Internet-Pranger
HTTP Shaming: Webseite prangert unsichere Dienste an
publiziert: Mittwoch, 20. Aug 2014 / 06:45 Uhr / aktualisiert: Mittwoch, 20. Aug 2014 / 09:12 Uhr
Unsichere Websites entlarvt
Unsichere Websites entlarvt

Um gegen Apps und Webseiten anzukämpfen, die Daten unverschlüsselt und somit gerade in offenen WLAN-Netzen unsicher übertragen, stellt sie der Softwareentwickler Tony Webster an den virtuellen Pranger.

3 Meldungen im Zusammenhang
Weiterführende Links zur Meldung:

Der Internet-Pranger zum Mitmachen
Wer selbst unsichere Websites entdeckt hat, kann sie hier melden.
httpshaming.tumblr.com

Auf «HTTP Shaming» zeigt er die unsichere Kommunikation teils verbreitet genutzter Dienste wie Scribd auf. «Aus meiner Sicht gibt es keinen Grund, warum nicht alle Webseiten und mobile Apps HTTPS verwenden sollten», betont Webster gegenüber Ars Technica.

Aus Experten-Sicht wirkt die Aktion durchaus sinnvoll. «Ich denke, das ist gut für die allgemeine Awareness», meint Jürgen Eckel, Entwicklungsleiter von IKARUS Security Software. Zudem steigt der Druck auf Unternehmen, etwaige Probleme zu beheben. «Solch öffentlichkeitswirksame Aktionen können zum Kippen der User-Meinung führen», erklärt der Experte. Einen dadurch bedingten Nutzerschwund werden Anbieter eher nicht riskieren.

Verschlüsselungs-Mangel

Wenn Daten unverschlüsselt übertragen werden, sind sie gerade in offenen WLANs für Dritte leicht mitlesbar. Dennoch ist SSL-Verschlüsselung auch 2014 längst nicht universell im Einsatz. So hat ein Test von 40 Banking-Apps durch IOActive Anfang des Jahres ergeben, dass 90 Prozent teilweise unverschlüsselte Links nutzen.

Auch Webseiten verzichten nach wie vor oft auf HTTPS. So kritisiert Webster auf HTTP Shaming, dass der Dokument-Sharing-Dienst Scribd standardmässig nur unverschlüsselte Links nutzt. Der Reiseplaner TripIt wiederum synchronisiert über unverschlüsselte Verbindungen mit Kalendern.

Der virtuelle Pranger ist erst am Wochenende gestartet, dennoch gibt es schon Berichte über Sicherheitsmängel, die andere User an Webster herangetragen haben. Dieser betont, dass er in eher kritischeren Fällen die Informationen nicht veröffentlicht, sondern erst damit an das jeweilige Unternehmen herantritt.

«Das kann ich nur begrüssen. Das ist wie beim Ethical Hacking», meint dazu Eckel. Dort ist es üblich, dass Experten zunächst nur betroffene Unternehmen auf gefundene Sicherheitslücken aufmerksam machen und ihnen so die Chance geben, diese zu lösen. Denn eine breite Veröffentlichung wäre unverantwortlich, da sie Angriffe provozieren könnte.

Transparenz zeigt Wirkung

Für den IKARUS-Sicherheitsexperten ist klar, dass eine aktionistische Webseite wie HTTP Shaming durchaus etwas bewirken kann. «Je transparenter Probleme gemacht werden, umso mehr Druck auf Unternehmen besteht», erläutert er.

Denn Datensicherheit ist für User letztlich auch ein Kriterium, welche Angebote sie nutzen. Anbieter, die auf Bedenken nicht eingehen, müssen also befürchten, dass sie Nutzer an die Konkurrenz verlieren.

Tatsächlich scheint der virtuelle Pranger zu wirken. Denn Webster zufolge hat er TripIt schon im November 2013 bezüglich seiner Bedenken kontaktiert, aber nie eine Antwort erhalten. Nach dem Start von HTTP Shaming ging es dann doch. Gegenüber Ars Technica gab ein Sprecher des Reiseplaner-Dienstes an, dass man eifrig daran arbeite, die Kalender-Feeds auf HTTPS umzustellen und das möglichst ohne Störungen für Nutzer.

(jz/pte)

Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Zürich - Einfach und sicher Daten versenden - dank «WeSendit»: Das Verschicken ... mehr lesen
So sicher wie die Schweiz.
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Beim Surfen im Internet werden digitale Spuren hinterlassen, in vielen Fällen nicht zum Vorteil der User.
Beim Surfen im Internet werden digitale ...
Lage in der Schweiz und International  Bern - Der 30. Halbjahresbericht der Melde- und Analysestelle Informationssicherung (MELANI) befasst sich mit den wichtigsten Cybervorfällen der zweiten Jahreshälfte 2019 in der Schweiz wie auch international. Schwerpunktthema im aktuellen Bericht bildet der Umgang und die Problematik von Personendaten im Netz. mehr lesen 
Der passende Domainname fehlte  Nach einem grösseren Datenleck beim erfolglosen Social Media Projekt Google Plus zieht Google den Stecker. Die Gelegenheit scheint günstig diesen überfälligen Schritt zu vollziehen. Die Übermacht von Facebook, zusammen mit Schwesterprojekten wie Instagram und WhatsApp, war zu gross und etwas entscheidendes, bisher wenig beachtetes, fehlte zudem... eine eigene Domain. mehr lesen  
Die Besucher erwarten zwei kompakte Tage, an denen sich alles um Digital Marketing und E-Business dreht.
Swiss Online Marketing und Swiss eBusiness Expo  Swiss Online Marketing und Swiss eBusiness Expo sind das jährliche Gipfeltreffen für Digital ... mehr lesen  
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Mo Di
Zürich 14°C 27°C recht sonnigleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen recht sonnig
Basel 17°C 27°C recht sonnigleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen recht sonnig
St. Gallen 15°C 25°C recht sonnigleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen recht sonnig
Bern 13°C 27°C sonnigleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen recht sonnig
Luzern 14°C 27°C recht sonnigleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen recht sonnig
Genf 15°C 28°C sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig sonnig
Lugano 17°C 29°C sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig vereinzelte Gewitter
mehr Wetter von über 8 Millionen Orten