Es kam von heute auf morgen. Ganz plötzlich und ohne Ankündigung.
Auf einmal sind offenbar 90% aller Internetseiten unsicher. Es kommen Warnmeldungen, gelbe Ausrufezeichen erscheinen und beim Eintippen von Texten auf den Internetseiten zeigt der Browser mit gezielten Hinweisen an, dass die hier eingegebenen Daten “von Dritten” gestohlen oder missbraucht werden könnten.
Was ist da los?
Das Internet ist natürlich nicht von einem Tag auf den anderen unsicher geworden. Trotzdem erscheinen nun vor allem im Firefox und im Chrome Einblendungen, dass Internetseiten “nicht sicher” seien. Die Ursache hierfür liegt in einem Update der Browser und in der sogenannten SSL-Verschlüsselung von Internetseiten.
SSL-Verschlüsselung
Wenn Sie eine Internetseite aufrufen, dann kann die Kommunikation zwischen Ihrem Computer und der Internetseite verschlüsselt werden. Diese Verschlüsselung sorgt dann dafür, dass niemand mitlesen kann, der zufällig oder gewollt die Kommunikation zwischen Ihrem Computer und der Internetseite abhört. Das ist vor allem bei Internetseiten sinnvoll, bei denen private und sensible Daten eingegeben werden. Also überall dort, wo Bankdaten, Geburtstage oder Hobbys angegeben werden. Die typischen Stellen, bei denen eine solche Verschlüsselung genutzt wird, sind:
- Internetseiten von Banken (Onlinebanking)
- E-Mails
- Internetseiten von öffentliche Behörden
- soziale Netzwerke (wie bspw. Facebook)
- Onlineshops zum Einkaufen
Die SSL-Verschlüsselung wird von der Internetseite angeboten und automatisch bei Ihrem Besuch der Seite aktiviert. Sie als Besucher können in dieser Sache also nicht viel tun. Ihr Browser erkennt, ob eine SSL-Verschlüsselung möglich ist und verbindet sich dann mit der Internetseite auf die verschlüsselte Weise.
Und wenn keine SSL-Verschlüsselung möglich ist, dann wird der Besuch der Internetseite auf eine unverschlüsselte Weise durchgeführt. Gerade bei Internetseiten, auf denen keine privaten sensiblen Daten eingetragen oder übermittelt werden, ist eine solche SSL-Verschlüsselung also eigentlich gar nicht notwendig. Daher haben auch 90% aller Internetseiten keine solche Verschlüsselung. Eine unverschlüsselte Verbindung ist also der Normalfall. Achten Sie beim Surfen demnächst einmal darauf: selbst bekannte Nachrichtenseiten wie Spiegel.de, die Frankfurter Allgemeine Zeitung, die ARD oder RTL, aber zum Beispiel auch viele Sportvereine nutzen noch keine SSL-Verschlüsselung (Stand: April 2017).
Browser-Update
Die Browser erkennen, ob eine Internetseite eine SSL-Verschlüsselung zur Verfügung stellt und schalten sodann in den Verschlüsselungsmodus um. Das wird oft durch ein kleines grünes Sicherheitsschloss im Browser, links oben in der Adresszeile, angezeigt. Das war lange Zeit das Sicherheitsmerkmal schlechthin, wenn Sie Online-Banking betreiben wollten, dass nun “plötzlich” dort oben das Schloßsymbol erscheint, welches dort zuvor nicht zu sehen war.
Früher war es nun so, dass beim Besuchen einer Internetseite ohne SSL-Verschlüsselung lediglich der Browser auf die unverschlüsselte Kommunikation schaltete und die Internetseite wie gewohnt öffnete. Immerhin war und ist dies der Normalfall. Doch das oben angesprochene Browser-Update hat jüngst nun eine Neuerung eingeführt: Die SSL-Verschlüsselung wird von den Browsern erwünscht, gefordert und als Standard betrachtet. Und jede Internetseite, die keine Verschlüsselung anbietet, wird “abgestraft”, indem der Nutzer auffällig und forsch darauf hingewiesen wird, mit einer Warnmeldung, man befinde sich auf einer “nicht sicheren” Internetseite.
Oder anders gesagt:
Früher wurde die SSL-Verschlüsselung gelobt, und das fehlende SSL ignoriert.
Heute wird die SSL-Verschlüsselung als Standard behandelt und das fehlende SSL wird abgestraft.
Die Folge daraus ist nun die kuriose Situation, dass ungefähr 90% aller Internetseiten der Welt von heute auf morgen nach dem Update der Browser als “nicht sicher” gelten und dementsprechend negativ gekennzeichnet werden. Wer von den Hintergründen dazu nichts weiß, ist also möglicherweise sehr verunsichert.
Seien Sie also nicht besorgt, wenn Sie demnächst auf Ihren Lieblingsseiten im Internet unterwegs sind und Sie urplötzlich mit der “Schreckensmeldung” konfrontiert sind, dass diese Internetseite “nicht sicher” sei. Sie kennen nun die Hintergründe und wissen, die SSL-Verschlüsselung ist weiterhin nur dort absolute Pflicht, wo mit privaten oder sensiblen Daten umgegangen wird.
Dieser Beitrag wurde bereitgestellt von unserem Kooperationspartner Levato. Weitere Hilfestellungen zu Computer, Internet und Smartphone finden Sie auf www.levato.de.