Was tun Sie, wenn Websites, die Sie besuchen, die grundlegende Sicherheit vernachlässigen?

Was tun Sie, wenn Websites, die Sie besuchen, die grundlegende Sicherheit vernachlässigen?

⌛ Reading Time: 3 minutes

Am 17. März 2016 veröffentlichte WIRED einen Artikel, in dem Bedenken geäußert wurden 79 der 100 besten Websites verwenden kein HTTPS. Dies wäre kein Grund zur Sorge gewesen, wenn wir nicht im 21. Jahrhundert gelebt hätten, einer Zeit, in der Wi-Fi-Netzwerke so allgegenwärtig sind, dass Sie Ihren Standort innerhalb einer Stadt mit ihnen buchstäblich triangulieren könnten. Dies ist eine Ära, in der ungeschützte öffentliche Netzwerke in Bars, Hotellobbys und Flughäfen die Norm sind. Seit dem Ende des 20. Jahrhunderts ist das Hacken auch raffinierter geworden. Die Verwendung von HTTP ist für große oder kleine Websites keine Option mehr. Wie sieht es also aus? Und wie schützen Sie sich vor der Verwundbarkeit beim Surfen im (meist) unverschlüsselten Web?

Was ist HTTPS?

HTTPS ist ein Standard, der sich über das HTTP-Protokoll legt und ihm eine Verschlüsselung hinzufügt. Durch die Verschlüsselung der Daten, die zwischen einem Besucher und einer Website gespeichert werden, ist es weniger möglich, die Netzwerkaktivität aufzuspüren. Grundsätzlich wird sichergestellt, dass die „Konversation“ Ihres Computers mit der von Ihnen besuchten Website gesperrt und privat ist, wie es beabsichtigt war. Aus diesem Grund wird der Verschlüsselungsstandard häufig auf Websites angewendet, auf denen Sie hochsensible Daten wie PayPal, Facebook oder Google austauschen.

Warum verwenden Websites es nicht?

Die Verwendung von HTTPS „früher“ war größtenteils etwas, das erhebliche Investitionen in Form von Zeit und manchmal Geld erforderte. Die Implementierung von HTTPS bereitete Kopfschmerzen, sodass nur Banken und andere Unternehmen, die sich mit Geld befassten, die Mühe hatten, ihre Websites dafür nachzurüsten. Das war jedoch vor zwanzig Jahren. Heutzutage ähnelt die Implementierung von HTTPS auf einer Website eher einer einfachen Konfiguration als dem chaotischen Albtraum, der es früher war. Für eine große Website mit Tausenden von Seiten würde die Fertigstellung nicht unbedingt mehr als einen Tag dauern. Es kann jedoch ein wenig Versuch und Irrtum erfordern, sodass einige Überreste des „Kopfschmerzfaktors“ noch vorhanden sind.

Um ehrlich zu sein, sehe ich nicht viel falsch an so etwas wie einem offenen Magazin (eines, das keine Konten benötigt oder speichert), das gutes altes HTTP verwendet. Jede Website, auf der Sie Ihre eigenen Daten angeben, sollte diese jedoch unbedingt verwenden.

Warum ist das gefährlich für mich?

httpsite-schnüffeln

Wenn Sie jemals eine Verbindung zu ungeschützten Wi-Fi-Netzwerken herstellen (die Sie nicht nach einem Passwort oder Schlüssel fragen), kann ein mit einem einfachen Sniffer ausgestatteter Hacker jede einzelne Information sehen, die Ihr Computer an eine Website sendet, es sei denn, diese Website verwendet HTTPS. Dies macht Sie äußerst anfällig dafür, dass Ihre persönlichen Daten und möglicherweise einige wichtige Konten verloren gehen. Wenn das Kennwort, das Sie für eine Site verwenden, mit dem für Ihr PayPal-Konto übereinstimmt (und die Site HTTP verwendet), ist es keine Selbstverständlichkeit, dass der Hacker für diese Route schießt und sofort auf Ihre Online-Brieftasche zugreifen kann.

Wie schütze ich mich?

Das Wichtigste zuerst: Sie sollten vermeiden, personenbezogene Daten an eine Website weiterzugeben oder sich bei Konten in einem öffentlichen Wi-Fi-Netzwerk anzumelden, es sei denn, diese Website verwendet HTTPS **und** es ist absolut notwendig dies zu diesem bestimmten Zeitpunkt zu tun. In der Tat sollten Sie vermeiden, überhaupt ein Konto auf einer Website zu führen, die kein HTTPS verwendet. Websites, die Ihre Transaktionen nicht verschlüsseln, kümmern sich weniger wahrscheinlich um Ihre persönlichen Daten. Seien Sie wachsam und senden Sie freundlicherweise E-Mails ohne Verschlüsselung an Unternehmen, von denen Sie wissen, dass sie eigene Websites besitzen.

Gibt es noch etwas, was Menschen tun sollten, um die Probleme zu vermeiden, die mit unverschlüsselten Websites verbunden sind? Sag es uns in einem Kommentar!