eins vorweg: Ich finde es klasse, was hier in ganz kurzer Zeit entstanden ist. Hut ab vor dem Engagement Einzelner, die das ermöglicht haben, und vor dem Interesse der inzwischen zahlreichen User:innen. Ich habe nun aber was gefunden, was das positive Bild etwas trübt, was ihr nichtsdestotrotz aber wissen solltet, schließlich geht es um EURE Sicherheit im Netz. Aktuell sind wir auf einer ungeschützten Internetseite unterwegs (kein https). Ich zitiere hier auszugseise einen bri-Nutzer, der offensichtlich Ahnung hat, den ich aber bislang leider nicht überzeugen konnte, uns hier zu unterstützen:
Zitatanfang: "Schon deine E-Mail Adresse (für die Anmeldung) kann personenbezogene Daten enthalten. Vor allem wenn es die Haupt-Adresse ist, willst du sicherlich, dass die nicht in falsche Hände gerät. Enthält sie persönliche Daten (am besten Max.Mueller96 oder ähnlich), sind schon mal grundlegende persönliche Daten bekannt. Was sich natürlich noch detaillierter abbilden lässt, z.B. zusammen mit Profilangaben oder Forenposts, die auf den Wohnort schließen lassen. Man sollte immer im Hinterkopf behalten, dass eine Information alleine relativ harmlos sein kann, aber gebündelt mit anderen schon deutlich gefährlicher.
Und das ist ja erst der Anfang: Beispielsweise haben einige sicher auch mit einzelnen Mitgliedern private Nachrichten geschrieben. Dort werden dann schnell mal privatere Informationen ausgetauscht. Ob das nun sensible persönliche Dinge wie z.B. Krankheiten, Sorgen, Fetische oder sonst was sind, was man nicht unbedingt jedem anvertraut. Oder eben andere sensible Informationen, eine private Mailadresse für Kontakt, eventuell sogar eine Telefon- oder Handynummer. So was ist doppelt gefährdet: Einmal jetzt, weil diese Inhalte alle im Klartext völlig ungeschützt quer durchs Internet gesendet werden. Und in der Zukunft, da man solche ungeschützten Passwörter als kompromittiert betrachten muss.
Der GAU wäre, so was außerhalb des eigenen Netzwerkes zu nutzen. Beispielsweise in WGs, Hotspots oder ähnlichem. Vor allem in öffentlichen WLANs hast du neben schlecht gewarteten Netzwerken noch das Risiko von Angreifern, die gezielt nach Opfern suchen. Da sind unverschlüsselte Verbindungen natürlich der Jackpot, null zusätzlicher Aufwand um alles lesen zu können. Oder vielleicht sogar manipulieren. Wenn du jetzt denkst, dem Angreifer ist so ein Forum egal: Vielleicht ist es das. Aber er kann den Seiteninhalt manipulieren, um dir z.B. Schadsoftware aufs Gerät zu laden.
Entsprechende Sicherheitslücken gibt es zuhauf und regelmäßig. Wenn du jetzt z.B. ein Smartphone einsetzt, was softwaretechnisch nicht auf dem aktuellen Stand ist (eher die Regel als Ausnahme), dann ist die Angriffsfläche um so größer. Und die Dimension geht natürlich weit über einen kompromittierenden Forenaccount hinaus. Das ist durchaus einer der Worst-Case Szenarien, aber nicht besonders unrealistisch. Bedenke, dass die meisten Kriminellen es nicht auf dich persönlich abgesehen haben - die suchen nur nach offenen Türen und schauen, was zu holen ist. Persönliche Angriffe (z.B. vom eifersüchtigen Partner) gibt es zwar auch, bei denen so was ein Problem sein könnte. Wobei das wohl der weniger häufige Angriffsweg ist.
Man könnte da noch weitere Szenarien diskutieren, das sind komplexe Systeme wo man mit unscheinbaren Mitteln/Wegen einiges erreichen bzw. kaputt machen kann, vor allem wenn ein paar Dinge zusammen kommen. Was ich damit demonstrieren wollte: Es gibt heutzutage keinen wirklich sinnvollen Grund mehr, auf https zu verzichten, vor allem wenn irgendwelche personenbezogenen Daten oder gar Passwörter im Spiel sind (dazu unten mehr). Selbst die Browser haben das vor einiger Zeit erkannt und heben ungeschützte statt geschützter Seiten hervor - nicht ohne Grund.
Und ein Passwort, das nur hier verwendet wird? Das wäre natürlich optimal, am besten noch ausreichend lang und zufällig generiert. Setzen wir die rosarote Brille ab, nutzt in der Realität mehr als 1/3 der Menschen das gleiche Passwort mehfach. Darum lohnt es sich, ausgespähte Passwörter einfach mal bei den gängigsten Diensten auf Verdacht zu probieren." Zitatende
Soweit der Beitrag in der BriCom. Ich bin selbst KEIN Experte in diesen Themen, aber ich finde, ihr alle solltet wissen, welche Sicherheitslücken aktuell noch bestehen. Ich will damit niemand entmutigen bzw. von der Teilnahme abhalten, sondern für besondere Vorsicht sensibilisieren, bis wir hier eine adäquate IT-Sicherheit anbieten können. Dies scheint mir allerdings dringlich.
So, inzwischen sind wir schon auf einer sicheren Seite: https!
Damit sind ab sofort viele der o.g. Hinweise gegenstandslos, bzw. beschreiben "nur" die normalen Sicherheitsregeln im Internet, ohne eine konkrete Gefahr, die von dieser Seite ausgehen könnte.
Danke an die MACHER und MACHERINNEN im Hintergrund!!!
