Was meint der Browser mit „Sicher“ oben links?

Vielen Leuten dürfte bereits klar sein, was einem ein Browser sagen will, wenn er Sicher neben die URL in die Adresszeile schreibt, aber wenn ich auch nur ein paar erreiche, die das noch überbewerten, hat sich dieser Blog-Eintrag schon gelohnt.


Mit dem Gestalten von grafischen Benutzeroberflächen ist es immer so eine Sache: Geht es um etwas, was auch nur ein bisschen komplizierter ist, kann man das kaum je direkt darstellen, sondern muss radikal vereinfachen und darauf bauen, dass die Leute das erkennen und schon wissen, was damit gemeint ist.

So ist es auch bei einem Browser, wenn es darum geht darzustellen, ob die jeweilige Verbindung zu einer Website verschlüsselt und damit sicher gegen Abhören durch Dritte ist, oder eben unverschlüsselt und entsprechend unsicherer.

Eine in diesem Sinne gesicherte Verbindung führt typischerweise zur Anzeige des Wortes Sicher in der Adresszeile, oben links neben der URL:

Sichere Verbindung

Sichere Verbindung im Browser

Man kann den Browser-Herstellern nicht unbedingt einen Vorwurf machen, dieses eine Wort sei nicht genügend aussagekräftig, denn ein sachlich genauerer Text wie etwa Sichere verschlüsselte Verbindung wäre natürlich bereits zu lang. Und trotzdem: Da Sicher hinzuschreiben, ist eigentlich hoch problematisch, wenn man sich genauer ansieht, was eigentlich sicher ist – und was eben nicht.

Wie z.B. in diesem Artikel genauer erläutert, geht es im wesentlichen um den Schutz gegen das „Abhören“ durch Dritte. Das ist natürlich eine gute Sache, und es ist sehr zu begrüssen, dass mittels HTTPS verschlüsselte und damit sichere Verbindungen immer mehr zum Standard werden: Man will in einem öffentlichen WLAN am Bahnhof oder im Restaurant seine Eingaben auf einer Login-Seite wirklich nicht für jedermann einfach abhörbar machen.

Wenn man sich allerdings die Gefahren so ansieht, die einem heute im Netz drohen, dann gibt es einige, die weit problematischer sind. Es sind nicht die Fälle, wo Leute durch unverschlüsseltes Surfen zu Schaden kommen, welche regelmässig zu Schlagzeilen führen, sondern ganz andere Dinge.

Seien wir doch realistisch: Wer macht sich heutzutage noch die Mühe, im Restaurant sitzend ein paar wenige Passwörter via WLAN zu erhaschen, wenn er in Server einbrechen und da Millionen von Passwörtern abfischen kann, oder noch besser, diese im Darknet für wenig Geld angeboten findet?

Und was nützt es, wenn dank HTTPS niemand irgendwo zwischen meinem Browser und einer Website sieht, welche Seiten ich da genau aufrufe, wenn ausgerechnet jene Website selbst mir in den Rücken fällt und 20 Werbefirmen genau diese Information auf dem Silbertablett präsentiert?

Und wenn jemand in eine HTTPS-Website einbricht und in einer Ecke derselben eine Phishing-Seite einrichtet – ein durchaus typisches Vorgehen – was sagt dann Ihr Browser dazu, wenn Sie unvorsichtigerweise diese Seite aufrufen? Richtig: Sicher!

Kommt noch dazu, dass sich heute jedermann ganz einfach ein Zertifikat für HTTPS besorgen kann, um diese Sicher-Anzeige zu bekommen: Über die Leute hinter der Website sagt das praktisch überhaupt nichts aus. Wie einmal jemand treffend witzelte: Ihre Verbindung zu dieser Website ist sicher, aber die Website gehört dem Teufel höchstpersönlich.

Also: Achten Sie, ob Sie zu wichtigen Websites eine sichere Verbindung mittels HTTPS haben, aber geben Sie keinen Illusionen darüber hin, was nun alles sicher ist.

Advertisements
Dieser Beitrag wurde unter Allgemein veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Ein Gedanke zu „Was meint der Browser mit „Sicher“ oben links?

  1. Pingback: EV? DV? Alles Zertifikat, oder was? | Megos IT Security Blog

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s