Anzeige

VPN Virtual Private Network

Viele Internet-Nutzer, vor allem die, die sich nicht so regelmäßig damit beschäftigen, wissen gar nicht, dass es zwei Optionen dafür gibt, wie eine URL anfängt. Geschweige denn wissen sie, warum das so ist und was die verschiedenen Buchstabenkombinationen zu bedeuten haben. Dabei macht es einen wichtigen Unterschied, ob am Anfang der Adresszeile einer Webseite HTTP oder HTTPS steht.

Warum dies so wichtig ist und was es mit den beiden Kombinationen auf sich hat, erfahren Sie in diesem Artikel. Außerdem erklären wir Ihnen, worauf Sie achten sollten, wenn Sie öffentliche Hotspots nutzen.

Der Unterschied zwischen HTTP und HTTPS

Der Hauptunterschied zwischen den beiden Buchstabenkombinationen ist, dass bei HTTP keine Datenverschlüsselung implementiert ist und bei HTTPS schon.

HTTP bedeutet einfach „Hypertext Transfer Protocol“. Dies ist ein einfacher Netzwerkprotokoll-Standard, dank dem es möglich ist, dass Webbrowser und Server miteinander kommunizieren können, indem sie Daten miteinander austauschen. Das bedeutet, Sie klicken einen bestimmten Link an und der Webbrowser, den Sie verwenden, sendet Ihre Aufforderung an den Server. Die Seite wird geöffnet. HTTP kümmert sich allerdings nur um die Anzeige der Informationen und nicht darum, dass diese sicher vom Sender zum Empfänger und zurück gelangen. Daten, die mit HTTP verschickt werden, können also abgefangen und gegebenenfalls verändert werden. Es ist also nicht sicher für Sie.

HTTPS ist quasi eine Verbesserung von HTTP. Auch hier wird sich auf das „Hypertext-Transfer-Protokoll“ berufen. Allerdings ist das HTTPS-Protokoll wesentlich sicherer als sein älterer Bruder HTTP. Das „S“ am Ende der Abkürzung steht für „secure“, was auf Deutsch „sicher“ bedeutet. Es wird also dank dieses Protokolls eine verschlüsselte Verbindung zwischen dem Server und dem Webbrowser hergestellt. Das schützt Sie vor dem Abfangen oder Verändern von Daten.

Warum HTTPS allein nicht genügt

Dieses Protokoll nutzt ein anderes Set von Sicherheitsprotokollen, nämlich TLS, kurz für Transport Layer Security. TLS basiert auf einer Verschlüsselungstechnik, bei der sowohl ein öffentlicher als auch ein privater Schlüssel zur Entschlüsselung von Daten benötigt wird. Zunächst teilt Ihr Gerät einen öffentlichen Schlüssel mit der Seite, die Sie aufrufen möchten, um überhaupt eine Verbindung mit HTTPS herstellen zu können. Erst wenn dies geschehen ist, wird ein privater Schlüssel für Ihre Verbindung vergeben und Ihre gesendeten und empfangenen Daten werden verschlüsselt.

Ein Problem mit HTTPS bringen die DNS-Anforderungen mit sich. Immer, wenn Sie eine Internet-Adresse auf Ihrem Gerät eingeben, fordert es automatisch den Standort der öffnenden Seite von einem DNS-Server an. Die Gefahr dabei: diese Informationen sind nicht verschlüsselt und können in die Hände von Hackern gelangen, wenn diese es schaffen, Ihr Netzwerk zu infiltrieren.

Ein zweites Sicherheitsrisiko besteht durch das sogenannte DNS-Spoofing. Dabei wird von Cyber-Kriminellen ein DNS-Server manipuliert und Sie werden dadurch zu einer gefälschten Seite weitergeleitet. Diese kann dann möglicherweise Malware enthalten, die Sie sich so auf Ihr Gerät holen.

Zusätzlich ist TLS auch relativ anfällig für direkte Angriffe. Es gibt zum Beispiel manipulierte Weiterleitungen, die dafür sorgen, dass eine gefälschte Webseite nicht als solche erkannt wird. Außerdem besteht das Risiko, dass ein Angreifer in einen Computer eindringt und so das verwendete TLS-Protokoll auf eine ältere, weniger sichere Version zurücksetzt.

