Digitale Netzwerke und Technologien
Digitale Netzwerke und Technologien
webservice-schmitz
webservice-schmitz

Webseite verschlüsseln

Woran erkenne ich eine verschlüsselte Webseite?

 

Eine verschlüsselte Webseite ist an einem Schlosssymbol in der Adressleiste im Browser zu erkennen neben der aufgerufenen Webseite. Zudem ist die aufgerufene verschlüsselte  Webseite an dem Zusatz "https.//" erkennbar. Wird auf das Schlosssymbol geklickt, werden weitere Informationen über das Zertifikat, Inhaber und Zertifizierungsstelle dargestellt.

 

 

Warum sollte jede Webseite grundsätzlich verschlüsselt werden?

 

Eine Webseite zu verschlüsseln ist grundsätzlich angeraten - aus Gründen der IT-Sicherheit (Manipulation, Schadcodeinfizierung), des Datenschutzes nach der Datenschutzgrundverordnung, Reputations- und Imageverlust für Sie durch Abwertung von Suchmaschinen wie Google, Warnhinweisen von Browsern vor unsicherer Webseite, Warnhinweisen von Sicherheitsunternehmen. Es ist eine Gefahr für Sie und Ihre Webseitenbesucher.

 

Empfehlungen:

 

Sie haben bereits eine Haftpflichtversicherung? Dann prüfen Sie, ob eine IT-Haftpflicht enthalten ist, als Unternehmen prüfen Sie zusätzlich, ob hier auch eine Haftung bei Datenschutzverletzungen enthalten ist? Fragen Sie hier bei Anbietern von TARIFCHECK24 oder bei Ihrem bestehenden Haftpflichtversicherer nach!

 

Weitere Informationen zur IT-Haftpflichtversicherung und weshalb jeder in der Verantwortung ist, gleich ob privat oder im Unternehmen, finden Sie hier.

"Stille Post" im digitalen Zeitalter...!

 

Erinnern Sie sich noch an Ihre Kindheit, spielten Sie auch einmal "Stille Post" mit anderen Kindern?

Das zuerst mitgeteilte Wort kam selten oder nie in der Originalfassung beim letzten Empfänger in der Reihe an...!

 

Sind Sie sicher, dass Ihre Webseitenbesucher genau das zu sehen bekommen, was Sie im Original auf Ihre Webseite einstellten?

 

Testen Sie selbst, wie viele Knotenpunkte (Computernetzwerk-Knoten) auf dem Web von Ihrem PC zu einer Zieladresse sind.

 

Bei Windows-Systemen: Öffnen Sie testweise mit "cmd" die Eingabeaufforderung und geben Sie z.B."pathping www.ionos.de" oder "tracert www.ionos.de" (Die Anführungszeichen bitte bei der Eingabe weglassen, sie dienen hier nur der Beschreibung!) ein. Sie sehen nach geraumer Zeit, wie viele Netzwerkknoten aufgerufen werden bis zur Zieladresse.

 

Dies demonstriert beispielhaft, welche Wege Ihre Datenpakete nehmen, um eine Webseite aufzurufen. Dies funktioniert im Internet nicht nach dem Prinzip des kürzesten Weges wie beim Strom. Hier können Daten um die ganze Welt geleitet werden, über verschiedenste Computersysteme und Netzwerke, von Unternehmen und Staaten. Dies kann ein paar Minuten später beim gleichen Aufruf bereits anders ausschauen und andere Netzwerkknoten darstellen.

 

 

Und: Bei manchen Systemen ist auch nicht sichtbar, ob diese überhaupt eine Rückmeldung geben...! Sie können daher auch nie sicher sein, wer da Daten auf dem Weg durchs Internet sichtet, spiegelt, kopiert und manipuliert.

 

 

Z.B. über die Webseite www.network-tools.com können Sie jede IP-Adresse oder Webseite (Domain) anfragen und sehen, wer sich dort verbirgt.

 

Der Aufruf einer unverschlüsselten Webseite bedeutet daher ein unkalkulierbares Risiko für Datenpakete von und zu Ihrem internetfähigen Gerät wie PC, Laptop, Smartphone, Tablet, Router, Webcam, Iot-Gerät, etc.

