Bedingt durch wohl erhebliches Misstrauen gegenüber Webseiten versuchen Unternehmen nunmehr, durch sogenannte Sicherheits-Siegel ihre Webseiten vertrauenswürdiger zu gestalten. Vier Forscher der Universität Leuven in Belgien und der Stony Brook University in New York haben zu zehn Anbietern von Sicherheits-Siegeln eine Studie verfasst. Mit dieser Studie sollte die Zuverlässigkeit der Webseiten-Siegel geprüft werden. Laut der Studie wurden erhebliche Sicherheitsmängel festgestellt. Die Sicherheitstests der Siegel-Anbieter erwiesen sich als nicht umfassend genug und es wurden schwerwiegende Sicherheitslücken aufgedeckt. Unter anderem war es bei drei Online-Shops sogar möglich, den Preis der gekauften Produkte zu manipulieren. Des Weiteren erwies die Studie, dass die Sicherheits-Siegel für die zu sichernde Webseite sogar eine Gefahr darstellen. Der Angreifer könnte durch gezielte Überwachung der Webseiten mit einem Skript herausfinden, wann eine Webseite durch einen Sicherheitstest durchgefallen ist und die Seite daraufhin angreifen. Darüber hinaus könnten Angreifer Webseiten bei Siegel-Anbietern zu Tests anmelden und somit herausfinden welche Lücken übersehen wurden.

Quelle: http://www.heise.de/security/meldung/Webseiten-Siegel-Boeses-Omen-statt-Sicherheitsgarant-2482265.html

Zur Studie: http://securitee.org/files/seals_ccs2014.pdf