Besuchen Sie uns auf der it-sa 2024!
Home>
HTTPS
03
Zwar verarbeiten nur die wenigsten Online-Portale hochsensible Inhalte, eine ungeschützte Webseite kann aber dennoch eine Gefahr für Seitenbesucher:innen darstellen. Beispielsweise nutzen Cyberkriminelle unverschlüsselte Verbindungen, um zielgerichtet Verbindungen zu korrumpieren und auf modifizierten Webseiten Schadsoftware zu verteilen. Dafür kommen etwa Man-in-the-Middle-Attacken (MITM) zum Einsatz, bei denen sich die Angreifer zwischen dem Nutzer-Client und dem Webserver der jeweiligen Internetseite einschleusen und die Kontrolle über den Datenverkehr übernehmen.
Oftmals bilden solche MITM-Attacken den Ausgangspunkt für weiterführende Angriffe auf die Systeme von Seitenbesucher:innen und das dahinterliegende Netzwerk. In Kombination mit anderen Angriffsvektoren wie Spear Phishing ist so auch die Infiltration von Unternehmen, Behörden und anderen Organisationen möglich. Um dieser Gefahr zu begegnen, sollten möglichst alle Webseiten und Dienste im Netz konsequent mit HTTPS verschlüsselt werden.