Auf einen Blick unsichere Webseiten erkennen

26.05.2015

Auf einen Blick unsichere Webseiten erkennen

Firefox-Add-On hilft Passwörter, Zahlungsdaten und Privatsphäre zu schützen

Viele Internetnutzer sind verunsichert, wenn sie Passwörter und Kontoinformationen bei Online-Diensten angeben müssen. Damit auch wenig erfahrene Nutzer einfach erkennen können, ob sie auf einer sicheren Webseite sind oder nicht, haben Informatikerinnen und Informatiker der TU Darmstadt die Erweiterung PassSec+ für den Internetbrowser Firefox entwickelt.

Studentin mit Laptop. Bild: Katrin Binner
Ist die Webseite sicher? Mit dem Add-On PassSec+ lässt sich das schnell überprüfen. Bild: Katrin Binner

Das sogenannte Add-On gibt eine schnell zu erfassende Rückmeldung: Wenn die Eingabe sicher ist, erscheint das Eingabefeld mit grüner Umrandung. Zusätzlich verhindert ein für jeden Nutzer individuell im Eingabefeld angezeigtes Symbol, dass Betrüger die Markierung fälschen.

Eine Eingabe wird vom Add-On als sicher eingestuft, wenn eine verschlüsselte Datenübertragung über das Internetprotokoll https stattfindet sowie die erfolgreiche Überprüfung des verbunden Webservers anhand des sogenannten Extended Validation-Zertifikats stattgefunden hat. Wenn die Eingabe unsicher ist – also das Internetprotokoll https nicht verwendet wird –, wird das Eingabefeld rot markiert und mit einem Warnsymbol versehen. Der Nutzer hat dann die Möglichkeit, sofern verfügbar, auf eine sichere Variante der Webseite (mit https) zu wechseln. Erklärungen und Handlungsoptionen helfen den Nutzern auch dann weiter, wenn diese ein als möglicherweise unsicher erkanntes Internetangebot nutzen möchten.

Cookie-Einstellungen für mehr Privatsphäre

Als Zusatzfunktion erleichtert PassSec+ den Schutz der Privatsphäre, indem es benutzerdefinierte Cookie-Einstellungen erleichtert. Cookies sind kleine Dateien, die Webseitenbetreiber auf dem Computer der Nutzer speichern, um deren Nutzungsverhalten zu erfassen und für Werbezwecke auszuwerten.

PassSec+ informiert beim ersten Start über die Funktionen von Cookies. Anschließend kann der Nutzer zustimmen, dass Cookies von unbekannten Drittanbietern von Firefox automatisch blockiert werden und Cookies von besuchten Webseiten beim Beenden des Browsers gelöscht werden.

PassSec+ wurde entwickelt im Rahmen des vom Bundesministerium der Justiz und für Verbraucherschutz aufgrund eines Beschlusses des Deutschen Bundestages geförderten Forschungsprojekts InUse, geleitet von Melanie Volkamer, Juniorprofessorin an der TU Darmstadt.

Das Add-On zum Download:

zur Liste