"Eine https-Website ist immer sicher" Wahr oder nicht wahr?
Beim Surfen im Internet sollte man prüfen, ob eine Website mit einem SSL-Sicherheitszertifikat gesichert ist. Dies ist am kleinen Schloss in der Adressleiste oder am 's' in https zu erkennen. Websites mit SSL werden daher im Gegensatz zu Http-Websites auch als Https-Websites bezeichnet.
Viele Internetnutzer glauben, dass eine Website mit https immer sicher ist, denn schließlich findet man dort ein grünes Schloss, oder? Das ist jedoch nicht immer richtig. Um zu verstehen, warum nicht, sollten Sie wissen, wozu dieses SSL-Sicherheitszertifikat dient.
HTTPS ist keine Garantie für Sicherheit
Seien wir ehrlich! Die meisten Leute, die ein kleines grünes Schloss mit dem Wort „Sicher“ links neben einer URL-Adresse entdecken, denken automatisch, die Seite sei sicher. Das Gleiche passiert, wenn sie den Satz „diese Seite verwendet eine sichere Verbindung“ lesen oder auf eine URL stoßen, die mit den Buchstaben „https“ beginnt. Immer mehr Websites wechseln heutzutage zu HTTPS. Die meisten haben tatsächlich keine andere Wahl. Also, wo liegt das Problem? Je sicherer Websites sind, desto besser – oder etwa nicht?
Wir wollen Sie in eines unserer vielen kleinen Geheimnisse einweihen: Weder das Wort „Sicher“ noch das Schloss garantieren, dass eine Website vor allen Bedrohungen geschützt ist. Eine Phishing-Seite kann beispielsweise das ach so beruhigende grüne Schloss neben ihrer https-Adresse legitim anzeigen. Was geht da vor sich? Lassen Sie es uns herausfinden!
„Sichere Verbindung“ bedeutet nicht gleichzeitig „sichere Website“
Das kleine grüne Schloss bedeutet, dass für die jeweilige Website ein Zertifikat ausgestellt und gleichzeitig ein kryptografischer Schlüssel für sie generiert wurde. Solche Websites verschlüsseln Informationen, die zwischen Ihnen und der Seite übertragen werden. In diesem Fall beginnen die Seiten-URLs mit HTTPS, wobei das „S“ am Ende für „Sicher“ steht.
Natürlich ist es eine tolle Sache, Daten bei der Übertragung zu verschlüsseln. Das bedeutet nämlich, dass Informationen, die zwischen Ihrem Browser und der Website ausgetauscht werden, nicht für Dritte zugänglich sind – ISPs, Netzwerkadministratoren, Eindringlinge, usw. So können Sie beispielsweise Passwörter oder Kreditkarteninformationen eingeben, ohne sich um neugierige Blicke sorgen zu müssen.
Immer mehr Cyberkriminelle verwenden HTTPS-Phishing Webseiten. Tweet
Das Problem besteht allerdings darin, dass weder das grüne Schloss noch das ausgestellte Zertifikat etwas über die Website an sich aussagen. Eine Phishing-Seite kann, genauso wie jede andere Website, ein Zertifikat erhalten und den Datenverkehr zwischen Ihnen und der Seite verschlüsseln.
Mit anderen Worten: Das grüne Schloss stellt sicher, dass kein anderer Ihre eingegebenen Daten ausspionieren kann. Sollte es sich bei der Seite allerdings um einen Fake handeln, kann diese sich trotzdem an Ihrem Passwort zu schaffen machen.
Und Phisher nutzen genau das aktiv aus: Phishlabs zufolge wird heutzutage ein Viertel aller Phishing-Attacken auf HTTPS-Seiten durchgeführt (vor zwei Jahren waren es noch weniger als 1 Prozent). Darüber hinaus glauben mehr als 80 Prozent der Benutzer, dass die bloße Anwesenheit eines kleinen grünen Schlosses und das Wort „Sicher“ neben der URL-Adresse bedeuten, dass die Website legitim und sicher ist und folglicherweise auch nicht wirklich nachdenken, bevor sie ihre Daten eingeben.
Was, wenn das Schloss nicht grün ist?
Wenn Sie kein Schloss in der Adressleiste finden können, bedeuetet das, dass die Website keine Verschlüsselung verwendet und Informationen mit Ihrem Browser unter der Verwendung von Standard-HTTP ausgetauscht werden. Google Chrome hat damit begonnen, derartige Websites als unsicher zu markieren. Sie könnten zwar vollkommen legitim sein, verschlüsseln aber den Datenverkehr zwischen Ihnen und dem Server nicht. Die meisten Besitzer einer Website möchten natürlich nicht, dass Google ihre Website als unsicher markiert, sodass zunehmend mehr Personen auf HTTPS umsteigen. Ihre Daten auf einer HTTP-Seite einzugeben, ist also eine keine besonders gute Idee.
