Lese nur ich diesen Absatz so, als wolle man den Leuten vermitteln, dass alles gut ist, solange man https:// in der Browserzeile sieht? Meiner Meinung nach ist das ziemlich fahrlässig.
Source: https://steiermark.orf.at/stories/3211083/
Lese nur ich diesen Absatz so, als wolle man den Leuten vermitteln, dass alles gut ist, solange man https:// in der Browserzeile sieht? Meiner Meinung nach ist das ziemlich fahrlässig.
Source: https://steiermark.orf.at/stories/3211083/
32 comments
> „Kein seriöses Unternehmen, kein Bankinstitut, auch keine Verkaufsplattform würde eine Email zuschicken, auf der man dann irgendwelche Daten oder über den Link man irgendwelche Daten eingeben muss.“
Das tut weh. Gerade die Marketingabteilungen der seriösen Unternehmen arbeiten doch immer wieder so.
Gerade diese Woche im Posteingang gefunden:
> 3 Gründe zur Freude beim Sparen? Sichern Sie sich jetzt bis zu 3% Zinsen p.a. mit Ihrer BAWAG SparBox Flex. [Hier Klicken]
Beim Klick auf den Link wird man aufgefordert, sich entweder anzumelden oder seine Daten für eine Kontoerstellung anzugeben.
blödsinn, das ‘s’ steht für seiberspace
😂 S wie Suppeersichhhherrrr!!! Alles Gute ihr S-Budget Börserl
Is halt in 2010 stecken geblieben, vor LetsEncrypt wars tatsächlich sehr unwahrscheinlich dass Scammer das Geld für ein Zertifikat ausgeben.
Danke ORF du bist die GIS wert
So ein Zertifikat lassen sie ja nicht jeden haben!
Neuland!
dachte das s steht für steiermark 
Leider immer wieder traurig wie viele das wirklich glauben. Es wurde, zu deren Verteidigung, jedoch auch jahrelang von den Browser-herstellern so dargestellt. Und woher soll ein Laie denn wissen, dass dieses “Schloss”-Icon, die grüne Adresszeile etc. gar nichts mit der Sicherheit zu tun hat an die er denkt.
Vom ORF würde man sich doch etwas mehr erwarten.
Bin ich eigentlich der Einzige, der sich denkt, dass die orf.at Artikel stark in Qualität nachgelassen haben in letzter Zeit?
Das ist EXTREMER Schwachsinn. Der Herr Grundnig is lt. Artikel von der Polizei und weder die Aussage noch die Verbreitung vom Orf gehen auf 1-2 Kuhhäute.
Danke fürs Posten und bitte NICHT machen!
naja im prinzip hat er recht, das s steht für secure …
und webseiten ohne dem s sollten wirklich suspect behandelt werden, die gibts halt immer auch noch. Das ein s natürlich kein garant für sicherheit ist, hätte er natürlich deutlich zum Ausdruck bringen sollen.
https://das-ist-ein-scam-bei-dem-du-all-dein-geld-verlierst.at
Wegen solcher geistiger Eintagsfliegen kommt das https Symbol übrigens weg: https://www.econotimes.com/Google-Chrome-To-Ditch-Secure-Label-On-HTTPS-Sites-1320101
Edit: da GIS Geldverbrenner hats aktualisiert (mal wieder on Kennzeichnung oder anmerkung… – sehr vertrauenswürdiges Medium…)
Das Problem ist, dass die VerfasserInnen solcher Artikel keine Ahnung von der Thematik haben. Das “s” steht im Prinzip schon für “sicher”, nur leider wird es hier völlig falsch interpretiert. So falsch, dass es erschreckend ist. Und dann wundern, wenn wieder mal ein Landesrat und Konsumentenschutz-Beauftragter ein paar hunderttausend an InternetbetrügerInnen verliert.
Im nachfolgenden Text möchte ich versuchen etwas Klarheit zu schaffen.
An die ITler unter euch: Falls etwas nicht korrekt ist, bitte aufmerksam machen. Ich werde es dann korrigieren.
​
Bei HTTPS werden die Daten, die zwischen Client (meistens Browser) und Server ausgetauscht werden, verschlüsselt. Dadurch ist es nicht so einfach möglich, dass Dritte die Daten einsehen können, z.B. den Netzwerkverkehr mitschneiden. Gewisse Dinge gehen andere einfach nichts an, wie zum Beispiel E-Banking.
EDIT:
Es wird dadurch auch sichergestetllt, dass die Daten, die zwischen Client und Server ausgetauscht werden, nicht manipuliert werden können.
