https:// Die sichere unsichere Verbindung

Waren die Zeiten noch schön, in denen man sich auf das https Symbol im Browser verlassen konnte. Eine Webseite, die mit https anfing wurde, als sicher und seriös eingestuft.

Schon im Jahr 2014 berichtete die Zeitschrift Chip über tausende gefälschte Sicherheitszertifikate, wobei nach eingehender Prüfung um die Hundert als gefährlich eingestuft wurden.

Was verspricht uns das https Verfahren eigentlich? Nichts anders, als eine verschlüsselte Verbindung zwischen dem Server des Webseitenbetreibers und dem Kunden.

Die Abkürzung HTTPS steht für ein sicheres Hypertext Übertragungsprotokoll und ist nur eine Transportverschlüsselung der Daten, welche über das Internet laufen.

Wichtig ist das Sicherheitszertifikat, welches die Authentifizierung der Kommunikationspartner sicherstellen und vor Man-in-the-Middle-Angriffe schützen soll. Man-in-the-Middle oder auch Janusangriffe sind Angriffe, bei denen sich Hacker durch ein geklautes oder gefälschtes Zertifikat in Ihre Kommunikation einschleichen können.

Da es Schwachstellen im Zertifikatssystem und in der Ausstellung von Sicherheitszertifikaten durch unsichere Länder gibt, kann man nicht allen Sicherheitszertifikaten vertrauen.

Was können Sie tun, um gefälschte Seiten nicht mit Ihren persönlichen Daten zu füllen und Phishing Opfer zu werden?

Niemals einem Link aus einer E-Mail folgen, auch wenn dieser mit https beginnt.

Geben Sie die Adresse Ihrer Bank oder des Webshops Ihrer Wahl immer per Hand oder aus Ihrem sicheren Bookmark ein.

Achten Sie auf Rechtschreibfehler bei der Adresse Ihrer Bank, da der Name Ihrer Bank fest mit einer IP verbunden ist. Betrüger können den Namen Ihrer Bank ohne DHCP Hack nur mit leichten Abänderungen imitieren.

Tipp: Wenn Sie bei den modernen Browsern auf das Schloss neben der https Verbindung klicken, bekommen Sie weitere Informationen zu der Webseite und dem Zertifikat angezeigt.

Beispiel Firefox Browser, hier sehen Sie, wer das Zertifikat ausgestellt hat und wie oft Sie diese Seite schon besucht haben. Achten Sie bitte auch auf die Gültigkeitsdauer eines Zertifikats, damit Ihnen Phishing erspart bleibt.

Bleiben Sie neugierig.

 

 

 

1 Kommentar

  1. Antonia Bongartz

    10. Dezember 2017 um 18:13

    Diese Aufklärung finde ich sehr gut. Ganz herzlichen Dank dafür.

Schreibe einen Kommentar