Die Bedeutung von HTTPS für die CybersicherheitAls das Vertrauen der Menschen in das Internet im Laufe der Jahre immer größer wurde, begannen auch die Cyberkriminellen, sich unauffälliger zu bewegen.

Online-Käufer können zum Beispiel zu einer Zahlungsseite geführt werden, die kein HTTPS in ihrer URL hat. Wenn sie ihre persönlichen Daten auf dieser Seite eingeben, werden sie zu einem Hauptziel für Identitätsdiebstahl, ohne dass sie davon wissen.

Aus diesem Grund sollten Sie darauf achten, dass die von Ihnen besuchten Websites ein kleines Vorhängeschloss-Symbol vor ihrer URL und ein “S” nach dem Präfix “HTTP” haben.

HTTPS-Verschlüsselung

Das “s” in HTTPS steht für “gesichert”. Es wurde 1995 eingeführt, so dass ältere Websites, die ohne regelmäßige Wartung auf sich allein gestellt sind, es in der Regel nicht haben. Aber auch heute noch gibt es unsichere Websites, die von Betrügern leicht ausgenutzt werden können.

Wenn Sie eine Website mit einer HTTP-Verbindung besuchen, wird alles, was Sie auf dieser Website eingeben oder anklicken, unverschlüsselt gesendet. Das bedeutet, dass jeder, der die zwischen der Website und Ihrem Computer übertragenen Daten abfängt, diese leicht einsehen kann. Cyberkriminelle können diese Tatsache ausnutzen, um Zugang zu Ihren persönlichen Daten, Kreditkarteninformationen und dergleichen zu erhalten. Dies setzt Sie der Gefahr von Identitätsdiebstahl und anderen betrügerischen Aktivitäten aus.

HTTPS-Zertifikate

Wenn Sie eine Website besuchen, verwendet Ihr Computer ein Online-Verzeichnis, um den alphanumerischen Namen in eine numerische Adresse zu übersetzen. Er speichert diese Informationen dann auf Ihrem Computer, so dass er das Online-Verzeichnis nicht jedes Mal überprüfen muss, wenn Sie dieselbe Website besuchen.

Für den Fall, dass Ihr Computer kompromittiert wird, könnte er dazu gebracht werden, eine absolut sichere Webadresse wie www.google.de auf eine bösartige Website zu lenken. Meistens werden die Benutzer auf Websites geschickt, die genau wie die legitime Website aussehen, in Wirklichkeit aber gefälschte Kopien sind, mit denen sie dazu gebracht werden sollen, ihre Anmeldedaten preiszugeben.

Um solche Dinge zu verhindern, stellen die bereits erwähnten Online-Verzeichnisse ein Ökosystem von Zertifikaten aus, die HTTP in HTTPS umwandeln und es unmöglich machen, dass jemand auf eine betrügerische Website umgeleitet wird.

Wie wirkt sich dies auf unsere täglichen Surfgewohnheiten aus?

Wir besuchen oft eine Vielzahl von Websites in kurzer Zeit, ohne jede einzelne auf Vorhängeschlösser und Zertifikate zu überprüfen. Leider können wir die Bedeutung von HTTPS nicht ignorieren. Hier sind einige Dinge, die Sie beachten sollten, wenn Sie das nächste Mal im Internet surfen:

Wenn Ihr Browser eine Website als “unsicher” markiert, denken Sie zweimal darüber nach, auf “Trotzdem fortfahren” zu klicken. Klicken Sie nur dann auf die Eingabeaufforderung, wenn Sie absolut sicher sind, dass nichts übertragen wird.

  • Verwenden Sie Webbrowser-Erweiterungen wie HTTPS Everywhere, die verschlüsselte Verbindungen zu unverschlüsselten Websites herstellen. Diese Erweiterungen verschlüsseln Ihre Kommunikation mit Websites und sind mit Chrome-, Firefox- und Edge-Browsern kompatibel.
  • Seien Sie stets aufmerksam. Einige Websites verfügen zwar über HTTPS, aber das bedeutet nicht, dass sie sicher sind. Beispielsweise könnte goog1e.de (wobei das “l” durch eine Eins ersetzt wird) ein Zertifikat haben, aber der Schreibfehler weist darauf hin, dass es sich um eine nicht vertrauenswürdige Site handelt. Cyberkriminelle verwenden ähnliche Schreibweisen von authentischen Websites, um den Leuten weiszumachen, dass sie sich auf einer sicheren Site befinden. Dies wird als Typosquatting oder URL-Hijacking bezeichnet.
  • Und vielleicht folgen Sie einfach dem einfachsten Schritt von allen: Vermeiden Sie Websites, die nicht das HTTPS-Protokoll verwenden.

Wenn Sie mehr über sicherere Surfgewohnheiten und Endgerätesicherheit erfahren möchten, kontaktieren Sie uns gerne.

Jens Hagel
Folge mir
Letzte Artikel von Jens Hagel (Alle anzeigen)

Der Artikel hat Ihnen gefallen?

Abonnieren Sie unseren Newsletter für IT-Entscheider!

Kommentarbereich geschlossen.