Sicherheit: Flächendeckender Umstieg auf HTTPS empfohlen
Verschlüsselte Verbindungen sichern die Datenübertragung.
teltarif.de
Nach der Entdeckung einer gravierenden Schwachstelle
in der WLAN-Verschlüsselung WPA2 empfehlen Experten einen
flächendeckenden Umstieg auf verschlüsselte Verbindungen. Anwender
sollten beim Browser Erweiterungen wie HTTPS Everywhere verwenden, damit beim Surfen
möglichst oft eine verschlüsselte Datenübertragung via HTTPS erfolge,
empfahl der renommierte Sicherheitsforscher Brian Krebs.
Prof. Christoph Meinel, Direktor und Geschäftsführer des Hasso-Plattner-Instituts in Potsdam, plädierte ebenfalls für einen möglichst umfassenden Einsatz der Krypto-Technologie: "Die in WPA2 entdeckten Sicherheitslücken unterstreichen die zunehmende Bedeutung der verschlüsselten Datenübertragung wie HTTPS. So ist HTTPS ist ein wichtiger zusätzlicher Schutz für den Transfer sensibler Daten."
Von der verschlüsselten Verbindung profitieren nicht nur Verbraucher, sondern auch Webseiten-Anbieter selbst. Google berücksichtigt Daten-Sicherheit in seinem Ranking mit: Wer also unter den ersten Suchergebnissen landen möchte, der sollte allein schon deswegen auf HTTPS umrüsten.
Auch bei teltarif.de surfen Sie sicher: Wir übertragen unsere Daten ausschließlich über HTTPS.
Sicherheits-Updates: Anbieter sind gefragt
Verschlüsselte Verbindungen sichern die Datenübertragung.
teltarif.de
Der HTTPS-Standard kann den Schutz aber nur gewähren, wenn die jeweiligen Server-Betreiber ihre Software
auf dem neuesten Stand halten. "Für den Verbraucher ist das
allerdings schwierig zu erkennen", räumte Meinel ein. "Erfreulich
ist, dass Firmen immer schneller auf die Veröffentlichung von
Sicherheitslücken mit Software-Updates reagieren."
Gibt es Grund zur Beunruhigung?
Krebs schrieb in seinem Blog, er sehe nicht, dass die WPA2-Sicherheitslücke für die meisten Benutzer zu einer großen Bedrohung werde. Jedenfalls solange es keine leicht zu bedienenden Angriffstools gebe, die diese Schwachstelle ausnutzen. Anschließend gibt er aber zu: "Diese Tools werden möglicherweise eher früher als später auftauchen." Wenn Anwender sich sehr große Sorgen machten und Updates für Ihre Geräte noch nicht verfügbar seien, sollten sie daher, wenn möglich, auf eine Kabel-Verbindung ausweichen.
Die wichtigsten Fragen zur WPA2-Sicherheitslücke beantworten wir in einem separaten Artikel.