Internet-Pranger
HTTP Shaming: Webseite prangert unsichere Dienste an
publiziert: Mittwoch, 20. Aug 2014 / 06:45 Uhr / aktualisiert: Mittwoch, 20. Aug 2014 / 09:12 Uhr
Unsichere Websites entlarvt
Unsichere Websites entlarvt

Um gegen Apps und Webseiten anzukämpfen, die Daten unverschlüsselt und somit gerade in offenen WLAN-Netzen unsicher übertragen, stellt sie der Softwareentwickler Tony Webster an den virtuellen Pranger.

3 Meldungen im Zusammenhang
Weiterführende Links zur Meldung:

Der Internet-Pranger zum Mitmachen
Wer selbst unsichere Websites entdeckt hat, kann sie hier melden.
httpshaming.tumblr.com

Auf «HTTP Shaming» zeigt er die unsichere Kommunikation teils verbreitet genutzter Dienste wie Scribd auf. «Aus meiner Sicht gibt es keinen Grund, warum nicht alle Webseiten und mobile Apps HTTPS verwenden sollten», betont Webster gegenüber Ars Technica.

Aus Experten-Sicht wirkt die Aktion durchaus sinnvoll. «Ich denke, das ist gut für die allgemeine Awareness», meint Jürgen Eckel, Entwicklungsleiter von IKARUS Security Software. Zudem steigt der Druck auf Unternehmen, etwaige Probleme zu beheben. «Solch öffentlichkeitswirksame Aktionen können zum Kippen der User-Meinung führen», erklärt der Experte. Einen dadurch bedingten Nutzerschwund werden Anbieter eher nicht riskieren.

Verschlüsselungs-Mangel

Wenn Daten unverschlüsselt übertragen werden, sind sie gerade in offenen WLANs für Dritte leicht mitlesbar. Dennoch ist SSL-Verschlüsselung auch 2014 längst nicht universell im Einsatz. So hat ein Test von 40 Banking-Apps durch IOActive Anfang des Jahres ergeben, dass 90 Prozent teilweise unverschlüsselte Links nutzen.

Auch Webseiten verzichten nach wie vor oft auf HTTPS. So kritisiert Webster auf HTTP Shaming, dass der Dokument-Sharing-Dienst Scribd standardmässig nur unverschlüsselte Links nutzt. Der Reiseplaner TripIt wiederum synchronisiert über unverschlüsselte Verbindungen mit Kalendern.

Der virtuelle Pranger ist erst am Wochenende gestartet, dennoch gibt es schon Berichte über Sicherheitsmängel, die andere User an Webster herangetragen haben. Dieser betont, dass er in eher kritischeren Fällen die Informationen nicht veröffentlicht, sondern erst damit an das jeweilige Unternehmen herantritt.

«Das kann ich nur begrüssen. Das ist wie beim Ethical Hacking», meint dazu Eckel. Dort ist es üblich, dass Experten zunächst nur betroffene Unternehmen auf gefundene Sicherheitslücken aufmerksam machen und ihnen so die Chance geben, diese zu lösen. Denn eine breite Veröffentlichung wäre unverantwortlich, da sie Angriffe provozieren könnte.

Transparenz zeigt Wirkung

Für den IKARUS-Sicherheitsexperten ist klar, dass eine aktionistische Webseite wie HTTP Shaming durchaus etwas bewirken kann. «Je transparenter Probleme gemacht werden, umso mehr Druck auf Unternehmen besteht», erläutert er.

Denn Datensicherheit ist für User letztlich auch ein Kriterium, welche Angebote sie nutzen. Anbieter, die auf Bedenken nicht eingehen, müssen also befürchten, dass sie Nutzer an die Konkurrenz verlieren.

Tatsächlich scheint der virtuelle Pranger zu wirken. Denn Webster zufolge hat er TripIt schon im November 2013 bezüglich seiner Bedenken kontaktiert, aber nie eine Antwort erhalten. Nach dem Start von HTTP Shaming ging es dann doch. Gegenüber Ars Technica gab ein Sprecher des Reiseplaner-Dienstes an, dass man eifrig daran arbeite, die Kalender-Feeds auf HTTPS umzustellen und das möglichst ohne Störungen für Nutzer.

(jz/pte)

Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Zürich - Einfach und sicher Daten versenden - dank «WeSendit»: Das Verschicken ... mehr lesen
So sicher wie die Schweiz.
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Einfaches Einstellen der sichereren Zweifaktor-Authentifizierung bei domains.ch.
Einfaches Einstellen der sichereren Zweifaktor-Authentifizierung ...
SMS-Token zusätzlich zu deinem domains.ch Passwort  St. Gallen - Domains sind ein wertvolles immaterielles Gut. Nicht vorzustellen was passieren würde, wenn dein operativer und Umsatz bringender Online-Shop auf einmal gekapert würde. Alle E-Mail Geschäftskorrespondenzen nicht mehr ankämen und Unfug mit deiner Domain getrieben würde. mehr lesen 
Der passende Domainname fehlte  Nach einem grösseren Datenleck beim erfolglosen Social Media Projekt Google Plus zieht Google den Stecker. Die Gelegenheit scheint günstig diesen überfälligen Schritt zu vollziehen. Die Übermacht von Facebook, zusammen mit Schwesterprojekten wie Instagram und WhatsApp, war zu gross und etwas entscheidendes, bisher wenig beachtetes, fehlte zudem... eine eigene Domain. mehr lesen  
Swiss Online Marketing und Swiss eBusiness Expo  Swiss Online Marketing und Swiss eBusiness Expo sind das jährliche Gipfeltreffen für Digital ... mehr lesen  
Die Besucher erwarten zwei kompakte Tage, an denen sich alles um Digital Marketing und E-Business dreht.
Durch eine App fanden Abtreibungsgegener raus, wo sich die Frauen befinden.
Geofencing machte es möglich  Boston - Abtreibungsgegner machen Frauen in US-Kliniken für Schwangerschaftsabbrüche ... mehr lesen  
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Mi Do
Zürich 16°C 34°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Basel 16°C 34°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
St. Gallen 17°C 30°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Bern 16°C 33°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Luzern 18°C 33°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Genf 19°C 34°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Lugano 23°C 32°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig vereinzelte Gewitter
mehr Wetter von über 8 Millionen Orten