HTTPS

Sicherheit: Flächendeckender Umstieg auf HTTPS empfohlen

Nach Bekanntwerden der WPA2-Sicherheitslücke Krack empfehlen Experten nun Sicherheitsmaßnahmen. So soll beim Surfen möglichst oft die verschlüsselte Datenübertragung über HTTPS verwendet werden.
Von dpa / Florian Krockert

Schloss auf Tastatur Verschlüsselte Verbindungen sichern die Datenübertragung.
teltarif.de
Nach der Entdeckung einer gravierenden Schwachstelle in der WLAN-Verschlüsselung WPA2 empfehlen Experten einen flächen­deckenden Umstieg auf verschlüsselte Verbindungen. Anwender sollten beim Browser Erweiterungen wie HTTPS Everywhere verwenden, damit beim Surfen möglichst oft eine verschlüsselte Daten­übertragung via HTTPS erfolge, empfahl der renommierte Sicherheits­forscher Brian Krebs.

Prof. Christoph Meinel, Direktor und Geschäfts­führer des Hasso-Plattner-Instituts in Potsdam, plädierte ebenfalls für einen möglichst umfassenden Einsatz der Krypto-Technologie: "Die in WPA2 entdeckten Sicherheits­lücken unterstreichen die zunehmende Bedeutung der verschlüsselten Daten­übertragung wie HTTPS. So ist HTTPS ist ein wichtiger zusätzlicher Schutz für den Transfer sensibler Daten."

Von der verschlüsselten Verbindung profitieren nicht nur Verbraucher, sondern auch Webseiten-Anbieter selbst. Google berücksichtigt Daten-Sicherheit in seinem Ranking mit: Wer also unter den ersten Such­ergebnissen landen möchte, der sollte allein schon deswegen auf HTTPS umrüsten.

Auch bei teltarif.de surfen Sie sicher: Wir übertragen unsere Daten ausschließlich über HTTPS.

Sicherheits-Updates: Anbieter sind gefragt

Schloss auf Tastatur Verschlüsselte Verbindungen sichern die Datenübertragung.
teltarif.de
Der HTTPS-Standard kann den Schutz aber nur gewähren, wenn die jeweiligen Server-Betreiber ihre Software auf dem neuesten Stand halten. "Für den Verbraucher ist das allerdings schwierig zu erkennen", räumte Meinel ein. "Erfreulich ist, dass Firmen immer schneller auf die Ver­öffentlichung von Sicherheits­lücken mit Software-Updates reagieren."

Gibt es Grund zur Beunruhigung?

Krebs schrieb in seinem Blog, er sehe nicht, dass die WPA2-Sicherheits­lücke für die meisten Benutzer zu einer großen Bedrohung werde. Jedenfalls solange es keine leicht zu bedienenden Angriffs­tools gebe, die diese Schwach­stelle ausnutzen. Anschließend gibt er aber zu: "Diese Tools werden möglicher­weise eher früher als später auftauchen." Wenn Anwender sich sehr große Sorgen machten und Updates für Ihre Geräte noch nicht verfügbar seien, sollten sie daher, wenn möglich, auf eine Kabel-Verbindung ausweichen.

Die wichtigsten Fragen zur WPA2-Sicherheitslücke beantworten wir in einem separaten Artikel.