Safety first: Chrome warnt ab sofort vor unverschlüsselten Verbindungen
SERVICE (ak/fi) - Seit Anfang des Jahres warnt der Chrome-Browser seine Nutzer vor unverschlüsselten Webseiten – also in erster Linie vor solchen Webangeboten, bei denen die Übertragung eingegebener Passwörter oder Kontoinformationen unverschlüsselt erfolgt. Damit verstreicht die Gnadenfrist, die Google jenen Webseiten-Betreibern eingeräumt hat, die bisher immer noch Http-Protokolle verwenden.
Http (Hyper Text Transfer Protocol) ist das Standard-Übertragungsprotokoll im Internet. Damit werden Daten unverschlüsselt und direkt zwischen Webseite und Browser übertragen. Neuer und erheblich sicherer ist https (Hyper Text Transfer Protocol Secure). Aus Nutzersicht bieten Seiten, die über https verschlüsselt werden, viele Vorteile: https sichert den Datenverkehr über ein SSL-Protokoll zwischen der Webseite und dem Nutzer. Dadurch können Dritte nicht auf Daten wie E-Mails, Passwörter oder Kontonummern zugreifen. Zusätzlich dienen solche Protokolle als Authentifizierung und sorgen dafür, dass Nutzer nicht unwissentlichen auf Betrugs-Webseiten weitergeleitet werden.
Nur die Hälfte ist verschlüsselt
Aufgrund der zunehmenden Hackerangriffe und Datendiebstähle nimmt die Bedeutung von Verschlüsselungskonzepten kontinuierlich zu. Chrome warnt allerdings nicht vor unverschlüsselten Verbindungen im Allgemeinen, sondern beschränkt die Warnung bisher nur auf Webseiten, bei denen die Eingabe von Kontakt- oder Zahlungsdaten gefordert wird. Das betrifft vor allem Onlineportale mit Anmeldepflicht, Streamingdienste oder Onlineshops – für Zeitungen, Blogs oder Magazine ist die Änderung bisher noch weitestgehend unwichtig.
Der Umstieg von einer unverschlüsselten Webseite zu einer verschlüsselten ist denkbar einfach. Dazu können die Betreiber einfach ein entsprechendes SSL-Protokoll über einen Provider wie 1&1 erwerben und dieses anschließend in eine bestehende Webseite integrieren. Diese Protokolle werden kontinuierlich aktualisiert, wodurch eventuelle Sicherheitslücken innerhalb kürzester Zeit geschlossen werden. Die Verschlüsslung verursacht für den Betreiber zwar zusätzliche Kosten, kann sich jedoch lohnen – denn ein Hackerangriff und anschließender Vertrauensverlust der Kunden ist oft mit starken finanziellen Verlusten verbunden.
Schwachstelle: Mensch
Eine über https verschlüsselte Webseite ist in der Regel gut vor einem Fremdzugriff geschützt. Die größte Schwachstelle bleibt jedoch der Mensch. Denn wenn Passwörter leicht erraten werden können, sorglos E-Mails mit Schadsoftware geöffnet oder Passwörter unverschlüsselt gespeichert werden, dann können Hacker sehr leicht an die nötigen Informationen gelangen, um die Verschlüsselung gänzlich zu umgehen. Das zeigt eindrucksvoll der Hackerangriff auf dem Bundestag im vergangenen Sommer. Die Hacker gelangten dabei nur in das Netz des Bundestages, weil ein Mitarbeiter eine Mail der Hacker öffnete. Dadurch gelangte ein Schadcode in das Netzwerk des Bundestags, der den Hackern ein Hintertürchen öffnete – etwas mehr Vorsicht des Personals hätte diesen Angriff also verhindern können.
Bildrechte: Flickr httpsSean MacEntee CC BY 2.0 Bestimmte Rechte vorbehalten
Autor:MarktSpiegel Service aus Nürnberg |
Kommentare
Sie möchten kommentieren?
Sie möchten zur Diskussion beitragen? Melden Sie sich an, um Kommentare zu verfassen.