09.09.2016
Ungesicherte Verbindungen
Google Chrome warnt vor HTTP
Autor: Stefan Bordel
Google
Mit Version 56 des Chrome-Browers will Google Nutzer vor dem Besuch von herkömmlichen HTTP-Verbindungen bei Logins warnen und somit die Verbreitung von HTTPS vorantreiben.
Google warnt Nutzer seines Chrome Browsers ab Frühjahr 2017 vor dem Login auf ungesicherten HTTP-Webseiten. Die Version 56 des Chrome-Browsers soll im Januar kommenden Jahres erscheinen und automatisch Webseiten als unsicher einstufen, die die Eingabe von Passwörtern oder Kreditkarten-Informationen über HTTP erlauben. Dies teilte das Internet-Unternehmen über seinen Security-Blog mit.
Mit diesem Schritt will Google die Seitenbetreiber dazu anhalten, auf verschlüsselte HTTP-Verbindungen umzusteigen. Der Datenverkehr wird dabei über das Protokoll TSL/SSL verschlüsselt, was einerseits die Privatsphäre des Nutzers gewährleisten soll und andererseits Schutz gegen Phishing und Man-in-the-Middle-Angriffe bietet. Bereits seit August 2014 priorisiert Google HTTPS-Webseiten auch bei seinen Suchergebnissen.
HTTPS auf dem Vormarsch
Generell ist seit den Snowden-Enthüllungen im Jahr 2013 ein zunehmender Trend zur Verschlüsselung in der IT und damit auch im Web festzustellen. So hat etwa auch Microsoft seine Bing-Suche standardmäßig auf das HTTPS-Protokoll umgestellt und auch das Onlinelexikon Wikipedia setzt auf die abhörsichere Datenübertragung.
Gegen diesen Trend zur Verschlüsselung ist im Wesentlichen auch nichts einzuwenden - allerdings können die gesicherten Verbindungen auch von Cyber-Kriminellen dazu missbraucht werden, um ihre Angriffe zu verschleiern. So prognostiziert etwa Gartner , dass bis 2017 die Hälfte aller Netzwerkangriffe über geschützte SSL/TLS-Verbindungen erfolgen werden. Bislang sind aber nur wenige Sicherheitstechnologien für die verschlüsselte Datenübertragung gerüstet.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
Pilot-Features
Google Maps-Funktionen für nachhaltigeres Reisen
Google schafft zusätzliche Möglichkeiten, um umweltfreundlichere Fortbewegungsmittel zu fördern. Künftig werden auf Google Maps verstärkt ÖV- und Fußwege vorgeschlagen, wenn diese zeitlich vergleichbar mit einer Autofahrt sind.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>