Technologie einfach erklärt

Was tun, wenn die von Ihnen besuchten Websites grundlegende Sicherheitsmaßnahmen vernachlässigen?

Am 17. März 2016 veröffentlichte WIRED einen Artikel, der Bedenken äußerte, dass 79 der 100 größten Websites kein HTTPS verwenden. Das wäre kein Grund zur Besorgnis gewesen, wenn wir nicht im 21. Jahrhundert leben würden, einer Zeit, in der WLAN-Netzwerke so allgegenwärtig sind, dass man seinen Standort in einer Stadt buchstäblich mithilfe dieser triangulieren könnte. Dies ist eine Ära, in der ungeschützte öffentliche Netzwerke die Norm an Orten wie Bars, Hotellobbys und Flughäfen sind. Hacking ist seit dem Ende des 20. Jahrhunderts auch raffinierter geworden. HTTP zu verwenden, ist für große oder kleine Websites keine Option mehr, also was ist das Problem? Und wie schützt man sich vor der Verwundbarkeit beim Surfen im (meistens) unverschlüsselten Web?

Was ist HTTPS?

HTTPS ist ein Standard, der sich über das HTTP-Protokoll legt und es mit Verschlüsselung ergänzt. Durch die Verschlüsselung der Daten, die zwischen einem Besucher und einer Website übertragen werden, ist es weniger machbar, die Netzwerkaktivität auszuspionieren. Grundsätzlich stellt es sicher, dass das “Gespräch” Ihres Computers mit der Website, die Sie besuchen, gesperrt und privat ist, wie es sein sollte. Aus diesem Grund wird der Verschlüsselungsstandard häufig auf Websites angewendet, auf denen Sie hochsensible Daten austauschen, wie PayPal, Facebook oder Google.

Warum verwenden Websites es nicht?

httpssite-locks

Im Großen und Ganzen erforderte die Verwendung von HTTPS “früher” eine erhebliche Investition in Form von Zeit und manchmal Geld. HTTPS war eine Herausforderung bei der Implementierung, sodass nur Banken und andere Unternehmen, die mit Geld zu tun hatten, sich die Mühe machten, ihre Websites dafür nachzurüsten. Das ist jedoch zwanzig Jahre her. Heute ist die Implementierung von HTTPS auf einer Website eher mit einer einfachen Konfiguration vergleichbar als mit dem chaotischen Albtraum, der es früher war. Für eine große Website mit Tausenden von Seiten ist es nicht unbedingt etwas, das länger als einen Tag dauern würde. Es kann jedoch ein wenig Versuch und Irrtum erfordern, sodass einige Überreste des “Kopfschmerzfaktors” immer noch vorhanden sind.

Um ehrlich zu sein, sehe ich nicht viel falsch daran, wenn etwas wie ein offenes Magazin (eines, das keine Konten erfordert oder speichert) das gute alte HTTP verwendet. Jede Website, der Sie jedoch Ihre eigenen Daten anvertrauen, sollte definitiv HTTPS verwenden.

Warum ist das gefährlich für mich?

httpsite-sniffing

Wenn Sie jemals eine ungeschützte WLAN-Netzwerke (die Art, die Sie nicht nach einem Passwort oder Schlüssel fragt) verbinden, könnte ein Hacker, der mit einem einfachen Sniffer ausgestattet ist, jedes einzelne Bit an Informationen sehen, das Ihr Computer an eine Website sendet, es sei denn, diese Website verwendet HTTPS. Dies macht Sie extrem anfällig dafür, dass Ihre persönlichen Informationen und möglicherweise einige wichtige Konten geleakt werden. Wenn das Passwort, das Sie für eine Website verwenden, mit dem für Ihr PayPal-Konto übereinstimmt (und die Website HTTP verwendet), dann ist es keine ausgemachte Sache, dass der Hacker diesen Weg wählt und sofort Zugriff auf Ihr Online-Wallet hat.

Wie schütze ich mich?

Zuerst: Sie sollten vermeiden, persönliche Daten an eine Website zu übermitteln oder sich in öffentliche WLAN-Netzwerke einzuloggen, es sei denn, diese Website verwendet HTTPS und es ist absolut notwendig, dies zu diesem Zeitpunkt zu tun. Tatsächlich sollten Sie vermeiden, überhaupt ein Konto auf einer Website zu haben, die kein HTTPS verwendet. Websites, die Ihre Transaktionen nicht verschlüsseln, kümmern sich weniger wahrscheinlich um Ihre persönlichen Informationen. Seien Sie wachsam und senden Sie freundliche E-Mails an Unternehmen, von denen Sie wissen, dass sie Websites ohne Verschlüsselung besitzen.

Gibt es noch etwas, das Menschen tun sollten, um die Probleme im Zusammenhang mit unverschlüsselten Websites zu vermeiden? Lassen Sie es uns in einem Kommentar wissen!

Inhalt

  1. Was ist HTTPS?
  2. Warum verwenden Websites es nicht?
  3. Warum ist das gefährlich für mich?
  4. Wie schütze ich mich?
Ello-dashboardprofile

Ello: Das Private Soziale Netzwerk Erforschen

Bitdefender installiert nicht: 3 einfache Lösungen, die Sie verwenden können

Mehr über Bitdefender Fixes

Google stellt Inbox ein und gibt ihm sechs Monate zu leben

seitenverhaeltnisse-16x9

Verstehen von Video-Seitenverhältnissen

Dateimanager mit Tags zur Organisation Ihrer Dateien: Top 5

Wake-on-LAN funktioniert nicht

Wake On LAN funktioniert nicht unter Windows [Gelöst]

easycap-mac-mspacman-console

Verwendung von EasyCAP zum Erfassen von VHS und Konsolen auf dem Mac

Google testet neue Chrome-Funktion zur Upgrade-Berechtigung für Windows 11