Das ganze Internet ist unsicher

Gehackt? Kopf auf einer Tastatur

(c) C.Weber

Es kam von heute auf morgen. Ganz plötzlich und ohne Ankündigung. Auf einmal sind offenbar 90% aller Internetseiten unsicher. Es kommen Warnmeldungen, gelbe Ausrufezeichen erscheinen und beim Eintippen von Texten auf den Internetseiten zeigt der Browser mit gezielten Hinweisen an, dass die hier eingegebenen Daten “von Dritten” gestohlen oder missbraucht werden könnten.

Was ist da los?

Das Internet ist natürlich nicht von einem Tag auf den anderen unsicher geworden. Trotzdem erscheinen nun vor allem im Firefox und im Chrome Einblendungen, dass Internetseiten “nicht sicher” seien. Die Ursache hierfür liegt in einem Update der Browser und in der sogenannten SSL-Verschlüsselung von Internetseiten.

SSL-Verschlüsselung

SSL-Verschlüsselung, Frau vor einem Bildschirm

(c) frauenseiten

Wenn Sie eine Internetseite aufrufen, dann kann die Kommunikation zwischen Ihrem Computer und der Internetseite verschlüsselt werden. Diese Verschlüsselung sorgt dann dafür, dass niemand mitlesen kann, der zufällig oder gewollt die Kommunikation zwischen Ihrem Computer und der Internetseite abhört. Das ist vor allem bei Internetseiten sinnvoll, bei denen private und sensible Daten eingegeben werden. Also überall dort, wo Bankdaten, Geburtstage oder Hobbys angegeben werden. Die typischen Stellen, bei denen eine solche Verschlüsselung genutzt wird, sind:

  • Internetseiten von Banken (Onlinebanking)
  • E-Mails
  • Internetseiten von öffentliche Behörden
  • soziale Netzwerke (wie bspw. Facebook)
  • Onlineshops zum Einkaufen

Die SSL-Verschlüsselung wird von der Internetseite angeboten und automatisch bei Ihrem Besuch der Seite aktiviert. Sie als Besucher können in dieser Sache also nicht viel tun. Ihr Browser erkennt, ob eine SSL-Verschlüsselung möglich ist und verbindet sich dann mit der Internetseite auf die verschlüsselte Weise.

Und wenn keine SSL-Verschlüsselung möglich ist, dann wird der Besuch der Internetseite auf eine unverschlüsselte Weise durchgeführt. Gerade bei Internetseiten, auf denen keine privaten sensiblen Daten eingetragen oder übermittelt werden, ist eine solche SSL-Verschlüsselung also eigentlich gar nicht notwendig. Daher haben auch 90% aller Internetseiten keine solche Verschlüsselung. Eine unverschlüsselte Verbindung ist also der Normalfall. Achten Sie beim Surfen demnächst einmal darauf: selbst bekannte Nachrichtenseiten wie Spiegel.de, die Frankfurter Allgemeine Zeitung, die ARD oder RTL, aber zum Beispiel auch viele Sportvereine nutzen noch keine SSL-Verschlüsselung (Stand: April 2017).

Browser-Update

Computermaus und E-Mail Symbol

(c) frauenseiten, Barckhausen

Die Browser erkennen, ob eine Internetseite eine SSL-Verschlüsselung zur Verfügung stellt und schalten sodann in den Verschlüsselungsmodus um. Das wird oft durch ein kleines grünes  Sicherheitsschloss im Browser, links oben in der Adresszeile, angezeigt. Das war lange Zeit das Sicherheitsmerkmal schlechthin, wenn Sie Online-Banking betreiben wollten, dass nun “plötzlich” dort oben das Schloßsymbol erscheint, welches dort zuvor nicht zu sehen war.

Früher war es nun so, dass beim Besuchen einer Internetseite ohne SSL-Verschlüsselung lediglich der Browser auf die unverschlüsselte Kommunikation schaltete und die Internetseite wie gewohnt öffnete. Immerhin war und ist dies der Normalfall. Doch das oben angesprochene Browser-Update hat jüngst nun eine Neuerung eingeführt: Die SSL-Verschlüsselung wird von den Browsern erwünscht, gefordert und als Standard betrachtet. Und jede Internetseite, die keine Verschlüsselung anbietet, wird “abgestraft”, indem der Nutzer auffällig und forsch darauf hingewiesen wird, mit einer Warnmeldung, man befinde sich auf einer “nicht sicheren” Internetseite.

Oder anders gesagt:

Früher wurde die SSL-Verschlüsselung gelobt, und das fehlende SSL ignoriert.
Heute wird die SSL-Verschlüsselung als Standard behandelt und das fehlende SSL wird abgestraft.

Die Folge daraus ist nun die kuriose Situation, dass ungefähr 90% aller Internetseiten der Welt von heute auf morgen nach dem Update der Browser als “nicht sicher” gelten und dementsprechend negativ gekennzeichnet werden. Wer von den Hintergründen dazu nichts weiß, ist also möglicherweise sehr verunsichert.

Seien Sie also nicht besorgt, wenn Sie demnächst auf Ihren Lieblingsseiten im Internet unterwegs sind und Sie urplötzlich mit der “Schreckensmeldung” konfrontiert sind, dass diese Internetseite “nicht sicher” sei. Sie kennen nun die Hintergründe und wissen, die SSL-Verschlüsselung ist weiterhin nur dort absolute Pflicht, wo mit privaten oder sensiblen Daten umgegangen wird.


Weitere Hilfestellungen zu Computer, Internet und Smartphone gibt es auf www.levato.de

Hat Ihnen der Beitrag gefallen?

Dann nutzen Sie unser Angebot in Kooperation mit Levato:

Wir schenken Ihnen für einen Monat gratis Zugang zum Mitgliederbereich von Levato. Hier finden Sie über 550 preisgekrönte Erklärfilme mit Hilfestellungen für Ihren persönlichen Computeralltag. All das ist garantiert kostenlos, kein Abonnement. Der kostenfreie Testmonat des Mitgliederbereichs endet nach 4 Wochen automatisch. Sie gehen keine Verträge, Abonnements oder Verpflichtungen ein.

Tragen Sie sich einfach unter http://levato.de/seniorenlotse/ ein.

Weitere Hilfestellungen Computer, Internet und Smartphone finden Sie bei Levato

Schriftzug mit Bildschirmen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.