Wie «Heise.de» berichtet, ist es jedoch möglich, den Anwender auszutricksen und ein solches Symbol erscheinen zu lassen, auch wenn gar keine gesicherte Leitung besteht. Auch die in der Adressleiste angezeigte URL sowie die gesamte Benutzeroberfläche des Browsers ließen sich in HTML nachbauen, so dass dem Surfer beliebige Sites und Menüdialoge vorgegaukelt und darüber vertrauliche Daten entlockt werden könnten.

Bei einer noch einfacheren Variante des «Visual Spoofing», von der auch der Internet Explorer betroffen ist, wird die Browser-Navigation in einem sich neu öffnenden Popup-Fenster komplett mit Hilfe von HTML und Bilddateien oder auch Flash nachgeahmt.

Wenn es um sensible Daten geht, empfehlen Experten größte Vorsicht beim Anklicken von Links in E-Mails. Web-Adressen zu Banken sollten zur Sicherheit von Hand eingegeben werden. Außerdem ist es ratsam, das Ausblenden der Statusleiste in Mozilla zu verbieten. Dazu muss unter «Tools» => «Einstellungen...» => «Web Features» => «Erweitert...» beim Punkt «Statusleiste ausblenden» das Häkchen entfernt werden.

Wer ganz sicher gehen will, kann die Browser-Erweiterung «Spoof-Stick» verwenden. Diese blendet die wahre Domain ein und entlarvt so gefälschte Adresszeilen. (nz)