HTTPS

Sicherheit: Flächendeckender Umstieg auf HTTPS empfohlen

Nach Bekanntwerden der WPA2-Sicherheitslücke Krack empfehlen Experten nun Sicherheitsmaßnahmen. So soll beim Surfen möglichst oft die verschlüsselte Datenübertragung über HTTPS verwendet werden.
AAA
Teilen (14)

Schloss auf TastaturVerschlüsselte Verbindungen sichern die Datenübertragung. Nach der Entdeckung einer gravierenden Schwachstelle in der WLAN-Verschlüsselung WPA2 empfehlen Experten einen flächen­deckenden Umstieg auf verschlüsselte Verbindungen. Anwender sollten beim Browser Erweiterungen wie HTTPS Everywhere verwenden, damit beim Surfen möglichst oft eine verschlüsselte Daten­übertragung via HTTPS erfolge, empfahl der renommierte Sicherheits­forscher Brian Krebs.

Prof. Christoph Meinel, Direktor und Geschäfts­führer des Hasso-Plattner-Instituts in Potsdam, plädierte ebenfalls für einen möglichst umfassenden Einsatz der Krypto-Technologie: "Die in WPA2 entdeckten Sicherheits­lücken unterstreichen die zunehmende Bedeutung der verschlüsselten Daten­übertragung wie HTTPS. So ist HTTPS ist ein wichtiger zusätzlicher Schutz für den Transfer sensibler Daten."

Von der verschlüsselten Verbindung profitieren nicht nur Verbraucher, sondern auch Webseiten-Anbieter selbst. Google berücksichtigt Daten-Sicherheit in seinem Ranking mit: Wer also unter den ersten Such­ergebnissen landen möchte, der sollte allein schon deswegen auf HTTPS umrüsten.

Auch bei teltarif.de surfen Sie sicher: Wir übertragen unsere Daten ausschließlich über HTTPS.

Sicherheits-Updates: Anbieter sind gefragt

Der HTTPS-Standard kann den Schutz aber nur gewähren, wenn die jeweiligen Server-Betreiber ihre Software auf dem neuesten Stand halten. "Für den Verbraucher ist das allerdings schwierig zu erkennen", räumte Meinel ein. "Erfreulich ist, dass Firmen immer schneller auf die Ver­öffentlichung von Sicherheits­lücken mit Software-Updates reagieren."

Gibt es Grund zur Beunruhigung?

Krebs schrieb in seinem Blog, er sehe nicht, dass die WPA2-Sicherheits­lücke für die meisten Benutzer zu einer großen Bedrohung werde. Jedenfalls solange es keine leicht zu bedienenden Angriffs­tools gebe, die diese Schwach­stelle ausnutzen. Anschließend gibt er aber zu: "Diese Tools werden möglicher­weise eher früher als später auftauchen." Wenn Anwender sich sehr große Sorgen machten und Updates für Ihre Geräte noch nicht verfügbar seien, sollten sie daher, wenn möglich, auf eine Kabel-Verbindung ausweichen.

Die wichtigsten Fragen zur WPA2-Sicherheitslücke beantworten wir in einem separaten Artikel.

Teilen (14)