Die zweite Variante, die Sie vielleicht schon des Öfteren gesehen hab, ist ein rot durchkreuztes Schloss-Symbol mit den Buchstaben HTTPS, ebenfalls in roter Schrift. Mag heißen, dass die Website zwar über ein Zertifikat verfügt, dieses aber nicht bestätigt wurde oder veraltet ist. Das heißt, die Verbindung zwischen Ihnen und dem Server ist verschlüsselt, aber niemand kann garantieren, dass die Domain auch wirklich zu dem auf der Seite angegebenen Unternehmen gehört. Hier sollten bei Ihnen die Alarmglocken klingeln. Normalerweise werden solche Zertifikate allerdings nur zu Testzwecken verwendet.
Wenn das Zertifikat abgelaufen ist und der Inhaber der Website es bislang noch nicht erneuert hat, wird die Seite alternativ von den Browsern mit einer deutlich sichtbaren, roten Warnung als unsicher markiert. Diese Seiten sollten Sie vermeiden!
So tappen Sie nicht in die Falle
Zusammenfassend bedeuten das Zertifikat und das grüne Schloss nur, dass die zwischen Ihnen und der Seite übertragenen Daten verschlüsselt werden und das Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde. Es bedeutet allerdings nicht, dass eine HTTPS-Seite absolut sicher ist. Diese Tatsache wird oft und gerne von Phishing-Betrügern ausgenutzt.
Halten Sie demnach immer die Augen offen, egal wie sicher eine Seite auf den ersten Blick scheint.
Mit HTTPS die Sicherheit erhöhen I Datenschutz 2022
Von letzte Aktualisierung am: 22. November 2022
Das Wichtigste zur SSL-Verschlüsselung in Kürze Ein SSL-Zertifikat ermöglicht es dem Computer eines Seitenbesuchers die Identität des Seitenservers zu identifizieren und zu bestätigen .
ermöglicht es dem Computer eines Seitenbesuchers die zu identifizieren und zu . Bevor eine eigentliche Verbindung zwischen einem Browser und dem Server der Website hergestellt wird, findet ein „Handshake“ statt: Der Browser überprüft , ob er auch wirklich mit dem richtigen Server in Kontakt steht und ermittelt anschließend einen Schlüssel , mit welchem die Daten der Sitzung einkodiert werden.
zwischen einem Browser und dem Server der Website hergestellt wird, findet ein statt: Der Browser , ob er auch wirklich mit dem Server in Kontakt steht und ermittelt anschließend einen , mit welchem die Daten der Sitzung werden. Die Nutzung dieser Technik ist an der URL einer Seite erkennbar: Diese beginnt bei Einbindung eines SSL-Zertifikats mit „HTTPS“ . Die Sicherheit dieser Seiten ist deutlich größer als bei unverschlüsselten Websites.
erkennbar: Diese beginnt bei Einbindung eines SSL-Zertifikats mit . Die Sicherheit dieser Seiten ist als bei unverschlüsselten Websites. In Sachen Datenschutz ist das HTTPS-Protokoll empfehlenswert.
Wichtig! Die Muster im nachfolgenden Text erheben keinen Anspruch auf Richtigkeit und Vollständigkeit. Wir bemühen uns, die Muster stets auf dem aktuellen Stand zu halten. Dennoch raten wir Ihnen dringend, Ihre individuelle erstellen oder prüfen zu lassen. ! Die Muster im nachfolgenden Text erheben. Wir bemühen uns, die Muster stets auf demzu halten. Dennoch raten wir Ihnen dringend, Ihre individuelle Datenschutzerklärung von einem Anwaltzu lassen.
Wie sicher ist das HTTPS-Protokoll?
Sie erhöhen mit dem HTTPS-Protokoll die Sicherheit Ihrer Seite.
Achten Sie bei Einkäufen in Onlineshops darauf, ob mittels SSL-Zertifikat der Datenschutz gewahrt ist.
Das kleine grüne Vorhängeschloss vor der Adresszeile eines jeden Browsers verrät, dass die besuchte Seite als „sicher“ eingestuft wird. Sicherheit wird in diesem Fall mit der Einbindung eines SSL-Zertifikats gleichgesetzt.
Doch ist HTTPS wirklich sicher?
Dieser Ratgeber schlüsselt die Funktionsweise des SSL-Zertifikats auf und erklärt, welche Datenschutzvorteile das HTTPS-Protokoll bietet.
So funktioniert die Verschlüsselung mittels HTTPS: Sicherheit beginnt mit einem Händeschütteln
Zunächst sollen die beiden wichtigsten Abkürzungen erläutert werden:
SSL : Secure Socket Layer. Hierbei handelt es sich in erster Linie um eine Möglichkeit, einen Server zu authentifizieren .
