Digitale Netzwerke und Technologien
Digitale Netzwerke und Technologien
webservice-schmitz
webservice-schmitz

Webseite verschlüsseln

Woran erkenne ich eine verschlüsselte Webseite?

 

Eine verschlüsselte Webseite ist an einem Schlosssymbol in der Adressleiste im Browser zu erkennen neben der aufgerufenen Webseite. Zudem ist die aufgerufene verschlüsselte  Webseite an dem Zusatz "https.//" erkennbar. Wird auf das Schlosssymbol geklickt, werden weitere Informationen über das Zertifikat, Inhaber und Zertifizierungsstelle dargestellt.

 

 

Warum sollte jede Webseite grundsätzlich verschlüsselt werden?

 

Eine Webseite zu verschlüsseln ist grundsätzlich angeraten - aus Gründen der IT-Sicherheit (Manipulation, Schadcodeinfizierung), des Datenschutzes nach der Datenschutzgrundverordnung, Reputations- und Imageverlust für Sie durch Abwertung von Suchmaschinen wie Google, Warnhinweisen von Browsern vor unsicherer Webseite, Warnhinweisen von Sicherheitsunternehmen. Es ist eine Gefahr für Sie und Ihre Webseitenbesucher.

 

 

"Stille Post" im digitalen Zeitalter...!

 

Erinnern Sie sich noch an Ihre Kindheit, spielten Sie auch einmal "Stille Post" mit anderen Kindern?

Das zuerst mitgeteilte Wort kam selten oder nie in der Originalfassung beim letzten Empfänger in der Reihe an...!

 

In der digitalen Welt mit ihren technischen Finessen und Gefahren:

 

Sind Sie sicher, dass Ihre Webseitenbesucher genau das zu sehen bekommen, was Sie im Original auf Ihre Webseite einstellten?

 

Testen Sie selbst, wie viele Knotenpunkte (Computernetzwerk-Knoten) auf dem Web von Ihrem PC zu einer Zieladresse sind.

 

Bei Windows-Systemen: Öffnen Sie testweise mit "cmd" die Eingabeaufforderung und geben Sie z.B."pathping www.ionos.de" oder "tracert www.ionos.de" (Die Anführungszeichen bitte bei der Eingabe weglassen, sie dienen hier nur der Beschreibung!) ein. Sie sehen nach geraumer Zeit, wie viele Netzwerkknoten aufgerufen werden bis zur Zieladresse.

 

Dies demonstriert beispielhaft, welche Wege Ihre Datenpakete nehmen, um eine Webseite aufzurufen. Dies funktioniert im Internet nicht nach dem Prinzip des kürzesten Weges wie beim Strom. Hier können Daten um die ganze Welt geleitet werden, über verschiedenste Computersysteme und Netzwerke, von Unternehmen und Staaten. Dies kann ein paar Minuten später beim gleichen Aufruf bereits anders ausschauen und andere Netzwerkknoten darstellen.

 

 

Und: Bei manchen Systemen ist auch nicht sichtbar, ob diese überhaupt eine Rückmeldung geben...! Sie können daher auch nie sicher sein, wer da Daten auf dem Weg durchs Internet sichtet, spiegelt, kopiert und manipuliert.

 

 

Z.B. über die Webseite www.network-tools.com können Sie jede IP-Adresse oder Webseite (Domain) anfragen und sehen, wer sich dort verbirgt.

 

Der Aufruf einer unverschlüsselten Webseite bedeutet daher ein unkalkulierbares Risiko für Datenpakete von und zu Ihrem internetfähigen Gerät wie PC, Laptop, Smartphone, Tablet, Router, Webcam, Iot-Gerät, etc.

 

 

Es ist eine Tatsache, dass eine unverschlüsselte Webseite ein potenzielles Risiko für den Webseitenbetreiber und den Besucher darstellt:

  • Mangelhafte IT-Sicherheit für Webseitenbetreiber und Besucher
  • Verletzung des Datenschutzes: Da jeder Provider auf den Servern personenbezogene Daten der Webseitenbesucher für mindestens sieben Tage speichert, ist dies eine Verletzung der DSGVO. Gespeichert werden von Providern u.a. die IP-Adresse, Browser, Betriebssytem, Zeitpunnkt, besuchte Webseiten. Damit ist nach heutigem Stand eine eindeutige Zuordnung des Besuchers gegeben.

 

 

Wie kann ich feststellen, ob eine unverschlüsselte Webseite nicht verseucht, bzw. mit einem Virus, Trojaner, etc. infiziert ist?

 

Tests/Scan von Dateien, Webseiten, IP-Adressen auf verseuchte und infizierte Inhalte:

 

www.virustotal.com

 

 

 

Weitergehende Informationen zur Verschlüsselung von Webseiten im Zusammenhang mit der Datenschutzgrundverordnung:

 

https://www.website-check.de/blog/datenschutzrecht/update-zur-dsgvo-muss-die-komplette-website-ssl-verschluesselt-werden/

 

https://www.deutsche-handwerks-zeitung.de/firmen-webseiten-ssl-verschluesselung-ist-pflicht/150/3101/360639

 

https://www.zeit.de/digital/datenschutz/2019-01/mail-daten-ueberwachung-ip-adresse-speicherung-bundesverfassungsgericht

 

https://www.ionos.de/digitalguide/websites/webseiten-erstellen/wie-stelle-ich-meine-seite-auf-ssl-und-https-um/

 

 

Worauf muss ich bei der Verschlüsselung meiner Webseite achten?

 

Voraussetzung für eine verschlüsselte Webseite ist, dass das Zertifikat bei internationalen Registrierungsstellen registriert ist. Darauf nehmen die Borwseranbieter bezug, um so die Herkunft und Vertrauensstellung des Zertifikatsanbieters verifizieren zu können. Ohne klassifizierte Verifikation ist keine Verschlüsselung angezeigt (https://de.wikipedia.org/wiki/Transport_Layer_Security) .

 

Hier der Bezug zu Registrierungsstellen: https://www.globalsign.com/de-de/ssl-information-center/zertifizierungsstellen-vertrauenshierarchien/ . Erst dann können Browseranbieter die Zertifikate und die Vertrauensstellung verifizieren!

 

 

Wie wichtig ist die Qualität und Vertrauensstellung eines Zertifikats zur Verschlüsselung meiner Webseite?

„...

Bei der Entscheidung zwischen den unterschiedlichen Vertrauensstufen ist die wichtigste Frage, die man sich selbst stellen sollte: "Wie viel Vertrauen will man den Besuchern der betreffenden Webseite vermitteln?" Dabei sollte man nicht unberücksichtigt lassen, wie wichtig die Markenidentität für eine Webpräsenz ist...!“

(Quelle: https://www.globalsign.com/de-de/blog/anleitung-ssl-zertifikate-auswaehlen/)

 

 

Technische Prüfung der Protokolle auf Verschlüsselung der Webseite über das Netzwerkprotokollprogramm Wireshark (www.wireshark.org):

 

Ob die aufgerufene Webseite über eine Verschlüsselung verfügt, lässt sich eindeutig über ein Netzwerkprotokollprogramm wie Wireshark feststellen. Wird im Browser eine Webseite aufgerufen, sind hier alle Protokolle des Datenverkehrs nachvollziehbar. Enthalten sollte hier als Standard z.B. das Protokoll TLS-Socket-Layer zur Verschlüsselung und Verifizierung. Weitere Informationen zur Qualität und Vertrauensstellung von Zertifikaten:

 

https://www.globalsign.com/de-de/blog/anleitung-ssl-zertifikate-auswaehlen/

 

https://www.thawte.de/resources/ssl-information-center/get-started-with-ssl/ssl-faq/

 

 

Wie kann ich meine Webseite auf eine Verschlüsselung prüfen?

 

https://www.ionos.de/tools/ssl-check

 

SSL-Server-Check (Sehr umfangreich, ggf. mit Hinweisen zu Bugs!):

 

https://www.ssllabs.com/ssltest/

 

 

Meine Webseite ist verschlüsselt! Ist sie jetzt sicher?

