VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

HTTPSMozilla Firefox und Google Chrome gehören zu den beliebtesten Browsern. Doch beide gehen ganz unterschiedlich mit HTTPS, also mit der Verschlüsselung von Webseiten, um.

Insbesondere Google hat in den vergangenen Jahren strenge Richtlinien aufgestellt und wird spätestens ab Januar 2017 aus Verbraucherschutzgründen Websites ohne SSL/TLS-Verschlüsselung mit einem weißen Blatt in der Adressleiste markieren. Darauf machen die IT-Sicherheitsexperten der PSW GROUP aufmerksam.

Ein Klick auf dieses kleine Info-Symbol verrät Internet-Nutzern dann, dass die Verbindung zu dieser Seite nicht sicher ist. Erkennt der Browser hingegen effizient verschlüsselte Webseiten, so werden diese in der Browserleiste mit einem zusätzlichen grünen Schloss dargestellt. Verschlüsselt der Website-Betreiber in höchster Validierung, nutzt also ein sogenanntes Extended Validation-Zertifikat, färbt sich die Adressleiste grün. „Wenn etwas mit der SSL-Verschlüsselung nicht stimmt, also mit der Verschlüsselung einer Site nicht in Ordnung ist, zeigt Chrome ein rotes „X“ an. Eine Verschlüsselung ist in diesem Falle zwar grundsätzlich vorhanden, jedoch in ihrer Sicherheit beeinträchtigt“, weist Christian Heutger, Geschäftsführer der PSW GROUP, hin.

Neuerungen bei Chrome ab 2017

Ab Januar 2017 wird Google dann zusätzlich vor Sites warnen, die zwar Passwörter und/ oder Kreditkarteninformationen abfragen, jedoch keine HTTPS-Verschlüsselung nutzen. Einige Releases später will Chrome jene Websites als unsicher markieren, die auf Verschlüsselung verzichten. „Mit einem kleinen Trick können User diese Warnungen schon jetzt aktivieren, indem sie die Einstellungsseite chrome://flags aufrufen. Dort klicken sie einfach nur noch den Menüpunkt „Nicht sicheren Ursprung als nicht sicher markieren“ an und nach einem Browser-Neustart sind die Funktion unter Mac OS X, Windows, Linux, Android sowie Chrome OS bereits nutzbar“, rät Heutger.

Auch Mozilla Firefox stellt sichere Verbindung mit einem grünen Sperrschloss in der Browserleiste dar. Ist neben dem grünen Sperrschloss ein Unternehmensname zu sehen, hat der Website Besucher Gewissheit, dass der Betreiber in höchster Validierung verschlüsselt.

Gemischte Inhalte bei Firefox

Alle anderen Webseiten kennzeichnet Firefox mit Warndreiecken in den Farben grau, gelb und rot – je nach Grad der Sicherheit. So werden sichere Seiten mit unsicheren Inhalten zwar mit grünem Sperrschloss, jedoch mit grauem Warndreieck angezeigt. „Dies bedeutet, dass die Seite an sich sicher ist, unsichere Inhalte jedoch nicht geladen wurden und deshalb nicht angezeigt werden. Dies kann dann passieren, wenn ein Websitebetreiber seine Site eigentlich verschlüsselt, aber beispielsweise einem Werbenetzwerk angeschlossen ist, welches Banner als HTTP-Inhalte ausgibt. Angreifer könnten die HTTP-Anteile der Website auslesen und diese austauschen, um Login-Informationen sowie persönliche Informationen wie Adresse oder Kreditkarteninformationen der Website-Besucher zu stehlen. Auch gelänge es dem Angreifer, auf diese Weise Schadsoftware auf Rechnern zu installieren“, erklärt Christian Heutger.

Zeigt Firefox in der Browserleiste vor der URL hingegen ein graues Sperrschloss mit gelbem Warndreieck an, so ist die Website nur teilweise verschlüsselt und nicht abhörsicher. „In diesem Falle sollten User auf die Eingabe persönlicher Daten verzichten. Gleiches gilt, wenn ein graues Sperrschloss angezeigt wird, welches rot durchgestrichen ist. Dann ist die Site lediglich teilweise verschlüsselt, dabei nicht abhörsicher und es sind Man-in-the-Middle-Attacken möglich“, ergänzt der IT-Sicherheitsexperte.

Weitere Informationen finden Sie hier.

www.psw-group.de
 

GRID LIST
Tb W190 H80 Crop Int Ece7bb343adc210e89b8ba448a8c7677

DSGVO – Schutz sensibler Daten

Bereits im Mai 2016 wurde die neue Datenschutzgrundverordnung (DSGVO) verabschiedet. Nun…
Tb W190 H80 Crop Int Ffc54940f3b5a5b27ea7e7e75ad38fbe

DSGVO Tipps zum Umgang mit Google Produkten

Das wahrscheinlich am meisten diskutierte Thema für diesen Monat, die…
Schloss vor Weltkugel

Verschlüsselung: Technik mit Herausforderungen

Bereits die alten Ägypter haben Texte so umgeschrieben, dass sie nur von Empfängern…
Tb W190 H80 Crop Int 38ee284605af848b87cf93447729f5b2

DSGVO: Last-Minute-Punkte für USB-Speicherlösungen

Weniger als ein Monat bis zum „DSGVO-Stichtag“ 25.05.2018: Unternehmen haben nun entweder…
Tb W190 H80 Crop Int 417ceee8e7f7783a566cf649947e9e6d

Mit diesen 9 Tipps sind eure Daten sicherer

Datenschutz geht jeden an – denn jeder einzelne kann dazu beitragen, dass seine…
Tb W190 H80 Crop Int C062476215dce13cdef3d663310bcd3d

Wie die richtige Technologie bei der DGSVO helfen kann

Die EU-Datenschutzgrundverordnung (DSGVO) kommt mit Riesenschritten näher. Obwohl der…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security