Für das Auslesen von SSL-Keys benötigt man nicht zwingend zusätzliche Software. Mit Bordmitteln geht das auch recht einfach.
Dazu öffnest du den Datei-Explorer und klickst du im Verzeichnisbaum mit der rechten Maustaste auf den Eintrag Computer (ältere Windows-Versionen) oder auf Dieser PC (Windows 10). Im Kontextmenü wählst du dann die Eigenschaften aus.
Im nächsten Fenster klickst du auf Erweiterte Systemeinstellungen | Erweitert | Umgebungsvariablen.
Im Dialogfenster der Umgebungsvariablen legst du mit der Schaltfläche Neu im Bereich Benutzervariablen einen neuen Eintrag an.
Als Namen der neuen Variablen muss SSLKEYLOGFILE eingetippt werden. Im Eingabebereich von Wert der Variablen legst du den Speicherort der Textdatei ssl.txt fest und bestätigst die Eingabe mit dem Button OK. Das sollte dann in etwa so aussehen:
c:\users\Benutzername\Desktop\ssl.txt
Den Speicherort kannst du natürlich individuell auswählen.
Sobald du nun deinen Browser öffnest und im Web surfst, wird eine Textdatei mit den SSL-Keys erstellt. Diese kannst du dann zum Beispiel kopieren und in Tools wie WireShark zur weiteren Bearbeitung einfügen.
Das öffentliches WLAN nicht besonders sicher ist, haben wir in der Vergangenheit schon öfter erwähnt. Bei der Nutzung allgemein zugänglicher Hotspots muss man daher besondere Vorsicht walten lassen. Leider ist auch auf die vielgelobten HTTPS-Verbindungen kein Verlass. IT-Sicherheitsexperten haben eine Sicherheitslücke entdeckt, die ein knacken der HTTPS-Verschlüsselung ermöglicht.
Sicherheitslücke in HTTPS
Hacker nutzen dazu die Funktion Web Proxy Autodiscovery (WPAD), die eine automatische Konfiguration für den Webzugriff findet. Diese Technik, in Verbindung mit OpenID-Hotspots, ist besonders einfach angreifbar. Ausgespähte, bereits aufgerufene Webseiten, geben auf diese Weise eingegebene Anmeldedaten für Online-Banking oder -Shops preis.
Proxy Autoconfig (PAC) leitet abgefangene Webseite auf die Proxy-Server des Angreifers um, der die Anmeldedaten anschließend ausliest. Das ist aber nicht alles, was PAC kann. Mit dem Proxy Autoconfig haben es Trojaner wesentlich einfacher, den Nutzer eines Wifi-Hotspots auf Phishing-Webseiten umzuleiten.
Gegenmaßnahme
Die effektivste Möglichkeit, deine Internetverbindung über einen ungesicherten Hotspot abzusichern, ist der Aufbau eines VPN-Tunnels. Mittlerweile ist die Nutzung von VPN-Verbindungen nicht mehr so umständlich und auch nicht mehr so langsam.
Für iPhone und Android bietet Opera die App Opera VPN für schnelles und unbegrenztes Surfen. Weitere Informationen zu dieser App findest du in diesem Artikel.
Für Desktop und Notebook empfehlen wir den Opera Browser, dessen VPN-Client demnächst freigeschaltet wird. Voraussichtlich wird dies in Version 41 geschehen, die aktuelle Version ist derzeit 39.0. Bis dahin sorgt das Opera-Unternehmen SurfEasy für sichere VPN-Verbindungen.
Einen SSL-gesicherten Link erkennt man in der Adresszeile eines Browsers an der vorangestellten Abkürzung https (= HyperText Transfer Protocol Secure) der URL. Fehlt das s am Ende, ist die Verbindung nicht verschlüsselt und somit nicht Secure. Aber selbst auf einer mit SSL abgesicherten Webseite können sich weiterführende Links befinden, die unverschlüsselt, also nicht sicher sind. Auf den ersten Blick sieht man dies leider nicht. Für Firefox-User gibt es aber eine Browser-Erweiterung mit der man auf einen Blick sieht, welche eingebetteten Webadressen verschlüsselt oder unverschlüsselt sind.
Nach der Installation der Browser-Erweiterung Secure or Not ist ein Neustart des Firefox erforderlich, damit die Änderungen aktiviert werden.
Möchtest du nun auf einer Webseite die eingebetteten Links auf eine SSL-Verschlüsselung prüfen, dann klickst du mit der rechten Maustaste in eine freie Stelle der aktuellen Webseite und wählst im Kontextmenü den Eintrag Secure or Not aus. Sofort werden alle URL´s die mit https beginnen, mit einem grün gestrichelten Rahmen umgeben. Unsichere Verbindungen werden mit rotem Rahmen angezeigt.
Bei obigem Bild fällt auf, dass der Link zur Ebay-Kontoansicht unverschlüsselt ist, während der Werbebanner über eine gesicherte SSL-Verbindung verfügt…
Ohne die Erweiterung Secure or Not müsste man die betreffenden Links über die Statuszeile des Browsers kontrollieren. Dies ist recht umständlich und in der Praxis kaum umsetzbar.