Um so eine verschlüsselte Verbindung zu erhalten, muss der Betreiber des Servers ein Zertifikat von einer CA (Certificate Authority) anfordern. Oft geht man dabei zu so einer CA, legt einen Ausweis (z.B. Reisepass) vor und blecht so um die € 100. Danach erhält man eines, das für einen gewissen Zeitraum gültig ist. Es gibt aber auch kostengünstigere Lösungen wie z.B. Let’s Encrypt. ~~Diese Zertifikate kosten soweit ich weiß nichts, haben aber ein paar Einschränkungen. Ich glaube der Gültigkeitszeitraum ist relativ kurz.~~
EDIT:
Let’s Encrypt: Das was u/w0ndering_wanderer und u/winauer in den Kommentaren gesagt haben, [hier](https://www.reddit.com/r/Austria/comments/145h3h9/comment/jnmylyk/?utm_source=share&utm_medium=web2x&context=3) und [hier](https://www.reddit.com/r/Austria/comments/145h3h9/comment/jnn1vpv/?utm_source=share&utm_medium=web2x&context=3).
Soweit so gut, die Verbindung zwischen Client und Server kann nun als sicher angesehen werden, aber das heißt nicht, dass der Betreiber des Servers es auch wirklich gut mit mir meint.
Deshalb sollte man sich die ganze URL genauestens anschauen (nicht nur das HTTPS) und entscheiden
* ist das wirklich die gewünschte Seite
* möchte ich auf dieser Seite wirklich meine Daten eingeben
Credits für wichtige Anmerkungen gehen an: u/w0ndering_wanderer, u/winauer & u/TheFamousSpy
Traurig, dass sowas überhaupt veröffentlicht wird.
Lol. Da is jmd eindeutig nicht wirklich im Internet unterwegs.
Warum hat bei uns eigentlich noch kein Politiker “das Internet ist Neuland” gesagt?
Wurde anscheinend schon geändert. Jetzt steht dort:
> […] Schutz vor Betrug bietet das allein heutzutage aber schon lange nicht mehr. So hilft es etwa auch, die Adresse genau zu überprüfen: Am besten ist es, wenn wichtige Seiten, die man oft besucht, schon im Voraus als Lesezeichen eingespeichert werden, dann ist man auf Links in E-Mails gar nicht erst angewiesen. Im Zweifel ist es besser, bei der eigenen Bank oder anderen Diensten direkt anzurufen und zu fragen, ob sie derartige Mails verschickt haben.
… politiker haben doch keinen plan von online sicherheit.. einfach abschalten de deppen
Boomer und das Internet….
Anders rum ist es gültig: http muss immer als unsicher gesehen werden und dort darf man nie wichtige Daten eingeben.
Aber https gibt keine Aussage.
https://www.echtesfinanzamt.at ist total sicher!!!!!
Lol da hat denen irgendein IT-Dienstleister wahrscheinlich gesagt “des Zertifikat kostet, des gibts ned kostenlos”. LetsEncrypt ist für IT-Dienstleister nicht existent, macht keinen Umsatz.
Is zguad um wohr zum sein dann klick net aufi!
Tua da die orbeitn aun und lies die adresszeile ob da link wirkli stimmt!
Nimms Handy ind haund und mochs mit da appa uf und klick dann auf die Aktion, net glei in da Mail!
Sovü bledsinn auf an Haufen schreiben scjofft fost nur da ORF, is sicher wals https hot😂
Das wurde mir letztens auf nem Vortrag so gesagt. Bin innerlich gestorben. Ja sicher du baust eine sichere Verbindung zum Betrüger auf.
Halleluja.
https://appIe.com ist sicher ✌️
https://APPIE.COM
/s
Das grüne schloss und und das s in https heißt erstmal nur das die Verbindung zum Server verschlüsselt ist und nicht jeder im selben WLAN einfach deinen Website besuch auf den klick genau verfolgen kann.
Um zu wissen ob die Seite auf der du bist wirklich die richtige ist musst du aufs Schloss draufklicken und schauen für wen das Zertifikat ausgestellt ist. Bsp bei großen Unternehmen ist auch oft der Firmenname im Zertifikat und anschauen wer es ausgestellt hat sollte man auch. Bsp von Let’s Encrypt S3 kann sich absolut jeder ein Zertifikat holen da weißt du dann nur das die Domain auf der du gerade bist wirklich zu dem Server gehört der dir die Webseite liefert. Du weißt aber nicht das die Domain bsp zu Facebook gehört und bei Firmen wie Facebook kann man erwarten das da auch die Firmen zugehörigkeit mit Zertifiziert ist.
Aber das alles ist wurscht wenn ein Angreifer schon auf deinem Gerät ist, dann kann er einfach seine eigene Zertifikat Authorität bei dir installieren und danach selbst Zertifikate für alle Domains ausstellen und dein Gerät würde dir alle Verbindungen als sicher und Zertifiziert anzeigen obwohl du auf dem Server des Angreifers unterwegs bist.
Https ist Plural von http
Fürchterlich solche Empfehlungen ist natürlich kompletter blödsinn, die meisten Phishing-Seiten haben mittlerweile https.