Datensicherheit und HTTP/2 im Internet

Datensicherheit ist und bleibt ein ziemlich heikles Thema im Internet. In dem Maße, in dem die Anbieter in punkto Sicherheit nachgelegen, mühen sich auch die Datendiebe, weiterhin gut und günstig an vertrauliche Informationen von Menschen zu gelangen, um diese in irgendeiner Weise zu betrügen. Die Zeiten ändern sich und die unbedarfte Vertrauensseligkeit im Netz gehört der Vergangenheit an. Als man noch alles recht sorglos im Klartext durch die Leitungen pustete, war es für versierte Hacker ausgesprochen leicht Mailadressen und oftmals auch Passworte abzugreifen.

Neben der zunehmenden Verschlüsselung der Internetseiten, man erkennt es an dem führenden https in der Url, gesellt sich mehr und mehr das neue Internetprotokoll, HTTP/2, dazu. Es ist ein weiterer Schritt in Richtung Datensicherheit, in diesem Fall aber auch ein toller „Beschleuniger“, was die Geschwindigkeit anbelangt. Mehr komprimierte Infos zum neuen Internetprotokoll kann man beispielsweise an dieser Stelle finden. Für jeden Seitenbetreiber immer eine Überlegung wert, vorausgesetzt die Betreiber der Server machen da schon mit.

Die Browser unterstützen mehrheitlich das neue HTTP/2-Protokoll. Für den Interessierten auch hier eine schnelle Übersicht dazu. Die grafische Darstellung der geeigneten Browser befindet sich im unteren Teil der verlinkten Seite. Besonders der Geschwindigkeitsschub bei Verwendung von HTTP/2 ist äußerst bemerkenswert. Eine Halbierung der Ladezeit ist dabei nicht ungewöhnlich. Die Ladezeiten sind deshalb so wichtig, weil der „gemeine Leser“ langsam ladenden Seiten schneller den Rücken kehrt als solchen, die blitzschnell nach Aufforderung erscheinen.

Das Thema zieht sich besonders bei sicherheitsaffinen Seiten durch wie ein roter Faden. Wenn wir beispielsweise über Bezahloptionen im Internet reden, dann sicherlich nicht nur über Onlineshops, sondern auch über Aboseiten, Online Banking sowie online Casinos u.vm.. Hierbei geht es um sicheren Geldtransfer im Internet für alle möglichen Dienstleitungen und Angebote aller Art, bis hin zu den direkten Einkaufsmöglichkeiten im Internet. In diesem Punkt müssen viele Anbieter ähnlich hohe Standards erfüllen, wie die großen Banken auch

Man kann beispielsweise nicht in jedem Online Casino kann man mit Paypal bezahlen. Denn als an der amerikanischen Börse notiertes Unternehmen achtet eBay als Paypal Besitzer sehr streng darauf, dass bei den potentiellen Partnern auch wirklich alles in Ordnung ist. Deshalb gilt es in der Branche als Auszeichnung und Ritterschlag, wenn ein Casino Paypal verwenden darf und damit zum “Paypal Casino” wird.

Ein weiteres, eher beiläufiges Sicherheitsplus von HTTP/2, ist die nunmehr zwingende Verschlüsselung (https), wie bereits oben erwähnt. Man hat sich darauf verständigt, HTTP/2 generell nicht mehr unverschlüsselt auszuliefern und auch keine gemischten Inhalte mehr zuzulassen. Das ist ein großer Fortschritt in Sachen Sicherheit. Nur leider dauert das alles einige Jahre, bis die neuen Standards flächendeckend implementiert sind, sodass es derzeit immer noch genügend unsichere Seiten im Netz zu hacken gibt.

Wer sich dafür interessiert, zu erfahren, ob seine Lieblingsseite bereits auf HTTP/2 umgestellt ist, der kann mit diesem Werkzeug dem Thema ganz einfach nachspüren. HTTP/2-Checker. Dort die betreffende URL eingeben und prüfen lassen. Trotz aller Verbesserungen in diesem Bereich bleibt die Sicherheit im Netz stets trügerisch und somit relativ. Und, nicht nur die kriminellen Geister entwickeln sich fleißig weiter.

Selbst die „Regierungskriminalität“ darf man in diesem Punkt nicht außer Acht lassen. Das betrifft vorrangig die Geheimdienste, die in aller Regel noch unbekannte Sicherheitslücken ausnutzen, um ihre „Klientel“ auszuspionieren. Ob und inwieweit bereits die Hardware herstellungsseitig entsprechende Hintertüren enthält, ist bei der Debatte um das Thema Sicherheit immer wieder ein heiß diskutiertes Eisen.