Weil es Hackern in die Hände spielt: Chrome in Zukunft ohne Schlosssymbol

Google hat angekündigt, das allseits bekannte Schlosssymbol in Chrome abzuschaffen. Einst eingeführt, um sichere Verbindungen anzuzeigen, erfüllt es seinen angedachten Zweck nur bedingt – und schadet dabei womöglich mehr als es nützt.

Hauptzweck des Schlosssymbols in der Adressleiste von Chrome war – und ist – die Anzeige einer sicheren Verbindung über HTTPS. Aber es ist mehr als nur ein einfaches Bild. Wer das Symbol angeklickt, findet zahlreiche Informationen über die besuchte Website, so z. B. die Gültigkeit des Sicherheitszertifikats, Cookies und Website-Daten sowie eine Vielzahl von Einstellungen und Berechtigungen (wie unten zu sehen).

Quelle: Google

Noch vor zehn Jahren nutzten gerade einmal gerade 14 % der eine Million populärsten Sites beim Webseiten-Ranking-Dienst Alexa HTTPS. Heute werden laut Google über 95 % der Seiten in Chrome unter Windows über einen sicheren Kanal mit HTTPS geladen. Das bedeutet auch, dass das „Schloss“ mittlerweile so verbreitet ist, dass es nicht mehr unbedingt notwendig ist.

Im September wird Google mit Chrome 117 anstelle des Vorhängeschlosses mit dem so genannten „Tune“-Symbol ein neues Symbol einführen. Nach eigenen Angaben möchten man damit zum einen unterstreichen, dass Sicherheit der Standard ist, und zum anderen die Website-Einstellungen leichter zugänglich machen.

Nach Angaben des Suchmaschinenriesen soll neue Symbol (siehe unten) auch weiterhin als Zugangspunkt zu den Sicherheitsinformationen der Verbindung dienen, Nutzern dabei den Einstieg aber erleichtern.

Quelle: Google

Aber die Allgegenwart von HTTPS – und damit die fehlende Notwendigkeit explizit darauf zu verweisen – ist wohl nicht der einzige Grund für die Umstellung. Möglicherweise ist es nicht einmal der ausschlaggebendeGrund.

Phishing-Betrüger nutzen ebenfalls HTTPS

Eine von dem Internetriesen im Jahr 2021 durchgeführte Umfrage ergab, dass nur 11 % der Chrome-Nutzer die genaue Bedeutung des Schlosssymbols richtig verstanden hatten.

Abgesehen davon, dass dies zu Missverständnissen führen kann, scheint das Schloss inzwischen mehr zu schaden als zu nützen: Fast alle Phishing-Seiten nutzen heute ebenfalls HTTPS, um ihre Opfer in Sicherheit zu wiegen. Tatsächlich spielt das Schlosssymbol Bedrohungsakteuren also sogar in die Hände.

„Unsere Untersuchungen haben zudem gezeigt, dass viele Nutzer nie verstanden haben, dass ein Klick auf das Schlosssymbol wichtige Informationen und Steuerungsmöglichkeiten anzeigt“, so Google. „Wir sind überzeugt, dass das neue Symbol dazu beiträgt, die Berechtigungssteuerung und zusätzliche Sicherheitsinformationen leichter zugänglich zu machen und gleichzeitig die vielen Irrtümer zu vermeiden, die mit dem Schlosssymbol einhergehen.“

Laut Google möchte man mit der Entfernung des „Schlosses“ auch deutlich machen, dass Sicherheit in Chrome der Standard ist. Websites, die HTTP und damit Klartext verwenden, sollen auch in Zukunft als unsicher gekennzeichnet werden.

Mit der mobilen Version von Chrome wird Google ebenso verfahren, allerding nur auf Android-Geräten.

„Unter iOS kann man Schlosssymbol nicht , daher werden wir komplett darauf verzichten“, so der Internetriese.

Der Start von Chrome 117 ist für Anfang September 2023 geplant.

Malware bleibt ein Problem

Vergessen Sie über all das nicht, dass Ihr Webbrowser Sie nur so weit schützen kann, wie Sie wissen, was die angezeigten Warnmeldungen bedeuten, wo Sie sich online befinden und welche Daten Sie mit den von Ihnen besuchten Websites austauschen.

Betrüger scheuen keine Mühen, um ihren Websites einen vertrauenswürdigen Anstrich zu geben. Dabei gehen sie sogar so weit, gültige Sicherheitszertifikate zu erwerben, um ihre wahren Absichten zu verbergen.

Auch wenn Google so einen wichtigen Schritt hin zu mehr Sicherheit und Privatsphäre im Internet geht, empfehlen wir bei Bitdefender dringend den Einsatz einer geeigneten Sicherheitslösung zur Abwehr von Online-Bedrohungen, insbesondere von Malware.