Zitat von Traumerlebnis im Beitrag #2So, inzwischen sind wir schon auf einer sicheren Seite: https!
Damit sind ab sofort viele der o.g. Hinweise gegenstandslos, bzw. beschreiben "nur" die normalen Sicherheitsregeln im Internet, ohne eine konkrete Gefahr, die von dieser Seite ausgehen könnte.
Danke an die MACHER und MACHERINNEN im Hintergrund!!!
Und das alles innerhalb von zwei !!! Tagen. Ich bin nach wie vor begeistert.
Ich bin gerade, nachdem ich schon eingeloggt war, rausgeflogen und hatte dann Schwierigkeiten, wieder rein zu kommen. In der URL steht jetzt auch wieder "Nicht sicher". Was ist passiert?
Zitat von Kambara im Beitrag #5Ich bin gerade, nachdem ich schon eingeloggt war, rausgeflogen und hatte dann Schwierigkeiten, wieder rein zu kommen. In der URL steht jetzt auch wieder "Nicht sicher". Was ist passiert?
Wir haben jetzt eine neue Domain, "befriendsonline.net" - das HTTPS muss wieder neu eingestellt werden, wird bestimmt gleich gemacht
Zitat von Kambara im Beitrag #5Ich bin gerade, nachdem ich schon eingeloggt war, rausgeflogen und hatte dann Schwierigkeiten, wieder rein zu kommen. In der URL steht jetzt auch wieder "Nicht sicher". Was ist passiert?
Wir haben jetzt eine neue Domain, "befriendsonline.net" - das HTTPS muss wieder neu eingestellt werden, wird bestimmt gleich gemacht
Das erfolgt jetzt automatisch und die Meldung vom Betreiber lautet: Zitat:Ihr Forum wird aktuell für HTTPS vorbereitet. Bitte haben Sie noch etwas geduld. (Dieser Vorgang kann bis zu 48h dauern und erfolgt nur werktags Mo-Fr)
Wir warten jetzt also wieder ein bisschen.
"Die alte Welt liegt im Sterben, die neue ist noch nicht geboren: Es ist die Zeit der Monster“ Antonio Gramsci
Zitat von Kambara im Beitrag #5Ich bin gerade, nachdem ich schon eingeloggt war, rausgeflogen und hatte dann Schwierigkeiten, wieder rein zu kommen. In der URL steht jetzt auch wieder "Nicht sicher". Was ist passiert?
Wir haben jetzt eine neue Domain, "befriendsonline.net" - das HTTPS muss wieder neu eingestellt werden, wird bestimmt gleich gemacht
Mit aller Vorsicht würde ich gerne ein paar Hintergründe zum Thema https / http und den „Nicht sicher“ Angaben im Browser geben, weil das einem ja auch auf anderen Seiten im Internet begegnet. Die Diskussion pendelt schnell zwischen den Extremen - total unsichere Seite versus „alles gut!“.
Also:
Es geht bei der sicheren Variante, über die wir hier diskutieren, immer um die Übertragung von Daten zwischen Benutzer / Browser und der Webseite. Mit https ist diese Übertragung verschlüsselt, kann also nicht einfach mitgelesen werden.
In den letzten Jahren warnen Browserhersteller immer stärker / prominenter in der Adresszeile vor Seiten ohne https, und das ist auch gut so.
Andererseits droht beim reinen Lesen von Webseiten, also solange man selbst der Seite keine Daten übermittelt, keine unmittelbare Gefahr, und hier überdramatisieren nun die Browser: Ob öffentlich einsehbare Daten (Forenbeiträge anderer Benutzer, das Braun der Titelleisten…) nun verschlüsselt oder unverschlüsselt übertragen werden, ist relativ wurscht (wenn ich einen Denkfehler mache, gerne korrigieren).
Für Daten, die vom Benutzer übertragen werden, und eben NICHT sowieso für die Veröffentlichung gedacht sind, ist das natürlich was anderes. Das wären in diesem Fall die E-Mail-Adresse und das Passwort.
Wer also jemals Sorgen hat, dass solche Daten mitgeschnitten wurden (Öffentliches WLAN wurde als Beispiel genannt), sollte sein Passwort ändern. Wenn es „sonstwo“ noch verwendet wird, vor allem dort.
Aber es geht hier nicht um Sicherheit im Sinne von „die Seite / mein Rechner wurde gehackt und alles, alles ist verloren“.
Wie gesagt, es ist schwierig, hier den richtigen Ton zu treffen ohne von einem Extrem ins andere zu fallen. Ich hoffe, ich habe nicht noch mehr verwirrt.
HTTPS ist ohnehin nur EIN Baustein in Bezug auf Sicherheit. Von technischer Seite gehören dazu (auf Userseite) z.B. auch Dinge wie: Aktuelle Browser, aktuelle Betriebssystempatches, angemessene Sicherheitseinstellungen, aktuelle Virensoftware, etc.
Das größte Sicherheitsrisiko sitzt ohnehin meist VOR dem Bildschirm. Ein wenig Zurückhaltung beim ausplaudern von persönlichen oder sensiblen Daten, die z.B. Rückschluß auf die Identität zulassen, sollte man sich ohnehin angewöhnen.
Profilbild: (c) Aardman Animations Ltd - shaun the sheep
Moderator in den Bereichen: Technische Fragen | Social Media und digitales Leben | Spaßecke | Krankheiten und Gesundheit allgemein | Psychische Erkrankungen | Persönlichkeit | Kennenlernen | Sex und Erotik | Beziehung im Alltag | Filme-Serien-Trash und Shows | Wie haltet ihr euch fit | Aktiv im Sport | Diskussionen über Sportevents | Natur/Umwelt- und Tierschutz | Umgangsformen | Freundschaft