 

Es ist eine Tatsache, dass eine unverschlüsselte Webseite ein potenzielles Risiko für den Webseitenbetreiber und den Besucher darstellt:

  • Mangelhafte IT-Sicherheit für Webseitenbetreiber und Besucher
  • Verletzung des Datenschutzes: Da jeder Provider auf den Servern personenbezogene Daten der Webseitenbesucher für mindestens sieben Tage speichert, ist dies eine Verletzung der DSGVO. Gespeichert werden von Providern u.a. die IP-Adresse, Browser, Betriebssytem, Zeitpunnkt, besuchte Webseiten. Damit ist nach heutigem Stand eine eindeutige Zuordnung des Besuchers gegeben.

 

 

Wie kann ich feststellen, ob eine unverschlüsselte Webseite nicht verseucht, bzw. mit einem Virus, Trojaner, etc. infiziert ist?

 

Tests/Scan von Dateien, Webseiten, IP-Adressen auf verseuchte und infizierte Inhalte:

 

www.virustotal.com

 

Weitergehende Informationen zur Verschlüsselung von Webseiten im Zusammenhang mit der Datenschutzgrundverordnung:

 

https://www.website-check.de/blog/datenschutzrecht/update-zur-dsgvo-muss-die-komplette-website-ssl-verschluesselt-werden/

 

https://www.deutsche-handwerks-zeitung.de/firmen-webseiten-ssl-verschluesselung-ist-pflicht/150/3101/360639

 

https://www.zeit.de/digital/datenschutz/2019-01/mail-daten-ueberwachung-ip-adresse-speicherung-bundesverfassungsgericht

 

https://www.ionos.de/digitalguide/websites/webseiten-erstellen/wie-stelle-ich-meine-seite-auf-ssl-und-https-um/

 

 

Worauf muss ich bei der Verschlüsselung meiner Webseite achten?

 

Voraussetzung für eine verschlüsselte Webseite ist, dass das Zertifikat bei internationalen Registrierungsstellen registriert ist. Darauf nehmen die Borwseranbieter bezug, um so die Herkunft und Vertrauensstellung des Zertifikatsanbieters verifizieren zu können. Ohne klassifizierte Verifikation ist keine Verschlüsselung angezeigt (https://de.wikipedia.org/wiki/Transport_Layer_Security) .

 

Hier der Bezug zu Registrierungsstellen: https://www.globalsign.com/de-de/ssl-information-center/zertifizierungsstellen-vertrauenshierarchien/ . Erst dann können Browseranbieter die Zertifikate und die Vertrauensstellung verifizieren!

 

 

Wie wichtig ist die Qualität und Vertrauensstellung eines Zertifikats zur Verschlüsselung meiner Webseite?

„...

Bei der Entscheidung zwischen den unterschiedlichen Vertrauensstufen ist die wichtigste Frage, die man sich selbst stellen sollte: "Wie viel Vertrauen will man den Besuchern der betreffenden Webseite vermitteln?" Dabei sollte man nicht unberücksichtigt lassen, wie wichtig die Markenidentität für eine Webpräsenz ist...!“

(Quelle: https://www.globalsign.com/de-de/blog/anleitung-ssl-zertifikate-auswaehlen/)

 

 

Technische Prüfung der Protokolle auf Verschlüsselung der Webseite über das Netzwerkprotokollprogramm Wireshark (www.wireshark.org):

 

Ob die aufgerufene Webseite über eine Verschlüsselung verfügt, lässt sich eindeutig über ein Netzwerkprotokollprogramm wie Wireshark feststellen. Wird im Browser eine Webseite aufgerufen, sind hier alle Protokolle des Datenverkehrs nachvollziehbar. Enthalten sollte hier als Standard z.B. das Protokoll TLS-Socket-Layer zur Verschlüsselung und Verifizierung. Weitere Informationen zur Qualität und Vertrauensstellung von Zertifikaten:

 

https://www.globalsign.com/de-de/blog/anleitung-ssl-zertifikate-auswaehlen/

 

https://www.thawte.de/resources/ssl-information-center/get-started-with-ssl/ssl-faq/

 

 

Wie kann ich meine Webseite auf eine Verschlüsselung prüfen?