 

Aber auch wenn eine Webseite verschlüsselt ist, bedeutet dies noch nicht, dass auch die Inhalte der aufgerufenen Webseite frei von Schadcodes sind. Bei der Erstellung von Webseiten besteht das Risiko, dass eingetragene Inhalte bereits infiziert sind, oder auch auf infizierte Webseiten oder Inhalte eine Verlinkung enthalten ist. Im Internet werden auch gefälschte Zertifikate verwendet, die eine verschlüsselte Verbindung darstellen.

 

In dieser Konsequenz bedeutet dies, dass Sie auf die Schutzfunktionen auch Ihrers Browsers, Ihres Computers, Laptop, Smartphones, Tablets, etc. achten müssen, diese aktuell und auf dem Stand der Technik halten. Schutzfunktionen wie Webfilter des Browsers, Ihrer Antivirensoftware als auch eine sichere Konfiguration Ihres internetfähigen Endgeräts sind hier essentiell zur Abwehr.

 

 

Wie kann ich mich bei der Programmierung und Webseitenerstellung vor infizierten Inhalten auf meiner Webseiten schützen?

 

https://www.ionos.de/hilfe/sicherheit/sitelock/was-ist-sitelock/

 

https://www.strato.de/faq/sicherheit/was-bietet-mir-sitelock/

 

- SQL-Injection Scan

- Cross-Site-Scripting (XSS)-Scan

- Malware-Scan

- Suchmaschinen-Blacklist Überwachung

- SSL-Verifikation der Webseite

- File Change-Monitoring

- Sitelock-Siegel mit Sicherheitszertifikat für die Webseite

 

 

Warum sollten Webseitenbetreiber eine "Vereinbarung zur Auftragsdatenverarbeitung" abschließen?

 

Aufgrund der oben genannten Punkte ist jedem Webseitenbetreiber angeraten, auch eine "Vereinbarung zur Auftragsdatenverarbeitung" nach DSGVO mit seinem Provider abzuschließen. Dies begrenzt Ihr Haftungsrisiko auf die technischen und inhaltlichen Bereiche Ihrer Webseite, für die nur Sie verantwortlich sind. Andernfalls sind Sie für sämtliche technischen und datenschutzrechtlichen Aspekte Ihrer Webseite verantwortlich!

 

https://www.e-recht24.de/artikel/datenschutz/10580-auftragsdatenverarbeitung-adv-datenschutz.html

 

Kontakt

Webservice Schmitz

Liegnitzer Str. 3

65191 Wiesbaden

 

Rufen Sie einfach an unter:

+49 611 36 26 33 0

+49 176 96 13 42 37

 

oder per Mail an:

info(at)webservice-schmitz.de

 

Tipp:

Router sind die "Achillesferse" eines jeden Netzwerks. Die IT-Sicherheit Ihrer gesamten Infrastruktur ist davon betroffen.

 

Dabei gilt zu beachten: Die Hersteller der "Internet der Dinge (Iot)"-Technologien  (Computer, Smartphones, Tablets, Labtops,Smart Home, etc.) unterstützen deren Hardware, bzw. Geräte mit Updates, sogenannter "Firmware", allenfalls nur für einen begrenzten Zeitraum. Betroffen sind sämtliche internetfähigen Geräte!

 

Positives Beispiel für transparente Dokumentation:

 

AVM u.a. Fritz.Box-Modelle . Daher ist eine regelmäßige Überprüfung Ihres Routers und Neuanschaffung ratsam, um die IT-Sicherheit und Datenschutz Ihres Netzwerk aktuell zu halten. Ist Ihr Router noch aktuell?

 

Zur Überprüfung finden Sie die technischen Daten an Ihrem Router an der Rückseite oder Unterseite und können dann beim Hersteller (Webseite oder Support) die Aktualität überprüfen.

 

Auch ein Blick auf Ihren DSL- oder Smartphone-Vertrag lohnt, um neben der Frage nach einem neuen Smartphone oder Router, auch die Konditionen Ihres Provider-Vertrages zu prüfen!

Auch auf der bekannten Webseite von "Check24" können Sie vergleichen...!

powered by

TARIFCHECK24 GmbH

Druckversion Druckversion | Sitemap Diese Seite weiterempfehlen Diese Seite weiterempfehlen
Webservice Schmitz www.webservice-schmitz.de

Anrufen

E-Mail