: Authentifizierung, Chrome, Google, Sicherheit, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Google stellt Chrome-Plug-in gegen Phishing vor

Kommentar hinzufügen
  • Am 29. April 2015 um 21:06 von tobin

    sorry! aber ein phishing-filter, der nur mit google-konto funktioniert?
    klingt nicht gerade vertrauensvoll und dann doch eher nach „können wir besser nachverfolgen und zuweisen“.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *