Auf ein Link geklickt mit http (also nicht https), schlimm?
Ich habe dort keine Daten von mir eingegeben sondern habe die Seite nach einigen Sekunden wieder verlasse. Was kann jetzt passieren ?
7 Antworten
Es kann deshalb von Seiten des Webseitenbetreibers nicht pauschal etwas „passieren“ was auf HTTPS-Seiten nicht genauso möglich wäre. wenn er da Schadcode eingebaut hätte, dann wäre das auf HTTPS Seiten genauso möglich wie auf HTTP Seiten.
Das bedeutet nur, das der Betreiber der Seite sich nicht die Mühe gemacht hat bzw. das Geld dafür ausgegeben hat sich seine Seite digital signieren zu lassen (über eine Zertifizierungsstelle mit einem digitalen Zertifikat). Und das die Übertragung der Daten zwischen Deinem Browser und seinem Webserver nicht verschlüsselt war.
Das war noch vor wenigen Jahren der Normalfall, da wurden nur spezielle Seiten wie zum Beispiel die Seiten auf denen man etwas gekauft hat verschlüsselt.
Was machst Du denn sonst, nach dem Besuch jeder anderen Webseite?
Wie gesagt, weil wenn ich normal über den Browser drauf gehe, steht dort https. in diesem Fall bin aber einfach auf einen link geklickt wo es nicht steht.
Wir drehen uns um Kreis. Wenn das Dein einziger Grund ist, dann siehe meine Antwort. Dann gibt es keinen Grund sich da spezielle Gedanken zu machen.
An HTTP ist überhaupt nichts schlimm oder böse. Früher gab es gar nichts anderes. Mit dem neuen Protokoll wird nur die Übertragung persönlicher Daten sicherer.
https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure
HTTPS wird zur Herstellung von Vertraulichkeit und Integrität in der Kommunikation zwischen Webserver und Webbrowser ( Client) im World Wide Web verwendet. Dies wird unter anderem durch Verschlüsselung und Authentifizierung erreicht.
Ohne Verschlüsselung sind Daten, die über das Internet übertragen werden, für jeden, der Zugang zum entsprechenden Netz hat, als Klartext lesbar. Mit der zunehmenden Verbreitung von offenen (d. h. unverschlüsselten) WLANs nimmt die Bedeutung von HTTPS zu, weil damit die Inhalte unabhängig vom Netz verschlüsselt werden können.
Die Authentifizierung dient dazu, dass beide Seiten der Verbindung beim Aufbau der Kommunikation die Identität des Verbindungspartners überprüfen können. Dadurch sollen Man-in-the-Middle-Angriffe und teilweise auch Phishing verhindert werden.
Ja aber es war die Fälschung einer anderen Seite. Denn die richtige originale Seite hat https und wo ich drauf war hatte nur http
Es macht doch einen Unterschied, ob du einfach eine harmlose HTTP-Seite aufgerufen hast oder ob du zu einer HTTP-Seite ABSICHTLICH umgeleitet wurdest, nachdem du eine verschlüsselte Seite besucht hast!
Okay aber was kann jetzt passieren? Ich habe wie gesagt keine Daten dort eingegeben
Woher willst du wissen, dass es sich um eine Fake-Seite handelt? Jede Seite kann auch über http:// statt https:// aufgerufen werden. Es ist einfach nur ein anderes Protokoll; nur weil eine Seite dich nicht automatisch auf https umleitet, ändert das ja nichts an ihrem Inhalt - https ist einfach nur ein sichereres Protokoll zur Übermittlung von Daten.
Lade dir einfach ein entsprechendes Plugin runter, um so etwas in Zukunft zu vermeiden:
https://addons.mozilla.org/de/firefox/addon/https-everywhere/
https://addons.opera.com/de/extensions/details/https-everywhere/
https://chrome.google.com/webstore/detail/https-everywhere/gcbommkclmclpchllfjekcdonpmejbdp?hl=de
Könnte nicht im Hintergrund ein Virus oder Trojaner auf mein PC geladen worden sein?
Das geht auch bei HTTPS-Seiten. Wenn dein Betriebssystem und dein Browser nicht die neuesten Sicherheitsupdates besitzen, ist der PC IMMER anfällig für eine Drive-by-Infektion.
Könnte nicht im Hintergrund ein Virus oder Trojaner auf mein PC geladen worden sein?
Erneut: http ist ein Protokoll. Mit dem Inhalt der Seite hat es nichts zu tun.
Über https kannst du dir genauso Trojaner runterladen ohne dass du es merkst.
Ja aber die Seite hat ja sonst immer https. Das macht das ganze ja bisschen verdächtig
Was heißt "sonst immer"? Wie dir schon mitgeteilt wurde, gibts Seiten, die es als HTTPS gibt, AUCH in einer HTTP-Version. Solange du hier nicht genau erklärst, um welche Seite es geht, wie du SONST auf die Seite gelangst und wie du DIESMAL an diesen LINK gekommen bist, kann dir niemand helfen und nur raten.
Wenn niemand Zugriff auf deinen PC hatte, wurde dein DNS auch nicht manipuliert. Wenn die korrekte URL www.beispiel.de ohne http oder https) in der Adressleiste angezeigt wurde, handelt es sich auch um die echte Seite.
Um eine URL zu spoofen muss wie bereits gesagt dein DNS manipuliert werden und das geht i.d.R. nur, wenn jemand Zugriff auf deinen PC hatte.
Es geht um die EA Seite. Da ich in den letzten Tagen Probleme mit dem login hatte, bin ich öfter drauf um zu schauen ob ich wieder einloggen kann. Vorhin war ich auf Twitter auf dem Account von EA um zu schauen ob der Fehler gefixt wurde. In den Kommentaren hat dann jemand einen Link von EA (der es im Endeffekt dann wahrscheinlich nicht war) geschrieben wo ich dann drauf gegangen bin. Allerdings hab ich mich dort nicht eingeloggt oderso
Das klingt nach einer phishing Seite. Wenn Du da nichts eingegeben hast, dann wird auch nichts passieren.
Wenn ich jetzt auf den link gehe, steht dort plötzlich doch https. Kann es ein Fehler oder sowas gewesen sein? Ändern kann man einen Kommentar Twitter nicht
Vielleicht. Aber Du solltest dich grundsätzlich nie auf Seiten einloggen, auf die Du über einen Link gekommen bist. Egal ob das http oder https ist. Das Risiko von phishing Angriffen ist in beiden Fällen gleich.
Nein, eingeloggt hab ich mich auf dieser Seite nicht. Habe sie lediglich nur aufgerufen. Kann es durch das reine aufrufen auch dazu kommen, dass Schadsoftware im Hintergrund runtergeladen wurde?
Das wäre dann ein Drive-by-Download.
https://de.wikipedia.org/wiki/Drive-by-Download
Das ist aber nur dann möglich, wenn Dein Browser Sicherheitslücken hat, die noch nicht behoben wurden. Ist daher also sehr unwahrscheinlich.
Allerdings hat auch das nichts mit http vs. https zu tun. Das Risiko sich Schadware einzufangen ist in beiden Fällen gleich.
Dann brauch ich mir erstmal keine Sorgen darüber mehr zu machen oder ?
Auf ein Link geklickt mit http (also nicht https)
... das ist erstmal nichts schlimmes - http ist nicht verschlüsselt also könnte man unterwegs die Daten in Klartext lesen. Darum ist es nicht sicher Passwörter oder Kreditkartendaten über eine HTTP Verbindung zu übertragen.
HTTPS ist verschlüsselt und so sind Daten vor unbefugtem mitlesen geschützt.
Stell dir HTTP wie eine Postkarte vor die jeder lesen kann. Das ist nichts schlimmes denn es ist kein besonderes Geheimnis, dass dir Tante Erni Urlaubsgrüße aus Barcelona schickt.
HTTPS ist wie ein verschlossener Brief. Keiner kann die Nachricht in inneren lesen und so kann auch keiner deinen neuen PIN-Code oder deine Login-Daten für dein Onlinebanking erfahren.
Im Gegensatz zu einem Brief den man recht einfach unberechtigt öffnen und dennoch lesen könnte, ist dies bei HTTPS deutlich komplizierter und viel viel Aufwendiger.
nach einigen Sekunden wieder verlasse
Ich verstehe nicht, warum so viele Leute immer wieder betonen, dass ein Risiko nur für Sekunden bestand. PCs sind unfassbar schnell!
Eine meiner CPUs ist ein i5 10400 - der hat 6 Kerne die 2,9 - 4,3GHz leisten. Das entspricht bei nur einem Kern 2,9 - 4,3 Milliarden Prozessor-Aktionen pro Sekunde!
Das wären dann in "nur" 3 Sekunden bis zu 12,9 Milliarden Aktionen mit einem Kern und 77,4 Milliarden Aktionen mit allen 6 Kernen.
Ein Programm kann also mit Leichtigkeit hunderte oder sogar tausende Aktionen auf deinem System in dieser "kurzen" Zeit ausführen und hierbei habe ich schon berücksichtigt, dass Betriebssystem und andere Programme sich die Ressourcen teilen!
Das kann ich so unmöglich beantworten. Dazu müsste ich die entsprechende URL untersuchen um zu sehen was diese macht.
Dann könnte ich sagen ob und welche Gegenmaßnahmen angebracht wären.
