Sicherheit durch Webadressen
oder: Mein Name ist URL
Ein Uniform Resource Locator, besser bekannt als URL, klingt vielleicht kompliziert. Aber keine Angst: Es handelt sich dabei lediglich um die Webadresse, die man in den Browser eingibt, um zu einer bestimmten Webseite oder Webanwendung zu gelangen.
Wenn Sie eine URL eingeben, wird die Website irgendwo auf der Welt von ihrem Hostingserver heruntergeladen, durch Kilometer von Kabeln zu Ihrer lokalen Internetverbindung transportiert und schließlich im Browser auf Ihrem Computer dargestellt.
Hier sehen Sie einige Beispiele für URLs:
Damit gelangen Sie auf die Nachrichten-Website der British Broadcasting Corporation. –> “.co.uk” gibt hierbei eine Registrierung in Großbritannien an.
Damit gelangen Sie zur Website des “Museo Nacional del Prado”, dem Kunstmuseum in Madrid. –> “.es” gibt eine Registrierung in Spanien an.
Damit gelangen Sie zur Website der Bank of America. –>”https://” gibt eine verschlüsselte Verbindung an.
URLs werden oft als selbstverständlich hingenommen, da wir sie jeden Tag in den Browser eingeben. Wenn man jedoch die Teile einer URL versteht, kann dies vor Phishing und anderen Angriffen auf die Sicherheit schützen.
Sehen wir uns im folgenden Beispiel an, was sich in einer URL befindet:
http://www.google.com/maps –> Schema – Hostname – Top-Level-Domain – Pfad
Der erste Teil der URL wird Schema genannt. Im oberen Beispiel bildet HTTP, kurz für Hypertext Transfer Protocol, das Schema.
Das darauf folgende “www.google.com” ist der Name des Hosts, auf dem die Website gespeichert ist (“Host” bedeutet wörtlich “Gastgeber”). Wenn Einzelpersonen oder Unternehmen eine neue Website erstellen, registrieren sie diesen Hostnamen für sich. Nur sie dürfen ihn verwenden. Wir werden gleich sehen, wie wichtig das ist.
Eine URL kann auch einen zusätzlichen Pfad nach dem Hostnamen aufweisen, der Sie auf eine bestimmte Seite auf dem Host weiterleitet. Das ist etwa so, als würden Sie in einem Buch direkt eine bestimmte Seite oder ein bestimmtes Kapitel aufschlagen. Bei unserem Beispiel weist der Pfad den Hostserver an, dass die Karten-Webanwendung auf www.google.com aufrufen werden soll, also Google Maps. Manchmal steht dieser Pfad als Subdomain vor dem Hostnamen, wie in “maps.google.com” für Google Maps.
Und jetzt zur Sicherheit. Eine Möglichkeit, festzustellen, ob Sie gerade zu einer gefälschten Website unterwegs sind, ist, sich die URL in der Adressleiste Ihres Browsers etwas genauer anzusehen. Achten Sie besonders auf den Hostnamen. Wie Sie sich vielleicht erinnern, darf nur der legitime Inhaber diesen Hostnamen verwenden. Nehmen wir an, Sie klicken auf einen Link und erwarten, dass Sie auf die Website der Bank of America weitergeleitet werden:
LEGITIM:
- www.bankofamerica.com ist eine legitime URL, da der Hostname korrekt ist.
- www.bankofamerica.com/smallbusiness ist auch eine legitime URL, da der Hostname ebenfalls korrekt ist. Der Pfad der URL verweist auf eine untergeordnete Seite für kleine Unternehmen.
VERDÄCHTIG:
- bankofamerica.xyz.com ist keine Website der Bank of America. Vielmehr ist “bankofamerica” eine Subdomain der Website xyz.com.
- www.xyz.com/bankofamerica ist auch keine Website der Bank of America. “bankofamerica” ist hier ein Pfad auf www.xyz.com.
Wenn Sie sich gerade auf der Website einer Bank befinden oder eine Online-Transaktion mit sensiblen Informationen wie Ihrem Passwort oder Ihrer Kontonummer durchführen, dann werfen Sie zuerst einen Blick auf die Adressleiste! Vergewissern Sie sich, dass das Schemahttps:// ist und sich ein Schlosssymbol in der Adressleiste Ihres Browsers befindet. “https://” gibt an, dass die Daten zwischen Server und Browser über eine sichere Verbindung transportiert werden. Über eine sichere Verbindung sollte die URL der Bank of America folgendermaßen aussehen: https://www.bankofamerica.com.
Eine sichere Verbindung gewährleistet, dass niemand die von Ihnen gesendeten sensiblen Informationen auslesen oder manipulieren kann. “https://” ist also ein gutes Zeichen. Vergessen Sie aber nicht, dass es dennoch wichtig ist, Hostname und URL zu überprüfen, damit Sie sicher sein können, dass Sie es mit der legitimen Website zu tun haben. Es wäre doch echte Ironie, eine sichere Verbindung zu einer Schwindel-Website aufzubauen!
Im nächsten Kapitel sehen wir uns an, wie eine in die Adressleiste des Browsers getippte URL Sie zu der richtigen Webseite bringt.
Textquelle: http://www.20thingsilearned.com/de-DE/home
Bildquelle: isignstock.com / 20thingsilearned.com
Von admin 1992-05-7 in ICC Werbeagentur