Google lanciert Plug-In gegen Phishing

Phishing-Mails sind heutzutage Alltag für viele Benutzer. Man erhält eine E-Mail, z.B. von einer Bank, in der man auf eine gefälschte Website geführt und zur Eingabe seines Passworts aufgefordert wird. Beim Mailservice von Google, Gmail, machen diese Mails, gemäss Angaben von Google, satte zwei Prozent aller Mails aus. 

Der Internetriese hat nun reagiert und für seinen Browser ein neues Sicherheits-Plug-In eingeführt. Unter dem simplen Namen «Passwort-Warnung» warnt Chrome seine Nutzer in Zukunft davor, auf Phishing-Versuche hereinzufallen. 

Dies funktioniert so: Wenn der Nutzer dieses Plug-In installiert hat, gibt er sein Google-Passwort ein, dieses wird gespeichert. Klickt man nun auf einen Link in einer E-Mail, durchforstet das Plug-In den HTML-Code der Seite nach verdächtigen Programmzeilen und warnt den Benutzer vor Funden. Handelt es sich gar um eine gefälschte Google-Seite, erscheint spätestens nach dem Login eine Warnung, dass man nun sein Google-Passwort ändern solle, da man das alte auf einer nicht autorisierten Seite angegeben hat. 

Das Plug-In ist kostenlos und kann im Add-on Store von Google heruntergeladen werden. 

Update: Findigen IT-Sicherheitsforschern ist es gelungen, das Plugin zu hacken. Sie haben einen Code entwickelt, mit dem die Warnung unterdrückt werden kann. Google hat darauf reagiert und ein Update entwickelt - die Version 1.6. Google rät dringend, dieses Update herunterzuladen.