 

https://www.ionos.de/tools/ssl-check

 

SSL-Server-Check (Sehr umfangreich, ggf. mit Hinweisen zu Bugs!):

 

https://www.ssllabs.com/ssltest/

 

 

Meine Webseite ist verschlüsselt! Ist sie jetzt sicher?

 

Aber auch wenn eine Webseite verschlüsselt ist, bedeutet dies noch nicht, dass auch die Inhalte der aufgerufenen Webseite frei von Schadcodes sind. Bei der Erstellung von Webseiten besteht das Risiko, dass eingetragene Inhalte bereits infiziert sind, oder auch auf infizierte Webseiten oder Inhalte eine Verlinkung enthalten ist. Im Internet werden auch gefälschte Zertifikate verwendet, die eine verschlüsselte Verbindung darstellen.

 

In dieser Konsequenz bedeutet dies, dass Sie auf die Schutzfunktionen auch Ihrers Browsers, Ihres Computers, Laptop, Smartphones, Tablets, etc. achten müssen, diese aktuell und auf dem Stand der Technik halten. Schutzfunktionen wie Webfilter des Browsers, Ihrer Antivirensoftware als auch eine sichere Konfiguration Ihres internetfähigen Endgeräts sind hier essentiell zur Abwehr.

 

 

Wie kann ich mich bei der Programmierung und Webseitenerstellung vor infizierten Inhalten auf meiner Webseiten schützen?

 

https://www.ionos.de/hilfe/sicherheit/sitelock/was-ist-sitelock/

 

https://www.strato.de/faq/sicherheit/was-bietet-mir-sitelock/

 

- SQL-Injection Scan

- Cross-Site-Scripting (XSS)-Scan

- Malware-Scan

- Suchmaschinen-Blacklist Überwachung

- SSL-Verifikation der Webseite

- File Change-Monitoring

- Sitelock-Siegel mit Sicherheitszertifikat für die Webseite

 

 

Warum sollten Webseitenbetreiber eine "Vereinbarung zur Auftragsdatenverarbeitung" abschließen?

 

Aufgrund der oben genannten Punkte ist jedem Webseitenbetreiber angeraten, auch eine "Vereinbarung zur Auftragsdatenverarbeitung" nach DSGVO mit seinem Provider abzuschließen. Dies begrenzt Ihr Haftungsrisiko auf die technischen und inhaltlichen Bereiche Ihrer Webseite, für die nur Sie verantwortlich sind. Andernfalls sind Sie für sämtliche technischen und datenschutzrechtlichen Aspekte Ihrer Webseite verantwortlich!

 

https://www.e-recht24.de/artikel/datenschutz/10580-auftragsdatenverarbeitung-adv-datenschutz.html

 

Wichtige Gründe des Webservice Schmitz für die Wahl von IONOS (1und1) als Provider:

 

IT-Sicherheit und Datenschutz für Webseitenbetreiber und Webseitenbesucher.

 

Informationen unter:

 

https://www.ionos.de/sicherheit

 

https://www.ionos.de/digitalguide/server/sicherheit/was-ist-cybersicherheit/

 

https://www.ionos.de/tools/website-check

 

https://www.ionos.de/hilfe/sicherheit/sitelock/was-ist-sitelock/

 

https://www.ionos.de/tools/ssl-check

 

https://www.ionos.de/digitalguide/websites/webseiten-erstellen/wie-stelle-ich-meine-seite-auf-ssl-und-https-um/

 

Mailarchivierung: "...Für geschäftliche E-Mails und ihre Dateianhänge gilt deshalb eine Pflicht zur rechtssicheren und revisionssicheren E-Mail-Archivierung...!"

https://www.ionos.de/office-loesungen/email-archivierung-bk

 

 

Eine fehlende SSL-Verschlüsselung von Webseiten ist eine Datenschutzverletzung. Hiervon betroffen sind auch Kontaktformulare...!

