Das ganze Internet ist unsicher
Es kam von heute auf morgen. Ganz plötzlich und ohne Ankündigung. Auf einmal sind offenbar 90 Prozent aller Internetseiten unsicher. Es kommen Warnmeldungen, gelbe Ausrufezeichen erscheinen und beim Eintippen von Texten auf den Internetseiten zeigt der Browser mit gezielten Hinweisen an, dass die hier eingegebenen Daten „von Dritten“gestohlen oder missbraucht werden könnten. Was ist da los? Das Internet ist natürlich nicht von einem Tag auf den anderen unsicher geworden. Trotzdem erscheinen nun vor allem im Firefox und im Chrome Einblendungen, dass Internetseiten „nicht sicher“seien. Die Ursache hierfür liegt in einem Update der Browser und in der sogenannten SSL-Verschlüsselung von Internetseiten. SSL-Verschlüsselung Wenn Sie eine Internetseite aufrufen, dann kann die Kommunikation zwischen Ihrem Computer und der Internetseite verschlüsselt werden. Diese Verschlüsselung sorgt dann dafür, dass niemand mitlesen kann, der zufällig oder gewollt die Kommunikation zwischen Ihrem Computer und der Internetseite abhört. Das ist vor allem bei solchen Internetseiten sinnvoll, bei denen private und sensible Daten eingegeben werden. Also überall dort, wo Bankdaten, Geburtstage oder Hobbys angegeben werden. Die typischen Stellen, bei denen eine solche Verschlüsselung genutzt wird, sind:
Internetseiten von Banken (Onlinebanking)
E-Mails
Internetseiten von öffentlichen Behörden
soziale Netzwerke (beispielsweise Facebook) Onlineshops zum Einkaufen Die SSL-Verschlüsselung wird von der Internetseite angeboten und automatisch bei Ihrem Besuch der Seite aktiviert. Sie als Besucher können in dieser Sache also nicht viel tun. Ihr Browser erkennt, ob eine SSL-Verschlüsselung möglich ist und verbindet sich dann mit der Internetseite auf die verschlüsselte Weise.
Und wenn keine SSL-Verschlüsselung möglich ist, dann wird der Besuch der Internetseite auf eine unverschlüsselte Weise durchgeführt. Gerade bei Internetseiten, auf denen keine privaten sensiblen Daten eingetragen oder übermittelt werden, ist eine solche SSL-Verschlüsselung also eigentlich gar nicht notwendig. Daher haben auch 90 Prozent aller Seiten keine solche Verschlüsselung. Eine unverschlüsselte Verbindung ist also der Normalfall. Achten Sie beim Surfen demnächst einmal da- rauf: Selbst bekannte Nachrichtenseiten wie Spiegel.de, die Frankfurter Allgemeine Zeitung, die ARD oder RTL, aber zum Beispiel auch viele Sportvereine nutzen noch keine SSL-Verschlüsselung (Stand: April 2017). Browser-Update Die Browser erkennen, ob eine Internetseite eine SSL-Verschlüsselung zur Verfügung stellt und schalten sodann in den Verschlüsselungsmodus um. Das wird oft durch ein kleines grünes Sicherheitsschloss im Browser, links oben in der Adresszeile, angezeigt. Das war lange Zeit das Sicherheitsmerkmal schlechthin, wenn Sie Onlinebanking betreiben wollten, dass nun „plötzlich“dort oben das Schloßsymbol erscheint, welches dort zuvor nicht zu sehen war.
Früher war es nun so, dass beim Besuchen einer Internetseite ohne SSL-Verschlüsselung lediglich der Browser auf die unverschlüsselte Kommunikation schaltete und die Internetseite wie ge- wohnt öffnete. Immerhin war und ist dies der Normalfall. Doch das oben angesprochene BrowserUpdate hat jüngst nun eine Neuerung eingeführt: Die SSL-Verschlüsselung wird von den Browsern erwünscht, gefordert und als Standard betrachtet. Und jede Internetseite, die keine Verschlüsselung anbietet, wird „abgestraft“, indem der Nutzer auffällig und forsch darauf hingewiesen wird, mit einer Warnmeldung, man befinde sich auf einer „nicht sicheren“Internetseite. Oder anders gesagt: Früher wurde die SSL-Verschlüsselung gelobt, und das fehlende SSL ignoriert.
Heute wird die SSL-Verschlüsselung als Standard behandelt und das fehlende SSL wird abgestraft.
Die Folge daraus ist nun die kuriose Situation, dass ungefähr 90 Prozent aller Internetseiten der Welt von heute auf morgen nach dem Update der Browser als „nicht sicher“gelten und dementsprechend negativ gekennzeichnet werden. Wer von den Hintergründen dazu nichts weiß, ist also möglicherweise sehr verunsichert.
Seien Sie also nicht besorgt, wenn Sie demnächst auf Ihren Lieblingsseiten im Internet unterwegs sind und Sie urplötzlich mit der „Schreckensmeldung“konfrontiert sind, dass diese Internetseite „nicht sicher“sei. Sie kennen nun die Hintergründe und wissen, die SSL-Verschlüsselung ist weiterhin nur dort absolute Pflicht, wo mit privaten oder sensiblen Daten umgegangen wird.
Weitere Hilfestellungen zu Computer, Internet und Smartphone gibt es auf www.levato.de