Eine schon bekannte Sicherheitslücke in der Datenübertragung per HTTPS konnte erstmals ausgenutzt werden. Von dem Hack ist nicht nur das Onlinebanking betroffen.
Quelle: HTTPS: Verschlüsselte Datenübertragung ist nicht sicher | Digital | ZEIT ONLINEEin einziger Buchstabe wiegt die Nutzer von Onlinebanking-Seiten in Sicherheit: das "s" im Adresspräfix https. Das steht für Hypertext Transfer Protocol Secure – also sicheres Übertragungsprotokoll. Internetadressen, die mit https beginnen, verschlüsseln die Kommunikation zwischen Website und Nutzer. Ein Angreifer, der sich in diese Kommunikation beispielsweise mit einem sogenannten "Man in the middle-Angriff" einklinkt, sieht keinen Klartext. Zwei Sicherheitsexperten behaupten nun, dass genau das doch möglich ist.
Den beiden ist es nach eigenen Angaben gelungen, die lange als abhörsicher geltende Technologie zu entschlüsseln. Ein "Mann in der Mitte" könnte mit ihrer Methode die vermeintlich sicheren Sitzungen beim Onlinebanking, bei Onlinehändlern, aber auch beim Instant Messaging kapern und für seine Zwecke nutzen.
Zumindest sicherer als ohne S (Verschlüsselung):
Quelle: HTTPS: Verschlüsselte Datenübertragung ist nicht sicher | Digital | ZEIT ONLINESSL steht dabei für Secure Sockets Layer. Es ist die bei Https-Verbindungen genutzte Verschlüsselung, um transportierte Daten unlesbar zu machen.
Das dieses SSL keine 100% Sicherheit bedeutet sollte unseren Forenteilnehmern klar sein, denn auch manche Tracker die diese SSL nutzen wissen auch das es keinen absoluten 100% Schutz gibt...
mfg
Bookmarks