Home | english  | Impressum | Datenschutz | Sitemap | KIT
Kontakt

KIT Campus Süd
Kollegiengebäude am Kronenplatz (Geb. 05.20)
Kaiserstr. 89
76133 Karlsruhe

  

Newsletter abbonieren
YouTube abonnieren

Externe Veranstaltungen
Montag, 09. Dez 2019
ACSAC 2019
Samstag, 25. Apr 2020
CHI 2019
Dienstag, 26. Mai 2020
IFIP Sec

Weitere Veranstaltungen...

KASTEL

Karlsruher IT-Sicherheitsinitiative

SeBa - Ein FireFox Add-On zur besseren Verständlichkeit der Adressleiste

In der Adressleiste befinden sich eine Reihe von Informationen, die wichtig sind, um herauszufinden, ob es sich um einen Phishing Angriff handelt oder ob Ihre eingegebenen Daten ungesichert übertragen werden. Die entsprechenden Informationen werden von diesem Add-On verständlich aufgearbeitet und in einer Toolbar dargestellt. 

 

Leider ist dieses Add-On derzeit nicht verfügbar, weil sich die API von Firefox geändert hat. Falls Sie Interesse haben daran weiter zu arbeiten, lassen Sie es uns wissen. 

Funktionsweise


Zunächst sehen Sie eine Angabe, die Sicherheitsstufe. Es werden drei Stufen unterschieden:

  • keine (http): Hier werden Ihre Daten ungesichert (unverschlüsselt) übertragen. Es konnte auch nicht überprüft werden, ob der Server von dem die Webseite geschickt wird (auch Betreiber genannt), der ist, für den er sich ausgibt.
  • mittel (https): Hier werden Ihre Daten gesichert (verschlüsselt) übertragen. Allerdings wurde keine umfangreiche Prüfung durchgeführt, dass der Server von dem die Webseite geschickt wird, der ist, für den er sich ausgibt.
  • hoch (https): Hier werden Ihre Daten gesichert (verschlüsselt) übertragen. Außerdem wurde eine umfangreiche Prüfung durchgeführt, dass der Server von dem die Webseite geschickt wird, der ist, für den er sich ausgibt.

Wir empfehlen Ihnen jegliche Daten nur dann einzugeben, wenn die Sicherheitsstufe mindestens mittel ist. Bei einer niedrigen Sicherheitsstufe können Sie versuchen manuell auf eine sichere Stufe zu wechseln. Hierzu müssen Sie in der Adressleiste ein "s" ergänzen und Enter drücken.


Außerdem sehen Sie Informationen zum Betreiber der Webseite, die Sie gerade aufrufen. Bei einem Phishing Angriff passt der Betreiber nicht zu dem Aussehen der Webseite. Daher ist dieser zu überprüfen.


Bei der Überprüfung ist Folgendes zu beachten:

  • die Überprüfung ist vor allem bei keiner und mittleren Sicherheitsstufe wichtig. 
  • es ist wichtig Buchstabe für Buchstabe zu überprüfen (daher auch die entzerrte Schreibweise). Sonst übersieht man leicht den Fehler z.B. in dem Wort Mircosoft (hier ist "r" und "o" vertauscht). 
  • wenn Sie sich nicht sicher sind, ob der Betreiber korrekt ist, geben Sie diesen selber in der Adressleiste ein. 

Download

  • Browser: Sie können SeBa über die Mozilla Firefox Add-On-Seite installieren.
  • Quellcode: Falls Sie sich für den Quellcode der Add-Ons interessieren, finden Sie diesen bei GitHub

Das Add-On funktioniert bei Verwendung des Firefox Browsers ab Version 23 (noch nicht kompatibel mit Quantum).