Newsletter Dezember 2017
Thema: HTTPS ⇒ die sichere Website?
Fast alle Firmen, die mit dem Web arbeiten und dort auch ihr Geld verdienen sind an sicheren Web-Diensten zur eigenen Benutzung oder zum Anbieten für ihre Kunden interessiert. Im Bestreben, das Web sicherer zu machen werden immer wieder neue Technologien vorgestellt. Weiter wird viel Aufwand getrieben, die Benutzer des Webs auf vorhandene nicht sichere Techniken aufmerksam zu machen.
Manchmal geht das auch ein wenig nach hinten los!
In den letzten beiden Jahren wurde sehr stark auf die Möglichkeit illegaler Beeinflussung und des Mithörens von Daten bei der Übertragung hingewiesen.
Das Mittel der Wahl: Einführung von HTTPS Websites anstelle von HTTP ist von allen großen Browser-Anbietern unterstützt worden:
- Ab Januar gaben Chrome™ und Firefox™ Browser Warnungen aus, wenn Daten in eine HTTP Website eingegeben wurden
- Ab Oktober bezeichnete Google™ derartige Websites als ‚not secure‘
Für das breite Publikum ging durch die ‚Nicht sicher‘-Meldungen oder das Anzeigen des hübschen grünen Schlosses im Browser leider das Wissen verloren, dass SSL Zertifikate nur dafür sorgen, die Daten während des Transportes zu verschlüsseln. Sonst nichts! Das ist auch daran zu erkennen, dass die Anzahl der Phishing Websites nicht zurückgegangen ist. Die sind nur ebenfalls auf HTTPS gewechselt! Dies schadet dem Phishing Geschäft in keiner Weise und sorgt für noch mehr Vertrauen beim Anwender.
Fazit:
Eine Website mit HTTPS Verschlüsselungen ist viel besser als eine ohne. Aber es schützt einen Benutzer nicht davor, dass seine Daten am anderen Ende des Übertragungsweges von den ‚bösen Buben‘ im Empfang genommen werden! Gesundes Misstrauen ist nach wie vor nötig!
Autor: UBI
Quellen:
Pishlabs, a quarter of pishing attacks…,Crane Hassold, abgerufen am 27.12.17
https://info.phishlabs.com/blog/quarter-phishing-attacks-hosted-https-domains
Heise online, Pishing-Websites setzen auf HTTPS, Dennis Schirrmacher, abgerufen am 27.12.17
https://www.heise.de/security/meldung/Ganz-und-gar-nicht-sicher-Immer-mehr-Phishing-Webseiten-setzen-auf-HTTPS-3911127.html