Wie man also unschwer sehen kann, weist auch HTTPS einige Schwachstellen auf und bietet deshalb keine vollständige Sicherheit. Vor allem dann nicht, wenn es um die Nutzung von öffentlichen Netzwerken geht.

VPN als Ausweg aus dem Dilemma

Wenn es sich für Sie nicht vermeiden lässt, ein öffentliches WLAN zu nutzen, sollten Sie definitiv über die Verwendung eines VPN nachdenken. Ein wirklich guter und sicherer VPN-Anbieter bietet Verschlüsselungsmethoden, die auf dem neuesten Stand der Technik sind. Und das für alle Ihre Daten. So kann das Risiko für die oben beschriebenen DNS-Lecks und DNS-Spoofing-Angriffe stark eingeschränkt werden. Auch in öffentlichen WLAN-Netzwerken können Sie sich sicher fühlen, da Ihre gesamten Daten verschlüsselt werden. Aber nicht nur das. Sie können dank VPN auch Ihre IP-Adresse maskieren und damit Ihren wahren Standort verschleiern, die Nachverfolgung Ihrer digitalen Fußabdrücke vermeiden und das Risiko von Cyberangriffen begrenzen. Die Verwendung eines VPN schützt Sie vor vielen modernen Arten von Cyber-Kriminalität. Da es mittlerweile viele verschiedene Anbieter von VPNs gibt, sollten Sie sich etwas Zeit nehmen, um herauszufinden, welcher davon am besten zu Ihren individuellen Bedürfnissen passt und die für Sie wichtigen Zwecke erfüllt. Aber seien Sie vorsichtig, wenn Sie sich für einen kostenfreien VPN-Anbieter entscheiden, denn schließlich stellt niemand seine Dienste ganz umsonst zur Verfügung. Nutzen Sie ein kostenloses VPN, kann es sein, dass Sie mit Werbung bombardiert werden. Häufig verkaufen die Anbieter kostenloser VPNs Ihre Daten auch an Drittanbieter.

Feststeht, dass HTTPS natürlich schon eine deutliche Verbesserung gegenüber HTTP darstellt und man sollte auch darauf achten, dass besuchte Webseiten HTTPS-verschlüsselt sind. Aber dennoch genügt diese Verschlüsselung aus oben genannten Gründen nicht aus. Besonders dann, wenn Sie ein öffentliches WLAN nutzen möchten, sollten Sie auf jeden Fall zusätzlich auf ein VPN setzen.


Weitere Artikel

Cybersicherheit

Nach der Bundestagswahl – „Die Verantwortung für Cyber-Sicherheit verbleibt auch nach der Wahl bei den Unternehmen”

CyberDirekt – eine digitale Vertriebsplattform für Cyber-Versicherungen – hat anlässlich der bevorstehenden Bundestagswahl am 26. September in einer aktuellen Untersuchung die Inhalte der Wahlprogramm der großen Parteien – CDU/CSU, SPD, Bündnis90/Die Grünen,…
Cyberwar

Neue Cybersicherheitsstrategie: Gemischte Gefühle in der IT-Sicherheit

Am Mittwoch hat das Bundeskabinett den Vorschlag des Innenministeriums für eine neue deutsche Cybersicherheitsstrategie verabschiedet. Dieser stieß – naturgemäß – im politischen Raum auf ein geteiltes Echo.
Cybersicherheit

VOICE fordert stärkere Haftung der Softwarehersteller und Cloudprovider

VOICE – Bundesverband der IT-Anwender begrüßt die Weiterentwicklung der Cybersicherheitsstrategie (CSS) der Bundesregierung. VOICE fordert aber die Konkretisierung der strategischen Ziele in Bezug auf die Verpflichtung der Software- und…
Cybersicherheit

Praxisnahes Lernen – IT-Sicherheit in der Industrie 4.0

Die digitale Transformation bringt für produzierende Unternehmen eine Vielzahl an Chancen mit sich. Doch mit der Vernetzung steigt auch das Risiko für Cyberangriffe. Ein ganzheitliches Sicherheitskonzept nach IEC 62443 zur Absicherung der Produktion…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.