Auf ein Link geklickt mit http (also nicht https), schlimm?
Ich habe dort keine Daten von mir eingegeben sondern habe die Seite nach einigen Sekunden wieder verlasse. Was kann jetzt passieren ?
7 Antworten
Es kann deshalb von Seiten des Webseitenbetreibers nicht pauschal etwas „passieren“ was auf HTTPS-Seiten nicht genauso möglich wäre. wenn er da Schadcode eingebaut hätte, dann wäre das auf HTTPS Seiten genauso möglich wie auf HTTP Seiten.
Das bedeutet nur, das der Betreiber der Seite sich nicht die Mühe gemacht hat bzw. das Geld dafür ausgegeben hat sich seine Seite digital signieren zu lassen (über eine Zertifizierungsstelle mit einem digitalen Zertifikat). Und das die Übertragung der Daten zwischen Deinem Browser und seinem Webserver nicht verschlüsselt war.
Das war noch vor wenigen Jahren der Normalfall, da wurden nur spezielle Seiten wie zum Beispiel die Seiten auf denen man etwas gekauft hat verschlüsselt.
Was machst Du denn sonst, nach dem Besuch jeder anderen Webseite?
Wie gesagt, weil wenn ich normal über den Browser drauf gehe, steht dort https. in diesem Fall bin aber einfach auf einen link geklickt wo es nicht steht.
Wir drehen uns um Kreis. Wenn das Dein einziger Grund ist, dann siehe meine Antwort. Dann gibt es keinen Grund sich da spezielle Gedanken zu machen.
Auf ein Link geklickt mit http (also nicht https)
... das ist erstmal nichts schlimmes - http ist nicht verschlüsselt also könnte man unterwegs die Daten in Klartext lesen. Darum ist es nicht sicher Passwörter oder Kreditkartendaten über eine HTTP Verbindung zu übertragen.
HTTPS ist verschlüsselt und so sind Daten vor unbefugtem mitlesen geschützt.
Stell dir HTTP wie eine Postkarte vor die jeder lesen kann. Das ist nichts schlimmes denn es ist kein besonderes Geheimnis, dass dir Tante Erni Urlaubsgrüße aus Barcelona schickt.
HTTPS ist wie ein verschlossener Brief. Keiner kann die Nachricht in inneren lesen und so kann auch keiner deinen neuen PIN-Code oder deine Login-Daten für dein Onlinebanking erfahren.
Im Gegensatz zu einem Brief den man recht einfach unberechtigt öffnen und dennoch lesen könnte, ist dies bei HTTPS deutlich komplizierter und viel viel Aufwendiger.
nach einigen Sekunden wieder verlasse
Ich verstehe nicht, warum so viele Leute immer wieder betonen, dass ein Risiko nur für Sekunden bestand. PCs sind unfassbar schnell!
Eine meiner CPUs ist ein i5 10400 - der hat 6 Kerne die 2,9 - 4,3GHz leisten. Das entspricht bei nur einem Kern 2,9 - 4,3 Milliarden Prozessor-Aktionen pro Sekunde!
Das wären dann in "nur" 3 Sekunden bis zu 12,9 Milliarden Aktionen mit einem Kern und 77,4 Milliarden Aktionen mit allen 6 Kernen.
Ein Programm kann also mit Leichtigkeit hunderte oder sogar tausende Aktionen auf deinem System in dieser "kurzen" Zeit ausführen und hierbei habe ich schon berücksichtigt, dass Betriebssystem und andere Programme sich die Ressourcen teilen!
Das kann ich so unmöglich beantworten. Dazu müsste ich die entsprechende URL untersuchen um zu sehen was diese macht.
Dann könnte ich sagen ob und welche Gegenmaßnahmen angebracht wären.
Du kannst mir die URL gerne als private Nachricht oder per Email schicken (Link zur Webseite ist im Profil).
Was auf jeden Fall sehr wichtig wäre, ist es sich mir IT-Sicherheit und Security Awareness zu beschäftigen!
Ich habe jetzt auf allen Konten das Passwort geändert. Zwei Stufen Authentifizierung ist auch überall aktiviert. Ich hoffe das reicht um geschützt zu sein
Nein - da gibt es noch einige mögliche Angriffe:
- Gestohlene Cookies können jemanden in deine aktiven Sessions hineinlassen
- CSRF kann aktive Session ausnutzen um Dinge in deinem Namen zu machen (zB: https://hackenlernen.com/csrf.html)
- Angriffe könnten Schwachstellen in deinem Browser oder in Add-Ons ausgenutzt haben.
