1Password führt neue Anti-Phishing-Funktion ein – Schützt Nutzer vor versteckten Betrugsfallen

Die Unterscheidung zwischen legitimen Nachrichten, etwa von Steuerbehrden, und betrgerischen Phishing-Angriffen wird zunehmend schwieriger. Mit Hilfe von knstlicher Intelligenz knnen Cyberkriminelle ihre Angriffe in grerem Umfang durchfhren und berzeugendere Methoden anwenden, um persnliche Daten von Privatpersonen und Unternehmen zu stehlen. Um diese Bedrohung zu adressieren, hat 1Password, einer der fhrenden Passwortmanager, eine neue Anti-Phishing-Funktion eingefhrt, die verhindern soll, dass Nutzer versehentlich Benutzernamen und Passwrter an Betrger weitergeben.

Die neue Funktion arbeitet ber Pop-up-Benachrichtigungen direkt im Browser. Social-Engineering-Angriffe haben in den letzten Jahren zugenommen, da Cyberkriminelle gezielt menschliche Schwchen ausnutzen, um Zugangsdaten oder Bankinformationen zu erlangen. Systeme mit hoher technischer Sicherheit lassen sich oft schwerer angreifen als Menschen, wodurch Nutzer hufig die schwchste Stelle in der Sicherheitskette darstellen.

Laut einer Umfrage von 1Password haben bereits 62% der amerikanischen Nutzer verdchtige KI-gesttzte Betrugsversuche erhalten, und 66% berichten, dass solche Angriffe seit der Einfhrung von KI zugenommen haben. Weitere Daten zeigen, dass 89% der Befragten bereits mit Phishing konfrontiert wurden und 61% tatschlich Opfer erfolgreicher Angriffe geworden sind. Die hufigsten Angriffsmethoden sind E-Mail- und SMS-Phishing, gefolgt von Angriffen ber soziale Medien und Telefonanrufe.

Die Anti-Phishing-Funktion von 1Password informiert Nutzer ber potenziell riskante Situationen, indem sie das automatische Ausfllen von Benutzernamen und Passwrtern blockiert, wenn die URL einer Webseite nicht mit den gespeicherten Anmeldedaten bereinstimmt. In solchen Fllen mssen Anwender die Daten manuell kopieren und einfgen. Die Lsung nutzt die Browser-Erweiterung von 1Password, um eine Pop-up-Warnung anzuzeigen, die den Nutzer darauf hinweist, vorsichtig zu sein, bevor Anmeldedaten auf einer unbekannten Webseite eingegeben werden.

Solche Szenarien treten hufig auf, zum Beispiel bei Streaming-Anwendungen, bei denen unterschiedliche URLs fr Desktop- und App-Versionen verwendet werden. Das Risiko besteht darin, dass Anmeldedaten versehentlich auf betrgerischen Webseiten eingegeben werden knnten. Die Warnfunktion bietet somit eine ntzliche Sicherheitskontrolle, auch wenn Nutzer glauben, sich auf einer legitimen Seite anzumelden, die vom Passwortmanager eigentlich erkannt werden sollte.

Die Anti-Phishing-Funktion signalisiert, wenn die gespeicherte Webadresse im Passwortmanager nicht mit der aktuellen URL bereinstimmt. Um die Funktion zu aktivieren, mssen Nutzer in der 1Password-Browser-Erweiterung die Einstellungen aufrufen und unter Benachrichtigungen die Option Warnung bei eingefgten Anmeldedaten auf nicht verknpften Webseiten einschalten. Beim Einfgen von Zugangsdaten auf einer nicht verknpften Webseite erscheint dann die Nachricht: Diese Webseite ist nicht mit einer Anmeldung in 1Password verknpft. Stellen Sie sicher, dass Sie dieser Seite vertrauen, bevor Sie fortfahren.

Die Warnung zwingt Nutzer, einen Moment innezuhalten und die Seriositt der Webseite zu prfen. Hinweise auf Betrug knnen ungewhnliche URLs, unscharfe Bilder, Schreibfehler im Firmennamen oder die ausschlieliche Mglichkeit der Bankberweisung als Zahlungsmethode sein. Die Lsung von 1Password garantiert keinen vollstndigen Schutz gegen Phishing, da Social-Engineering-Angriffe schwer vorhersehbar sind. Nutzer mssen weiterhin selbst einschtzen, ob eine Anmeldung legitim ist.

Im Unterschied zu Antivirensoftware, die regelmig aktualisiert werden kann, um neue Schadsoftware zu erkennen, ist die Identifikation betrgerischer Webseiten deutlich komplexer. Phishing-Seiten lassen sich schneller erstellen als Malware, und Blocklisten sind oft nicht rechtzeitig, um alle Nutzer zu schtzen. Schon kleine Unterschiede in URLs, wie paypa1.com statt paypal.com, knnen leicht bersehen werden. Pop-up-Benachrichtigungen dienen daher als zustzliche Kontrollmglichkeit, bevor sensible Daten eingegeben werden.

Fr einen umfassenden Schutz empfiehlt es sich, eine Kombination aus Antivirensoftware, Passwortmanager und VPN zu verwenden. Die neue Anti-Phishing-Funktion von 1Password bietet einen ergnzenden Mechanismus, der dazu beitragen kann, dass Anmeldedaten nicht in die Hnde von Betrgern gelangen und somit die Sicherheit von Nutzern erhht wird.