Du kannst mir die URL gerne als private Nachricht oder per Email schicken (Link zur Webseite ist im Profil).
Was auf jeden Fall sehr wichtig wäre, ist es sich mir IT-Sicherheit und Security Awareness zu beschäftigen!
Ich habe jetzt auf allen Konten das Passwort geändert. Zwei Stufen Authentifizierung ist auch überall aktiviert. Ich hoffe das reicht um geschützt zu sein
Nein - da gibt es noch einige mögliche Angriffe:
- Gestohlene Cookies können jemanden in deine aktiven Sessions hineinlassen
- CSRF kann aktive Session ausnutzen um Dinge in deinem Namen zu machen (zB: https://hackenlernen.com/csrf.html)
- Angriffe könnten Schwachstellen in deinem Browser oder in Add-Ons ausgenutzt haben.
- usw.
Wenn du krank bist nimmst du ja auch nicht auf Verdacht irgend eine Medizin und hoffst auf das beste - oder?
Man muss so etwas untersuchen um herauszufinden was die passende "Medizin" ist.
Ich habe vorhin grad erst gemerkt, dass der link zwar http war, allerdings als ich den in den Browser eingetippt habe hat der sich in https umgewandelt. Da ist mir vorhin aufgefallen. Dann ist das wohl doch die richtige original Seite oder ?
Muss nicht sein - dank Let's Encrypt & Co. kann heute jede Phising-Seite auch mit HTTPS arbeiten!
HTTPS heißt nicht, dass man der Seite vertrauen kann auch wenn das Jahrzehnte lang gepredigt wurde!
Nichts kann passieren. Bis vor wenigen Jahren hat man die meisten Webseiten per HTTP aufgerufen. Es ist auch damals nichts passiert. HTTPS macht die Seiten nicht "sicher" oder weniger gefährlich. Die übertragenen Daten werden lediglich verschlüsselt und auch vor Manipulation geschützt. Das ist nicht unwichtig, vor allem nicht, wenn persönliche Daten übertragen werden. Aber HTTP ist deshalb nicht gefährlich und passiert auch nichts, wenn man es nutzt. Insbesondere Login-Daten sollten natürlich nicht per HTTP übertragen werden.
Nein das ist erst mal nicht schlimm.
Das Risiko hier wäre, dass jemand anderes sehen könnte was du auf dieser Seite gemacht hast oder die Seite manipulieren, sehen was für Daten übermittelt/eingegeben wurden. Allerdings nur für diese Seite und nur wenn diese Person Kontrolle über den Netzwerk Verkehr hat, z.B. der Betreiber des WLANs.
Ansonsten ist es einfach nicht mehr zeitgemäß und zeigt, dass der Betreiber nicht viel Ahnung hat was er tut. Aber so eine Seite aufzurufen ist nicht wirklich gefährlich, solange man dort keine sensiblen Daten übermittelt, ein Programm runter lädt und ähnliches. Das würde ich nicht machen.
Also wenn ich jetzt auf den Link klicke steht plötzlich doch ein https, wie kann das sein ?War das vielleicht irgendwie ein Fehler?
Wenn die Seite richtig eingestellt ist, dann wird im normal fall eine http Anfragen auf https umgeleitet. Das ist völlig normal und richtig.
Dann ist es auch nicht so schlimm wenn der link mit http:// anfängt weil man sowieso auf https umgeleitet wird (besser ist es trotzdem direkt auf https zu verlinken).
Ja bei mir wird's auch jetzt auch direkt umgeleitet. Also war es doch kein pishing oder fake ?
Nein, http statt https bedeutet auch nicht, dass eine Seite fake oder phishing ist.
Der Unterschied ist einfach, dass bei https die Verbindung zu der Seite verschlüsselt ist.
Http ohne s erlaubt eben jemanden wie z.B. dem Betreiber des WLANs in dem du dich befindest oder sonst irgendjemand der Kontrolle über das Netzwerk hat die Daten die an die Seite gesendet werden zu manipulieren oder abzugreifen.
Normalerweise findet phishing auf einer fremden Domain (so was wie z.B. gutefrage.net, das was in deiner Browseradresszeile etwas hervorgehoben ist) statt die ähnlich zu der echten aussieht z.b. gutefrge.net statt gutefrage.net und dann bekommst du einen Link zu dieser Seite oder auch login-gutefrage.net und ähnliches.
Die Seite sieht aus wie die echte aber ist eigentlich eine fremde Seite die deine Logindaten bekommen möchte.
Das ist nicht immer leicht zu erkennen, ich empfehle so was wie bitwarden zu nutzen und die Passwörter dann vom Browser eingeben zu lassen. t
Und was kann ich jetzt machen wenn ich dadurch Schadsoftware bekommen habe