Google Chrome warnt vor HTTP

Google warnt Nutzer seines Chrome-Browsers ab Frühjahr 2017 vor dem Login auf ungesicherten HTTP-Webseiten. Die Version 56 des Chrome-Browsers soll im Januar kommenden Jahres erscheinen und automatisch Webseiten als unsicher einstufen, welche die Eingabe von Passwörtern oder Kreditkarteninformationen über HTTP erlauben. Dies teilte das Internetunternehmen über seinen Security-Blog mit.

Die Warnung wird direkt in der Adresszeile des Browsers ausgespielt. Doch damit nicht genug: Die US-Amerikaner planen in weiteren Schritten, die Warnungen vor HTTP auszubauen. So sei es etwa denkbar, alle HTTP-Seiten zunächst im Inkognitomodus als unsicher zu markieren, um dann im weiteren Verlauf die Nutzer auch beim herkömmlichen Surfen mit Chrome vor allen HTTP-Webseiten zu warnen.

Mit diesem Schritt will Google die Seitenbetreiber dazu anhalten, auf verschlüsselte HTTP-Verbindungen umzusteigen. Der Datenverkehr wird dabei über das TLS/SSL-Protokoll verschlüsselt, was einerseits die Privatsphäre des Nutzers gewährleisten soll und andererseits Schutz gegen Phishing und Man-in-the-Middle-Angriffe bietet. Bereits seit August 2014 priorisiert Google HTTPS-Webseiten auch bei seinen Suchergebnissen.

Generell ist seit den Snowden-Enthüllungen im Jahr 2013 ein zunehmender Trend zur Verschlüsselung in der IT und damit auch im Web festzustellen. So hat etwa auch Microsoft seine Bing-Suche standardmässig auf das HTTPS-Protokoll umgestellt und auch das Onlinelexikon Wikipedia setzt auf die abhörsichere Datenübertragung.

Gegen diesen Trend zur Verschlüsselung ist im Wesentlichen auch nichts einzuwenden – allerdings können die gesicherten Verbindungen auch von Cyberkriminellen dazu missbraucht werden, um ihre Angriffe zu verschleiern. So prognostiziert etwa Gartner, dass bis 2017 die Hälfte aller Netzwerkangriffe über geschützte SSL/TLS-Verbindungen erfolgen werden. Bislang sind aber nur wenige Sicherheitstechnologien für die verschlüsselte Datenübertragung gerüstet.