https: Das Internet und die Vernetzung sind Teil unseres Alltags. Wir haben uns daran gewöhnt jederzeit und örtlich ungebunden alles abrufen zu können. Über die Sicherheit unserer Verbindung machen wir uns dabei meistens keine Gedanken.
Öffentliche Netzwerke, die jedermann zur Verfügung stehen, sind heutzutage beinahe ein must have geworden. Wir verbinden uns mit WLAN von Hotels, Einkaufszentren, Flughäfen, Schulen, Krankenhäusern, Universitäten und bewegen uns damit meistens auf höchst unsicherem Terrain.
Leider sind wir nämlich immer noch davon überzeugt, dass das Internet ein heller freundlicher Ort ist, der uns mit Informationen speist und der uns wohlgesonnen ist. Wir gehen meistens davon aus, dass der Hacker gerade Pause macht oder unsere Daten ohnehin zu uninteressant sind. Aus diesem Grund vernachlässigen wir den Sicherheitsaspekt.
Mit HTTPS bist du nicht automatisch geschützt
Wenn du denkst, dass du mit HTTPS auf der sicheren Seite bist, bist du auf dem Holzweg. HTTPS (Hypertext Transfer Protocol Secure) ist ein Protokoll zur sicheren Übertragung von Daten im Internet. Es kommt unter anderem bei der Kommunikation zwischen einem Webbrowser und einem Webserver zum Einsatz.
HTTPS ist uns aus der Adresszeile eines Webbrowsers bekannt. Eine HTTPS-Verbindung wird über den Erwerb eines SSL-Zertifikats sichergestellt. Das s in HTTPS steht also für sicher. Das bedeutet aber nicht, dass jede Verbindung dadurch sicher wird. HTTPS kann uns aus dieser Sicherheits-Misere leider auch nicht heraushelfen. Es garantiert keinen Schutz unserer Verbindung.
Keine Authentifizierung notwendig!
Für öffentliche Netzwerke ist meistens keine Authentifizierung notwendig. Sie sind für alle leicht zugänglich und ein Paradies für Cyberkriminelle. Da gibt es zahlreiche Sicherheitslücken, die sie für ihr Zwecke nützen können. Hacker erhalten rasch und relativ unkompliziert vollen Zugriff auf ungeschützte Geräte.
Sie bekommen einen schnellen Überblick über alle Aktivitäten, die du im Internet machst und Malware wird auf diesem Weg ultraschnell verbreitet. HTTPS nützt TLS, ein Protokoll zum Schutz persönlicher Daten bei der Kommunikation von Usern mit Anwendungen im Netz. TLS schützt leider die DNS-Anfragen nicht, sie bleiben also unverschlüsselt. Was bedeutet DNS überhaupt?
DNS-Anfragen sind sehr informativ
DNS (Domain Name System) wird auch als Telefonbuch des Internets bezeichnet. Ähnlich wie man in einem Telefonverzeichnis nach einem Namen sucht und dann die gewünschte Telefonnummer erhält. So schaut man im DNS nach einem Computernamen, um die dazugehörige IP-Adresse zu bekommen. Die IP-Adresse wird benötigt, um eine Verbindung zu einem Server aufbauen zu können, über den nur der Computername bekannt ist. Unverschlüsselte DNS-Anfragen sagen sehr viel über die Nutzer aus. Wenn du weißt, welche Server im Internet jemand besucht, ist das schon eine ganze Menge.
Und dann wär da noch etwas
Wenn es wie eine bestimmte Domain aussieht, aber ein Fake ist? Als Look-Alike-Domains werden Domains bezeichnet, die ganz genau wie eine bestimmte Domain aussehen. Sie leiten den User jedoch auf eine andere Website weiter. Dieses Vorgehen wird von Experten auch als Domain Spoofing bezeichnet. Hinter einer Look-Alike-Domain steht oftmals nur ein Ziel: Eine bekannte Domain vorzutäuschen und User so zu einem Klick zu bewegen.
Punycode! Puny was?
Die Sache mit dem Punycode. Phishing-Kampagnen können noch dazu echte Sicherheitszertifikate erwerben. Die Websites sehen täuschend echt aus und geben sich durch ein echtes Sicherheitszertifikat dann noch den ultimativ korrekten und sicheren Anstrich. Welcher normale User soll da noch durchblicken?
Wie du dich schützen kannst?
1. WLAN am besten nur einschalten wenn du es benützen willst.
2. Vertrauliche Informationen und Aktivitäten nie über ein fremdes WLAN aufrufen bzw. abwickeln.
3. Datei- und Verzeichnisfreigaben immer deaktivieren, denn dein Gerät kann für andere sichtbar sein.
4. Automatische Anmeldung deaktivieren.
5. Wenn du wirklich sicher sein willst und ein öffentliches Netzwerk nützen musst, wirst du über ein VPN nicht herumkommen. Es garantiert dir Anonymität im Netz und bietet Schutz für dich und deine Daten.
6. Ein gesundes Misstrauen gegenüber öffentlichen Netzwerken kann dich und deine Daten unter Umständen schützen.
Fazit
Https ist ja ganz nett, aber es steht leider nicht immer für die absolute Sicherheit deiner Verbindung. Wenn du in einem öffentlichen Netzwerk sicher sein willst, solltest du über ein VPN nachdenken. Prinzipiell solltest du wichtige Dinge nur über eine sichere Verbindung erledigen. Schütze deinen Daten!
Quelle: protonvpn.com; Foto: pixabay.com
Erstellt am: 24. April 2019