Websites trotz Verschlüsselung unsicher

Laut einer Analyse eines Münchner Spezialisten für Anwendungssicherheit sind 99 Prozent von rund einer Million Websites unzureichend geschützt. Seit 2009 ist eine Angriffstechnik bekannt mit der Hacker SSL-Verschlüsselungen im Browser ausschalten können. Trotz ihrer Funktion Websites zu schützen, liefern also https-Links Lücken für Angreifer. Im selben Jahr wurde eine HTTP Strict Transport Security (HSTS) entwickelt, wodurch die bekannten Lücken geschlossen werden konnten. International nutzen weniger als 0,5 Prozent und in Deutschland weniger als 0,1 Prozent diesen Schutzmechanismus. Bei den deutschen Banken sind es sogar nur 6 von 423 Seiten. Es wird empfohlen, dass Mitarbeiter mit Laptops oder Homeoffice-PCs sich nur über VPN mit dem Unternehmens-LAN verbinden.

Quelle: http://heise.de/-1742426

 

Die Kommentarfunktion ist geschlossen.