- usw.
Wenn du krank bist nimmst du ja auch nicht auf Verdacht irgend eine Medizin und hoffst auf das beste - oder?
Man muss so etwas untersuchen um herauszufinden was die passende "Medizin" ist.
Ich habe vorhin grad erst gemerkt, dass der link zwar http war, allerdings als ich den in den Browser eingetippt habe hat der sich in https umgewandelt. Da ist mir vorhin aufgefallen. Dann ist das wohl doch die richtige original Seite oder ?
Muss nicht sein - dank Let's Encrypt & Co. kann heute jede Phising-Seite auch mit HTTPS arbeiten!
HTTPS heißt nicht, dass man der Seite vertrauen kann auch wenn das Jahrzehnte lang gepredigt wurde!
Nichts kann passieren. Bis vor wenigen Jahren hat man die meisten Webseiten per HTTP aufgerufen. Es ist auch damals nichts passiert. HTTPS macht die Seiten nicht "sicher" oder weniger gefährlich. Die übertragenen Daten werden lediglich verschlüsselt und auch vor Manipulation geschützt. Das ist nicht unwichtig, vor allem nicht, wenn persönliche Daten übertragen werden. Aber HTTP ist deshalb nicht gefährlich und passiert auch nichts, wenn man es nutzt. Insbesondere Login-Daten sollten natürlich nicht per HTTP übertragen werden.
Nein das ist erst mal nicht schlimm.
Das Risiko hier wäre, dass jemand anderes sehen könnte was du auf dieser Seite gemacht hast oder die Seite manipulieren, sehen was für Daten übermittelt/eingegeben wurden. Allerdings nur für diese Seite und nur wenn diese Person Kontrolle über den Netzwerk Verkehr hat, z.B. der Betreiber des WLANs.
Ansonsten ist es einfach nicht mehr zeitgemäß und zeigt, dass der Betreiber nicht viel Ahnung hat was er tut. Aber so eine Seite aufzurufen ist nicht wirklich gefährlich, solange man dort keine sensiblen Daten übermittelt, ein Programm runter lädt und ähnliches. Das würde ich nicht machen.
Also wenn ich jetzt auf den Link klicke steht plötzlich doch ein https, wie kann das sein ?War das vielleicht irgendwie ein Fehler?
Wenn die Seite richtig eingestellt ist, dann wird im normal fall eine http Anfragen auf https umgeleitet. Das ist völlig normal und richtig.
Dann ist es auch nicht so schlimm wenn der link mit http:// anfängt weil man sowieso auf https umgeleitet wird (besser ist es trotzdem direkt auf https zu verlinken).
Ja bei mir wird's auch jetzt auch direkt umgeleitet. Also war es doch kein pishing oder fake ?
Nein, http statt https bedeutet auch nicht, dass eine Seite fake oder phishing ist.
Der Unterschied ist einfach, dass bei https die Verbindung zu der Seite verschlüsselt ist.
Http ohne s erlaubt eben jemanden wie z.B. dem Betreiber des WLANs in dem du dich befindest oder sonst irgendjemand der Kontrolle über das Netzwerk hat die Daten die an die Seite gesendet werden zu manipulieren oder abzugreifen.
Normalerweise findet phishing auf einer fremden Domain (so was wie z.B. gutefrage.net, das was in deiner Browseradresszeile etwas hervorgehoben ist) statt die ähnlich zu der echten aussieht z.b. gutefrge.net statt gutefrage.net und dann bekommst du einen Link zu dieser Seite oder auch login-gutefrage.net und ähnliches.
Die Seite sieht aus wie die echte aber ist eigentlich eine fremde Seite die deine Logindaten bekommen möchte.
Das ist nicht immer leicht zu erkennen, ich empfehle so was wie bitwarden zu nutzen und die Passwörter dann vom Browser eingeben zu lassen. t
Genau das Gleiche, wie bei https. Der einzige Unterschied ist die verschlüsselte Übertragung der Daten. Diese Daten können nützliche Programme oder gefährliche Viren sein.
https macht beispielsweise überhaupt keinen Sinn, wenn keine sensiblen Daten übertragen werden. Dann bleibt man bei http
Und was kann ich jetzt machen wenn ich dadurch Schadsoftware bekommen habe