Wenn Sie eine Website besuchen müssen, deren URL nicht „HTTPS“ enthält, sind Ihre Daten nicht sicher. Hier ist, was Sie dagegen tun können.

Im Gegensatz zu HTTPS verschlüsselt eine ungesicherte HTTP-Site Ihre Daten nicht, wenn sie von Ihrem Browser zum Server der Website übertragen werden. Es verfügt nicht über eine SSL-Verschlüsselung (Secure Socket Layer), die Ihre Kommunikation in zufällige Zeichen umwandelt, um sie vor Außenstehenden zu verbergen, was es Cyberkriminellen erleichtert, auf Benutzerdaten zuzugreifen.

Derzeit können die meisten Browser zwischen sicheren und ungesicherten Websites unterscheiden, indem sie ein Schloss-Symbol für verschlüsselte und eine „Nicht sicher“-Warnung für unverschlüsselte Websites anzeigen. Sobald Sie diese Warnung sehen, sollten Sie sicherstellen, dass Sie Ihre Daten schützen, indem Sie die unten aufgeführten Sicherheitspraktiken anwenden.

1. Verwenden Sie aktuelle Software

Schädliche Websites oder solche, die versuchen, Malware auf Ihrem Gerät zu installieren, werden häufig über ungesichertes HTTP betrieben. Durch die Infektion Ihres Systems können Hacker die volle Kontrolle über Ihren Computer übernehmen und vertrauliche Informationen wie Finanzinformationen, Benutzernamen und Passwörter stehlen.

instagram viewer

Besuchen Sie einfach die bösartige Website kann ausreichen, damit der Hacker Ihr Gerät infizieren kann; Sie müssen nicht einmal auf Links klicken oder absichtlich Software herunterladen. Malware wird ohne Ihr Wissen automatisch auf Ihren Computer heruntergeladen, wenn Sie eine ungesicherte Website besuchen.

Drive-by-Download-Angriffe sind eine Art von Hacking-Methode, die auf kompromittierten und ungesicherten HTTP-Websites weit verbreitet ist. Jedes Mal, wenn jemand die Website besucht, wird ein von Hackern erstelltes bösartiges Skript aktiviert, das das Gerät des Benutzers aus der Ferne auf Schwachstellen scannt, die zur Verbreitung von Malware verwendet werden können.

Die Malware kann sich schnell auf dem Computer installieren, wenn die Browser, Anwendungen, Betriebssysteme oder Plug-Ins des Opfers veraltet sind. Die Malware kann sich schnell auf dem Computer installieren, wenn die Browser, Anwendungen, Betriebssysteme oder Plug-Ins des Opfers veraltet sind. Unsichere Links oder Popup-Anzeigen auf Websites leiten Sie oft zu einem neuen Tab und fordern Sie auf, eine bestimmte Software herunterzuladen, wenn Sie darauf klicken. Schon beim Anklicken des "X" Das Schließen einer Anzeige kann Angreifern dabei helfen, Ihren Computer mit Malware zu infizieren.

Hacker können die installierte Malware ausnutzen, um Ihre Daten zu stehlen, hauptsächlich um Ihre Netzwerkaktivitäten zu überwachen und Datenverkehr, zerstören Informationen, verhindern, dass Ihr Gerät ordnungsgemäß funktioniert, und senden sogar noch mehr bösartige Software an Ihr Gerät Computer.

Sie müssen Ihr Betriebssystem, Browser, Erweiterungen und andere Anwendungen mit Internetzugang auf dem neuesten Stand halten, um Ihr Gerät zu schützen. Wenn sie nicht mit den neuesten Sicherheitsupdates gepatcht wurden, können Hacker diese Schwachstelle ausnutzen, um Ihr System anzugreifen.

Am wichtigsten ist, dass wir die Installation einer aktuellen Antivirensoftware empfehlen. Drive-by-Downloads unbemerkt und ohne Ihr Wissen stattfinden, aber Antivirensoftware kann sie schnell erkennen.

2. Laden Sie Sicherheits-Add-ons herunter

Ihre Antivirenanwendung schützt Ihr gesamtes System, aber wenn Sie eine ungesicherte HTTP-Website besuchen, benötigen Sie möglicherweise eine zusätzliche Schutzebene. Sicherheits-Add-Ons oder -Erweiterungen sind kleine Softwareteile, die dazu beitragen können, die Sicherheit und den Datenschutz Ihres Browsers zu verbessern.

Sicherheits-Add-Ons können Tracker deaktivieren, Passwörter verschlüsseln, Popup-Werbung blockieren und sogar feststellen, ob eine Website sicher ist. Eine Reihe von Sicherheitserweiterungen sind für die wichtigsten Online-Browser wie Google Chrome, Firefox, Brave, Opera und Microsoft Edge verfügbar.

