Thought Leadership
Viele Internet-Nutzer, vor allem die, die sich nicht so regelmäßig damit beschäftigen, wissen gar nicht, dass es zwei Optionen dafür gibt, wie eine URL anfängt. Geschweige denn wissen sie, warum das so ist und was die verschiedenen Buchstabenkombinationen zu bedeuten haben. Dabei macht es einen wichtigen Unterschied, ob am Anfang der Adresszeile einer Webseite HTTP oder HTTPS steht.
Warum dies so wichtig ist und was es mit den beiden Kombinationen auf sich hat, erfahren Sie in diesem Artikel. Außerdem erklären wir Ihnen, worauf Sie achten sollten, wenn Sie öffentliche Hotspots nutzen.
Der Unterschied zwischen HTTP und HTTPS
Der Hauptunterschied zwischen den beiden Buchstabenkombinationen ist, dass bei HTTP keine Datenverschlüsselung implementiert ist und bei HTTPS schon.
HTTP bedeutet einfach „Hypertext Transfer Protocol“. Dies ist ein einfacher Netzwerkprotokoll-Standard, dank dem es möglich ist, dass Webbrowser und Server miteinander kommunizieren können, indem sie Daten miteinander austauschen. Das bedeutet, Sie klicken einen bestimmten Link an und der Webbrowser, den Sie verwenden, sendet Ihre Aufforderung an den Server. Die Seite wird geöffnet. HTTP kümmert sich allerdings nur um die Anzeige der Informationen und nicht darum, dass diese sicher vom Sender zum Empfänger und zurück gelangen. Daten, die mit HTTP verschickt werden, können also abgefangen und gegebenenfalls verändert werden. Es ist also nicht sicher für Sie.
HTTPS ist quasi eine Verbesserung von HTTP. Auch hier wird sich auf das „Hypertext-Transfer-Protokoll“ berufen. Allerdings ist das HTTPS-Protokoll wesentlich sicherer als sein älterer Bruder HTTP. Das „S“ am Ende der Abkürzung steht für „secure“, was auf Deutsch „sicher“ bedeutet. Es wird also dank dieses Protokolls eine verschlüsselte Verbindung zwischen dem Server und dem Webbrowser hergestellt. Das schützt Sie vor dem Abfangen oder Verändern von Daten.
Warum HTTPS allein nicht genügt
Dieses Protokoll nutzt ein anderes Set von Sicherheitsprotokollen, nämlich TLS, kurz für Transport Layer Security. TLS basiert auf einer Verschlüsselungstechnik, bei der sowohl ein öffentlicher als auch ein privater Schlüssel zur Entschlüsselung von Daten benötigt wird. Zunächst teilt Ihr Gerät einen öffentlichen Schlüssel mit der Seite, die Sie aufrufen möchten, um überhaupt eine Verbindung mit HTTPS herstellen zu können. Erst wenn dies geschehen ist, wird ein privater Schlüssel für Ihre Verbindung vergeben und Ihre gesendeten und empfangenen Daten werden verschlüsselt.
Ein Problem mit HTTPS bringen die DNS-Anforderungen mit sich. Immer, wenn Sie eine Internet-Adresse auf Ihrem Gerät eingeben, fordert es automatisch den Standort der öffnenden Seite von einem DNS-Server an. Die Gefahr dabei: diese Informationen sind nicht verschlüsselt und können in die Hände von Hackern gelangen, wenn diese es schaffen, Ihr Netzwerk zu infiltrieren.
Ein zweites Sicherheitsrisiko besteht durch das sogenannte DNS-Spoofing. Dabei wird von Cyber-Kriminellen ein DNS-Server manipuliert und Sie werden dadurch zu einer gefälschten Seite weitergeleitet. Diese kann dann möglicherweise Malware enthalten, die Sie sich so auf Ihr Gerät holen.
Zusätzlich ist TLS auch relativ anfällig für direkte Angriffe. Es gibt zum Beispiel manipulierte Weiterleitungen, die dafür sorgen, dass eine gefälschte Webseite nicht als solche erkannt wird. Außerdem besteht das Risiko, dass ein Angreifer in einen Computer eindringt und so das verwendete TLS-Protokoll auf eine ältere, weniger sichere Version zurücksetzt.
Wie man also unschwer sehen kann, weist auch HTTPS einige Schwachstellen auf und bietet deshalb keine vollständige Sicherheit. Vor allem dann nicht, wenn es um die Nutzung von öffentlichen Netzwerken geht.
VPN als Ausweg aus dem Dilemma
Wenn es sich für Sie nicht vermeiden lässt, ein öffentliches WLAN zu nutzen, sollten Sie definitiv über die Verwendung eines VPN nachdenken. Ein wirklich guter und sicherer VPN-Anbieter bietet Verschlüsselungsmethoden, die auf dem neuesten Stand der Technik sind. Und das für alle Ihre Daten. So kann das Risiko für die oben beschriebenen DNS-Lecks und DNS-Spoofing-Angriffe stark eingeschränkt werden. Auch in öffentlichen WLAN-Netzwerken können Sie sich sicher fühlen, da Ihre gesamten Daten verschlüsselt werden. Aber nicht nur das. Sie können dank VPN auch Ihre IP-Adresse maskieren und damit Ihren wahren Standort verschleiern, die Nachverfolgung Ihrer digitalen Fußabdrücke vermeiden und das Risiko von Cyberangriffen begrenzen. Die Verwendung eines VPN schützt Sie vor vielen modernen Arten von Cyber-Kriminalität. Da es mittlerweile viele verschiedene Anbieter von VPNs gibt, sollten Sie sich etwas Zeit nehmen, um herauszufinden, welcher davon am besten zu Ihren individuellen Bedürfnissen passt und die für Sie wichtigen Zwecke erfüllt. Aber seien Sie vorsichtig, wenn Sie sich für einen kostenfreien VPN-Anbieter entscheiden, denn schließlich stellt niemand seine Dienste ganz umsonst zur Verfügung. Nutzen Sie ein kostenloses VPN, kann es sein, dass Sie mit Werbung bombardiert werden. Häufig verkaufen die Anbieter kostenloser VPNs Ihre Daten auch an Drittanbieter.
Feststeht, dass HTTPS natürlich schon eine deutliche Verbesserung gegenüber HTTP darstellt und man sollte auch darauf achten, dass besuchte Webseiten HTTPS-verschlüsselt sind. Aber dennoch genügt diese Verschlüsselung aus oben genannten Gründen nicht aus. Besonders dann, wenn Sie ein öffentliches WLAN nutzen möchten, sollten Sie auf jeden Fall zusätzlich auf ein VPN setzen.