: Secure Socket Layer. Hierbei handelt es sich in erster Linie um eine Möglichkeit, einen Server zu . HTTPS: Hypertext Transfer Protocol Secure. Hierbei handelt es sich um ein Protokoll, welches die Verschlüsselung durchführt.
Doch wie genau stellen SSL-Verschlüsselung und HTTPS-Protokoll die Sicherheit einer Verbindung sicher? Folgende Schritte laufen im Hintergrund ab, wenn Sie eine derart geschützte Website besuchen.
Der Server der Website sendet sein SSL-Zertifikat und einen öffentlichen Schlüssel (Public key) an Ihren Browser – dieser Vorgang wird „Handshake“ genannt Dieser überprüft, ob er auch wirklich auf den angegebenen Server und die angegebene Website zugreift. Kopien populärer Websites werden durch diesen Schritt meist entlarvt Nach erfolgreicher Authentifizierung schickt Ihr Browser mithilfe des öffentlichen Schlüssels einen eigens für die Sitzung errechneten Schlüssel (Session key) an den Server. Das HTTPS-Protokoll verschlüsselt alle übertragenen Daten mithilfe des session keys
Da jede Sitzung mit einem neuen Schlüssel chiffriert wird, garantiert das HTTPS-Protokoll eine hohe Sicherheit in der Übertragung.
Allumfassende Sicherheit bietet auch HTTPS nicht
Ist das HTTPS-Protokoll unsicher? In der Tat sind einige Sicherheitslücken bekannt.
Heutzutage sind die meisten Browser dazu übergegangen, Websites, welche das HTTPS-Protokoll nicht nutzen, als unsicher zu markieren. Dies spricht für einen hohen Sicherheitsfaktor der Kodierung.
Dennoch ist es Experten gelungen, die Verschlüsselung mithilfe eines Programms rückgängig zu machen und so auf die übermittelten Daten zuzugreifen.
Diverse Antivirenprogramme sind ebenfalls dazu in der Lage, eine über HTTPS-Verschlüsselte Verbindung zu unterbrechen, um die übermittelten Daten auf Malware zu prüfen.
Auch, wenn diese Art der Verschlüsselung ihre Lücken hat, ist unter Experten unbestritten, dass ein SSL-Zertifikat die Sicherheit einer Website erhöht.
Dank HTTPS-Protokoll Sicherheit und Datenschutz einer Website erhöhen: Darauf kommt es an
Grundsätzlich kann jeder Websitebetreiber ein eigenes SSL-Zertifikat erstellen und dieses auf einem Server installieren. Zertifikate, welche nicht von anerkannte Zertifizierungsstellen erstellt und signiert wurden, werden von den Browsern jedoch nicht als sicher eingestuft.
Der erste Schritt – die Authentifizierung des Website-Servers – ist nämlich nur dann erfolgreich, wenn der Browser die Bestätigung von einer der anerkannten Zertifizierungsstellen erhält.
Bei gewerblichen Websites ist es daher äußerst ratsam, ein Zertifikat von einer der anerkannten Stellen (Certificate authorities – kurz CA) zu beziehen. In der Regel fällt hierfür eine Gebühr an.
SSL-Verschlüsselung in der Datenschutzerklärung erklären?
Sie stellen mit dem HTTPS-Protokoll eine sichere Verbindung her.
Um das Vertrauen Ihrer Seitenbesucher zu stärken, empfiehlt es sich, in der Datenschutzerklärung Ihrer Website zur erklären, inwieweit das HTTPS-Protokoll die Sicherheit der übermittelten Daten schützt.
Auf diesem Weg beweisen Sie Ihren Kunden, dass Sie sich mit der Thematik des Datenschutzes im Internet befasst haben und die Privatsphäre Ihrer Seitenbesucher schützen.
Folgende Formulierung können Sie dazu verwenden:
SSL-Verschlüsselung (HTTPS-Protokoll) Um Ihre übermittelten Daten bestmöglich zu schützen nutzen die Websitebetreiber eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix “https://“ im Seitenlink in der Adresszeile Ihres Browsers. Unverschlüsselte Seite sind durch „http://“ gekennzeichnet. Sämtliche Daten, welche Sie an diese Website übermitteln – etwa bei Anfragen oder Logins – können dank SSL-Verschlüsselung nicht von Dritten gelesen werden.
Datenschutzerklärung bei SSL-Einbindung anpassen: Vorlage zum Download
Hier können Sie die komplette Datenschutzerklärung mit allen oben genannten Punkten gebündelt downloaden:
Download als PDF Download als .doc
Achtung! Übernehmen Sie diese Vorlage nicht ungeprüft! Unter Umständen muss die Datenschutzerklärung Ihrer Website um einige Punkte ergänzt oder gekürzt werden.
(62 Bewertungen, Durchschnitt: 4,26 von 5)
4.26 5 62 Bewertungen, Durchschnitt:von 5)
Loading... Loading...