Wir empfehlen die folgenden Sicherheitszusätze:

  • AVG Link-Scanner: Der integrierte Website-Sicherheitsscanner verhindert Malware- und Phishing-Angriffe auf unsichere Websites.
  • Bitdefender-Ampel: Dies überprüft jede Website, die Sie besuchen, und schränkt alle Teile der Website ein, die schädliche Inhalte enthalten.
  • Dashlane: Dashlane ist ein verschlüsselter Passwort-Manager, was bedeutet, dass ein Hacker, selbst wenn er Ihre Benutzernamen entdeckt, nicht auf Ihre Konten zugreifen kann.
  • Netz des Vertrauens: Hierbei werden Algorithmen für maschinelles Lernen (ML), Sicherheitsüberprüfungen und Überprüfungen/Bewertungen verwendet, um Websites auf schädliche Aktivitäten zu scannen.

Browsererweiterungen können effektiv miteinander in Konflikt geraten und die Auswirkungen der anderen verringern. Daher sollten Sie bei Browsererweiterungen die Regel „Weniger ist mehr“ anwenden.

Laden Sie außerdem Browsererweiterungen aus dem offiziellen Webshop Ihres bevorzugten Browsers herunter und führen Sie einige Hintergrundrecherchen über den Entwickler durch, um sicherzustellen, dass die Add-Ons sind sicher.

3. Verwenden Sie ein VPN

Ihre IP-Adresse sollte nicht auf einer unsicheren Website veröffentlicht werden, da dies Ihren Standort preisgeben und Sie gefährden könnte. Hacker können Ihre erhalten Personenbezogene Daten (PII) unter Verwendung Ihrer IP-Adresse, die Ihre Sicherheitsnummer, Ihr Geburtsdatum und andere Details enthält. Sie können Ihre Daten im Darknet verkaufen oder für Cyberkriminalität verwenden.

Sie können all diese Probleme vermeiden, indem Sie ein Virtual Private Network (VPN) verwenden, das Ihre IP-Adresse durch eine andere ersetzt. Um Ihren tatsächlichen Standort zu sichern, können Hacker anstelle Ihrer tatsächlichen IP-Adresse nur die IP-Adresse des VPN-Servers sehen, mit dem Sie verbunden sind. Außerdem werden alle Daten, die zwischen Netzwerken übertragen werden, verschlüsselt, d. h. ohne einen geeigneten Entschlüsselungsschlüssel unlesbar gemacht!

4. Aktivieren Sie die Zwei-Faktor-Authentifizierung

Stellen Sie sicher, dass die Zwei-Faktor-Authentifizierung (2FA) auf allen Ihren Konten aktiviert ist. Um mit 2FA auf Ihr Konto zuzugreifen, müssen Sie einen einmaligen Passcode eingeben, den Sie per E-Mail oder SMS erhalten. Selbst wenn Hacker Zugriff auf Ihre Anmeldeinformationen erhalten, haben sie keinen Zugriff auf den einmaligen Passcode.

Glücklicherweise kann die meiste Malware, die von ungesicherten Websites heruntergeladen wird, Ihr Netzwerk oder Ihre SIM-Karte nicht infizieren, wodurch verhindert wird, dass Angreifer an Ihren 2FA-Passcode gelangen.

Die Zwei-Faktor-Authentifizierung schützt Sie, wenn die Website Sie auf eine gefälschte Seite umleitet, die Sie auffordert, sich bei Ihrem Konto anzumelden. Die Tatsache, dass die gefälschte Website keinen einmaligen Passcode anfordert, ist ein klarer Hinweis darauf, dass es sich nicht um die legitime Website Ihres Anbieters handelt.

Auch wenn Hacker die Zwei-Faktor-Authentifizierung manchmal umgehen können, ist sie dennoch eine zusätzliche Sicherheitsmaßnahme, die sich für den Kontoschutz lohnt.

5. Bereinigen Sie Ihren Verlauf, Cookies und Cache

Während das Löschen Ihres Browserverlaufs Seitenumleitungen auf unbekannte Websites und Popup-Werbung eliminieren kann, tut es nichts, um Malware von Ihrem System zu entfernen. Es löscht jedoch alle gespeicherten Passwörter oder Benutzernamen.

Ihre Passwörter werden nicht mehr in Ihrem Browser gespeichert, sodass die Angreifer selbst dann nicht auf Ihre Anmeldedaten zugreifen können, wenn Ihr Computer gehackt wird.

Warum sollten Sie den Besuch ungesicherter HTTP-Sites vermeiden?

Ungesicherten HTTP-Sites mangelt es an Verschlüsselung, sodass Ihre persönlichen Daten, Ihre Identität und Ihre Passwörter gefährdet sind, kompromittiert zu werden. Beim Besuch von HTTP-Websites kann das Risiko verringert werden, wenn Sie keine persönlichen Informationen eingeben und die erforderlichen Vorsichtsmaßnahmen treffen, aber es ist immer noch besser, ungesicherte Websites zu vermeiden.

Da HTTP nicht verschlüsselt und daher nicht so sicher wie HTTPS ist, haben die meisten Online-Browser, einschließlich Chrome, ihr Standard-URL-Protokoll in " https://".