Kann es gefährlich sein, eine Website zu besuchen die z.B "nicht sicher ist" ohne Zertifikat, oder nur wenn Daten eingegeben werden?
Oder ist nur draufklicken schon gefährlich und falls ja in wie fern wenn ich keine Daten von mir preisgebe?
2 Antworten
Hey Mysticf,
Ob eine "nicht sichere" Website (also eine ohne SSL-Zertifikat, erkennbar an http:// statt https://) gefährlich ist, hängt von verschiedenen Faktoren ab.
Wenn eine Website kein SSL-Zertifikat hat, bedeutet das, dass die Verbindung nicht verschlüsselt ist. Das ist vor allem dann ein Problem, wenn du persönliche Daten (Passwörter, Zahlungsinfos etc.) eingibst.
Meistens ist das Betreten dieser Websites nicht direkt gefährlich– aber es gibt potenzielle Risiken:
Man-in-the-Middle-Angriffe: Bei öffentlichen WLANs (z. B. im Café) könnten Angreifer deine Verbindung abhören oder Daten manipulieren.
Malware & Drive-by-Downloads: Manche unsichere Seiten enthalten schädliche Skripte, die versuchen, deinen Browser anzugreifen oder unerwünschte Downloads zu starten.
Phishing & Fake-Websites: Websites ohne SSL sind oft gefälschte Seiten, die dir Schadsoftware unterschieben oder dich täuschen wollen.
Wann wird es wirklich gefährlich?- Wenn du dort Daten eingibst (Passwörter, Kreditkarteninfos etc.).
- Wenn dein Browser dich vor einer schädlichen Website warnt (z. B. durch eine rote Warnseite).
- Wenn die Seite unerwartete Downloads startet oder dich auffordert, Dateien zu öffnen.
Du findest viele alte Websites, die noch ohne SSL-Zertifikat online sind.
Ein SSL-Zertifikat ist aber KEINE Garantie, dass die Website nicht etwas böses möchte.
Hilft dir das?
Liebe Grüße
Eine Webseite, bei der Datenübertragung nicht verschlüsselt wird, ist natürlich potenziell weniger sicher.
Aber grundsätzlich garantiert das „https” keineswegs, dass sie Seite sicher ist und der Besuch ohne Gefahr ist.
Malware kann per Drive-by-Infektion bereits beim Aufruf jeder Seite installiert werden.
Dazu muss die Webseite nur durch Hacker/Malwareautoren gehackt und verändert werden. Man installiert auf dem Webserver ein sogenanntes Exploit-Kit.
Dieses prüft dann dank aussagefreudigem Browser des Besuchers, welches Betriebssystem in welcher Version und welchen Browser in welcher Version er verwendet und bastelt dann eine Malware zusammen, die bekannte ungepatchte Sicherheitslücken und Fehler beim Besucher ausnutzen kann und überträgt sie unbemerkt.