 

Insbesondere für Unternehmen besteht eine kostspielige Abmahngefahr und zudem Reputationsverlust. Maßgaben sind im Telemediengesetz und der DSGVO datiert. Infos auch unter: Webseite verschluesseln

 

https://www.deutsche-handwerks-zeitung.de/firmen-webseiten-ssl-verschluesselung-ist-pflicht/150/3101/360639

 

https://www.e-recht24.de/news/abmahnung/10648-kontaktformular-verschluesselung-abmahnung.html

 

 

Beachten Sie auch die Maßgaben zu Ihren Cookies auf Ihrer Webseite, hier zum Urteil des EuGH vom 01.10.19:

 

"...Mit seinem heutigen Urteil entscheidet der Gerichtshof, dass die für die Speicherung und den Abruf von Cookies auf dem Gerät des Besuchers einer Website erforderliche Einwilligung durch ein voreingestelltes Ankreuzkästchen, das der Nutzer zur Verweigerung seiner Einwilligung abwählen muss, nicht wirksam erteilt wird...!"

 

https://www.cookiebot.com/de/aktive-einwilligung-und-der-fall-von-planet49/

 

Urteil des EuGH zur Einwilligung in Cookies:

 

https://curia.europa.eu/jcms/upload/docs/application/pdf/2019-10/cp190125de.pdf

Sie haben einen Adblocker installiert. Diese Web App kann nur mit einem deaktivierten Adblocker korrekt angezeigt und konfiguriert werden.

Kontakt

Webservice Schmitz

Liegnitzer Str. 3

65191 Wiesbaden

 

Rufen Sie einfach an unter:

+49 611 36 26 33 0

+49 176 96 13 42 37

 

oder per Mail an:

info(at)webservice-schmitz.de

 

Tipps:

Ist Ihr Router sicher...?

Router sind die "Achillesferse" eines jeden Netzwerks. Die IT-Sicherheit Ihrer gesamten Infrastruktur ist davon betroffen.

 

Dabei gilt zu beachten: Die Hersteller der "Internet der Dinge (Iot)"-Technologien  (Computer, Smartphones, Tablets, Labtops,Smart Home, etc.) unterstützen deren Hardware, bzw. Geräte mit Updates, sogenannter "Firmware", allenfalls nur für einen begrenzten Zeitraum. Betroffen sind sämtliche internetfähigen Geräte!

 

Positives Beispiel für transparente Dokumentation:

 

AVM u.a. Fritz.Box-Modelle . Daher ist eine regelmäßige Überprüfung Ihres Routers und Neuanschaffung ratsam, um die IT-Sicherheit und Datenschutz Ihres Netzwerk aktuell zu halten. Ist Ihr Router noch aktuell?

 

Zur Überprüfung finden Sie die technischen Daten an Ihrem Router an der Rückseite oder Unterseite und können dann beim Hersteller (Webseite oder Support) die Aktualität überprüfen.

 

Auch ein Blick auf Ihren DSL- oder Smartphone-Vertrag lohnt, um neben der Frage nach einem neuen Smartphone oder Router, auch die Konditionen Ihres Provider-Vertrages zu prüfen!

Auch auf der bekannten Webseite von "Check24" können Sie vergleichen...!

KASPERSKY- Sicherheitslösungen für PC, Mac und Android überzeugen seit Jahren in Tests - siehe auf www.av-test.org.

Sicherheits-Tests zu geprüfter und zertifizierter Sicherheitssoftware und Technik für Privat und Unternehmen, mobile Endgeräte und Iot-Technik:

https://www.av-test.org/de/

Ist Ihr Heim-Netzwerk sicher...?

1. Der Sicherheitsspezialist Bitdefender führt einen Home-Netzwerkscanner auf seiner Homepage:

 

"...Kostenloser & extrem schneller WLAN-Scanner für Ihr Heimnetzwerk. Der Bitdefender Home Scanner sucht nach anfälligen Geräten und Passwörtern und liefert Ihnen ausführliche Sicherheitsempfehlungen für Ihr Heimnetzwerk...!"

https://www.bitdefender.de/solutions/home-scanner.html

2. Sicherheits-System für Iot-Geräte im Netzwerk von Bitdefender:

Empfehlung: Bitdefender Box - Ihr Komplettschutz für alle mit dem Internet verbundenen Geräte.

Leistungen im Vergleich auf der Webseite des Herstellers:

https://www.bitdefender.de/box/compare/

Amazon-Partnerprogramm: Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.

Druckversion Druckversion | Sitemap Diese Seite weiterempfehlen Diese Seite weiterempfehlen
Webservice Schmitz www.webservice-schmitz.de

Anrufen

E-Mail