Newsletter Dezember 2017
Thema: HTTPS ⇒ die sichere Website?

Fast alle Firmen, die mit dem Web arbeiten und dort auch ihr Geld ver­die­nen sind an sicheren Web-Diensten zur eigenen Benutzung oder zum Anbieten für ihre Kunden interessiert. Im Bestreben, das Web sicherer zu machen werden immer wieder neue Technologien vorgestellt. Weiter wird viel Aufwand getrieben, die Benutzer des Webs auf vorhandene nicht sichere Techniken aufmerksam zu machen.

Manchmal geht das auch ein wenig nach hinten los!

In den letzten beiden Jahren wurde sehr stark auf die Möglichkeit illegaler Beeinflussung und des Mithörens von Daten bei der Übertragung hin­gewie­sen.

Das Mittel der Wahl: Einführung von HTTPS Websites anstelle von HTTP ist von allen großen Browser-Anbietern unterstützt worden:
  • Ab Januar gaben Chrome™ und Firefox™ Browser Warnungen aus, wenn Daten in eine HTTP Website eingegeben wurden
  • Ab Oktober bezeichnete Google™ derartige Websites als ‚not secure‘
Diese Kampagne hat funktioniert! Im Laufe des Jahres sind 65% der auf­ge­rufenen Seiten HTTPS-Websites. (Im Vorjahr 45%) Es wurden also sehr viel Websites auf HTTPS umgestellt.

Für das breite Publikum ging durch die ‚Nicht sicher‘-Meldungen oder das Anzeigen des hübschen grünen Schlosses im Browser leider das Wissen verloren, dass SSL Zertifikate nur dafür sorgen, die Daten während des Transportes zu verschlüsseln. Sonst nichts! Das ist auch daran zu erkennen, dass die Anzahl der Phishing Websites nicht zurückgegangen ist. Die sind nur ebenfalls auf HTTPS gewechselt! Dies schadet dem Phishing Geschäft in keiner Weise und sorgt für noch mehr Vertrauen beim Anwender.

Fazit:
Eine Website mit HTTPS Verschlüsselungen ist viel besser als eine ohne. Aber es schützt einen Benutzer nicht davor, dass seine Daten am anderen Ende des Übertragungsweges von den ‚bösen Buben‘ im Empfang genommen werden! Gesundes Misstrauen ist nach wie vor nötig!


Autor: UBI

Quellen:
Pishlabs, a quarter of pishing attacks…,Crane Hassold, abgerufen am 27.12.17
https://info.phishlabs.com/blog/quarter-phishing-attacks-hosted-https-domains

Heise online, Pishing-Websites setzen auf HTTPS, Dennis Schirrmacher, abgerufen am 27.12.17
https://www.heise.de/security/meldung/Ganz-und-gar-nicht-sicher-Immer-mehr-Phishing-Webseiten-setzen-auf-HTTPS-3911127.html





Kontakt

Datenschutz & Datensicherheit
Juliane Billhardt
Richard-Riemerschmid-Allee 6
81241 München
Büro: +49 – (0)89–74 11 85-394
Zum Kontaktformular >>
Schreiben Sie uns eine E-Mail >>

Ihre Vorteile

Wettbewerbsvorteile durch
Datenschutz

Erfahren Sie hier, wie Datenschutz zum Erfolg Ihres Unternehmens beiträgt.
Mehr >>

Aufgaben eines Datenschutzbeauftragten

Risiken minimieren, Prozesse prüfen...
Lesen Sie mehr über die Aufgaben eines Datenschutzbeauftragten
Mehr >>