liebe Nutzer des Firefox Internet Browsers. Aus aktuellem Anlass eine technische Information für unsere Kunden.
Seit Firefox Versionsupdate 52.x.x
wird bei Eingabe in unverschlüsselte Passwort-Felder - wie zb. Logins Ihrer CMS Verwaltung -
nun eine Warnung ausgegeben (siehe Bild).
Diese Einführung dieser Meldung führte zu Verunsicherungen
und mehreren Nachfragen unserer Website-Kunden, die wir gern erklärend beantworten möchten:
"Diese Verbindung ist nicht sicher. Ihre Zugangsdaten könnten auf dieser Seite in falsche Hände geraten..."
Mozilla Firefox zeigt diese Meldung ab Version 52.0 an, um Sie vor der Übermittlung von Kennwörtern über eine nicht verschlüsselte Internetverbindung zu warnen.
Das ist nichts neues und auch keine Fehlfunktion, denn grundsätzlich gilt:
- Jede unverschlüsselte Verbindung bzw. Übertragung von Passwortfeldern ist unsicher.
- Verschlüsselte Verbindung sind derzeit nur sicher, bei Verwendung des TLS 1.2 Protokolls.
Daher hilft momentan nur
a) ignorieren, sich aber des Risikos bewusst sein - was fahrlässig ist, aber früher gerne so gemacht wurde. Im Rahmen des Juli 2015 in Kraft getretenen IT-Sicherheitsgesetz nicht zu empfehlen. *) siehe unten.
b) buchen eines SSL Zertifikats für Ihre Website, sofern Sie Kontaktformulare oder andere Feldeingaben anbieten. Damit wird bei Aufruf über https:// auch das Passwort Feld bzw. dessen Inhalt verschlüsselt zum Webserver übertragen. Nur so schützen Sie persönliche Daten vor Identiätsdiebstahl oder Passwort sniffing.
Ein weiterer Nutzen eines SSL Zertifikats ist ein offenes Geheimnis, nämlich, dass Google diesen Websites eine bessere Bewertung angedeihen lässt. **)
Zudem kennzeichnet und damit quasi "brandmarkt" der Google Chrome Browser ab Januar 2017 Webseiten ohne SSL bzw. "https://" als "unsichere Webseiten" - Will man keine möglichen Kunden verunsichern, so gilt es, alle aber auch alle Hürden die der reibungslosen Nutzung einer Website im Weg stehen, auszuräumen.
Auskünfte über Preise zu den verschiedenen Zertifikatstypen und empfehlungen für Ihre Webseite gibt gern unser Service.
Zur Sicherung der Verbindung reicht schon das günstigste Zertifikat von uns aus.
Sprechen Sie uns an, wenn Sie sich bei einem Thema angesprochen fühlen und Bedarf sehen.
Mit freundlichen Grüßen,
Marcus Dressler
*) Auszug IT Sicherheitsgesetz
„Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass
1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und
2. diese
a) gegen Verletzungen des Schutzes personenbezogener Daten und
b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,
gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.“
Weiterführende Informationen