Deswegen ist das ganze Internet unsicher geworden

Sponsored Content

Von heute an sind offenbar 90% aller Internetseiten unsicher.
Es kommen Warnmeldungen, gelbe Ausrufezeichen erscheinen und beim Eintippen von Texten auf den Internetseiten zeigt der Browser mit gezielten Hinweisen an, dass die hier eingegebenen Daten "von Dritten" gestohlen oder mißbraucht werden könnten.
Pixabay_1280538_freephotocc.jpg
©freephotocc | Pixabay

Was ist da los?

Sie können es sich bereits vorstellen: das Internet ist natürlich nicht von einem Tag auf den anderen unsicher geworden. Trotzdem erscheinen nun vor allem im Firefox und im Chrome Einblendungen, dass Internetseiten "nicht sicher" seien. Die Ursache hierfür liegt in einem Update der Browser und in der sogenannten SSL-Verschlüsselung von Internetseiten.  

SSL-Verschlüsselung

Wenn Sie eine Internetseite aufrufen, dann kann die Kommunikation zwischen Ihrem Computer und der Internetseite verschlüsselt werden. Diese Verschlüsselung sorgt dann dafür, dass niemand mitlesen kann, der zufällig oder gewollt die Kommunikation zwischen Ihrem Computer und der Internetseite abhört. Das ist vor allem bei Internetseiten sinnvoll, bei denen private und sensible Daten eingegeben werden. Also überall dort, wo Bankdaten, Geburtstage oder Hobbys angegeben werden. Die typischen Stellen, bei denen eine solche Verschlüsselung genutzt wird, sind:
 
  • Internetseiten von Banken (Onlinebanking)
  • E-Mails
  • Internetseiten von öffentliche Behörden
  • soziale Netzwerke (wie bspw. Facebook)
  • Onlineshops zum Einkaufen
Die SSL-Verschlüsselung selbst wird von der Internetseite angeboten und automatisch bei Ihrem Besuch der Seite aktiviert. Sie als Besucher können in dieser Sache also nicht viel tun. Ihr Browser erkennt, ob eine SSL-Verschlüsselung möglich ist und verbindet sich dann mit der Internetseite auf die verschlüsselte Weise. Und wenn keine SSL-Verschlüsselung möglich ist, dann wird der Besuch der Internetseite auf eine unverschlüsselte Weise durchgeführt. Gerade bei Internetseiten, auf denen keine privaten sensiblen Daten eingetragen oder übermittelt werden, ist eine solche SSL-Verschlüsselung also eigentlich gar nicht notwendig. Daher haben auch 90% aller Internetseiten keine solche Verschlüsselung.
 
Eine unverschlüsselte Verbindung ist also der Normalfall. Achten Sie beim Surfen demnächst einmal darauf: Nachrichtenseiten wie die Spiegel.de, Frankfurter Allgemeine Zeitung, die ARD oder RTL, aber auch Radiosender und Sportvereine nutzen meist keine SSL-Verschlüsselung. Seit Jahrzehnten konnte bisher eine SSL-Verschlüsselung nur durch die ganz großen Internetseiten ermöglicht und bezahlt werden.
 
In unserem Erklärfilm erfahren Sie mehr zur SSL-Verschlüsselung.

Browser-Update

Die Browser erkennen, ob eine Internetseite eine SSL-Verschlüsselung zur Verfügung stellt und schalten sodann in den Verschlüsselungsmodus um. Das wird oft durch ein kleines grünes oder andersfarbiges Sicherheitsschloss im Browser, links oben in der Adresszeile, angezeigt. Das war lange Zeit das Sicherheitsmerkmal schlechthin, wenn Sie Online-Banking betreiben wollten, dass nun "plötzlich" dort oben das Schlosssymbol erscheint, welches dort zuvor nicht zu sehen war.

Früher war es nun so, dass beim Besuchen einer Internetseite ohne SSL-Verschlüsselung lediglich der Browser auf die unverschlüsselte Kommunikation schaltete und die Internetseite wie gewohnt öffnete. Immerhin war und ist dies der Normalfall. Doch das oben angesprochene Browser-Update hat jüngst nun eine Neuerung eingeführt: Die SSL-Verschlüsselung wird von den Browsern erwünscht, gefordert und als Standard betrachtet. Und jede Internetseite, die keine Verschlüsselung anbietet, wird "abgestraft", indem der Nutzer auffällig und forsch darauf hingewiesen wird, mit einer Warnmeldung, man befinde sich auf einer "nicht sicheren" Internetseite.

Oder anders gesagt:

Früher wurde die SSL-Verschlüsselung gelobt, und das fehlende SSL ignoriert.
Heute wird die SSL-Verschlüsselung als Standard behandelt und das fehlende SSL "bestraft".

Das Internet ist unsicher

Die Folge daraus ist nun die kuriose Situation, dass 90% aller Internetseiten der Welt von heute auf morgen nach dem Update der Browser als "nicht sicher" gelten und dementsprechend negativ gekennzeichnet werden. Wer von den Hintergründen dazu nichts weiß, ist also möglicherweise sehr verunsichert. Und über diese Hintergründe weiß kaum jemand Bescheid, sodass die Verunsicherung zur Zeit sehr groß ist. Das Ziel der neuen Bewertung ist, dass alle Internetseiten diese SSL-Verschlüsselung aktivieren, um der Bestrafung durch die vermeintlichen Warnhinweise zu entgehen. Das wird einige Monate und Jahre dauern, bis wirklich alle 100% diese Verschlüsselung anbieten. Hier muss Geld und Zeit investiert werden.

Seien Sie also nicht besorgt, wenn Sie demnächst auf Ihren Lieblingsseiten im Internet unterwegs sind und Sie urplötzlich mit der "Schreckensmeldung" konfrontiert sind, dass diese Internetseite "nicht sicher" sei. Sie kennen nun die Hintergründe und wissen, die SSL-Verschlüsselung ist weiterhin nur dort absolute Pflicht, wo mit privaten oder sensiblen Daten umgegangen wird. Natürlich erscheint auch bei bei Levato.de, diese Meldung. Denn auch wir haben bisher keine SSL-Verschlüsselung genutzt. Levato.de speichert generell keine solchen persönlichen Daten von Ihnen. Trotzdem wollen wir zukünftig eine SSL-Verschlüsselung anbieten. In einigen Wochen ist es soweit und dann wird die angesprochene Warnmeldung zumindest auf unserer Internetseite verschwunden sein. Mal schauen, wann die ARD, die FAZ und RTL nachziehen.
 
 
Hat Ihnen dieser Beitrag von Levato gefallen?

Die Levato-Mitgliedschaft bietet über 700 hilfreiche Erklärfilme zu Computer, Internet und Smartphone. Hier erhalten Sie einen Gutschein, um die Mitgliedschaft einen Monat lang kostenfrei zu testen – ohne Abonnement, ohne Risiko.

Weitere Hilfestellungen zu Computer, Internet und Smartphone gibt es auf www.levato.de.

Anzeige

Kommentare (0)


Anzeige