Wahrscheinlich ist vielen Firefox-Nutzern entgangen, dass die Suchmaschinenfunktion der Adresszeile und des Suchfeldes mit der Version 23 „harmonisiert“ wurden. Das heißt im Klartext: Ob Sie einen Suchbegriff in die Adresszeile oder in das Suchfeld eingeben, es wird von beiden die eingestellte Suchmaschine verwendet. In den alten Versionen konnten zwei unterschiedliche Suchmaschinen verwendet werden. So konnte man in der Adresszeile eine Suchmaschine wie Yahoo oder Google verwenden und im Suchfeld beispielsweise Wikipedia einstellen. Wer aber wieder zum früheren Zustand zurückkehren möchte, kann dies mit der Erweiterung „Keyword.URL Hack“ tun.
Im zweiten Arbeitsschritt geben Sie in die Adresszeile „about:config“ ein und bestätigen mit [Enter]. Die Sicherheitswarnung bestätigen Sie mit dem Button „Ich werde vorsichtig sein, versprochen!“
Filtern Sie die Einträge über das Feld „Suchen“, indem Sie „keyword“ eingeben. Stellen Sie dann sicher, dass der Eintrag „Keyword.enabled“ in der Spalte „Wert“ auf „true“ steht. Sollte das nicht der Fall sein, dann ändern Sie dies mit einem Doppelklick.
Welche Suchmaschine soll´s denn sein?
Die Suchmaschine der Adresszeile wird im Eintrag „keyword.URL“ geändert. Öffnen Sie „keyword.URL“ mit einem Doppelklick und tragen Sie folgenden Befehl ein: https://metager.de/search?btnG=Metager+search&q=
In diesem Beispiel haben wir der Adresszeile die Suchmaschine „Metager“ spendiert. Es kann aber jede beliebige Suchmaschine eingetragen werden. Ersetzen Sie „Metager“ durch eine Suchmaschine Ihrer Wahl (z. B. Google oder DuckDuckGo).
Die Suchmaschine des Suchfeldes stellen Sie wie gewohnt über dessen Aufklappmenü ein.
Ab sofort ist die „Verschlimmbesserung“ wieder rückgängig gemacht worden und Sie können wieder zwei unterschiedliche Suchanbieter nutzen.
Phishing-Mails sind ganz schön gemein. Über gefälschte E-Mails locken Betrüger Sie auf gefälschte Webseiten, um Ihnen dort PIN- und TAN-Nummern zu entlocken. Wie Sie erst gar nicht auf Phishing-Mails hereinfallen und Fisching-Mails sofort erkennen, haben wir bereits im Tipp „Phishing-Mails erkennen“ beschrieben. Sollten Sie trotz aller Vorsicht versehentlich doch einmal auf einen Link in einer Phishing-E-Mail geklickt haben, ist es noch nicht zu spät. Erst wenn Sie auf der gefälschten Seite Zugangsdaten oder PIN und TAN-Nummern eingeben und das gefälschte Formular abschicken, haben die Gauner ihr Ziel erreicht. Anhand einiger Merkmale können Sie leicht erkennen, ob Sie sich auf einer Phishingseite befinden.
Phishing-Seiten lassen sich anhand folgender Merkmale leicht erkennen:
Fehlender Buchstabe s in https
Die wichtigsten Erkennungsmerkmale finden Sie in der Adresszeile des Browsers. Alle seriösen Anbieter übertragen Eingabeformulare nur in verschlüsselter Form. Sobald Sie das Eingabeformular für Kontonummer und PIN aufrufen, müssen in der Adresszeile statt http die Buchstaben https stehen. Das s steht für Sicherheit und zeigt an, dass alle Daten verschlüsselt an die Bank übertragen werden. Fehlt der Buchstabe s handelt es sich mit aller Wahrscheinlichkeit um eine gefälschte Seite. Sie sollten den Browser dann sofort schließen.
Fehlendes Schlosssymbol
Sichere Verbindungen zur Hausbank werden im Internet Explorer mit einem kleinen Symbol eines Vorhängeschlosses gekennzeichnet. Sie finden das Symbol rechts neben der Adresszeile. Mit einem Mausklick auf das Schloss können Sie das zugehörige Sicherheitszertifikat der Bank einsehen. Bei vertrauenswürdigen Webseiten wird die gesamte Adresszeile zusätzlich grün eingefärbt. Fehlt das Schlosssymbol, handelt es sich um eine Phishing-Webseite.
Fehler in der Adresse
Phishingseiten verwenden meist eine leicht geänderte Adresse. Statt www.postbank.de lautet die Adresse zum Beispiel www.post-security-update.com. Oder die Adresse führt nicht zu einer Seite mit der deutschen Kennung .de, sondern ausländischen Kürzeln wie .ru für Russland.
Eingabe von PIN- und TAN-Nummer auf einer Seite
Beim Onlinebanking haben es Phishing-Betrüger auf Ihre PIN- und TAN-Nummern abgesehen. Sobald auf einer einzigen Seite PIN- und TAN-Nummer gleichzeitig oder gleich mehrerer TAN-Nummern eingegeben werden sollen, ist etwas faul. Keine Bank verlangt die gleichzeitige Eingabe von PIN und TAN-Nummer auf einer Seite. Beim Onlinebanking wird die PIN ausschließlich für den Zugang zum Onlinekonto verwendet, die TAN-Nummern für Überweisungen und ähnliche Transaktionen – gemeinsam werden Sie von Banken nie abgefragt.
So sehen sichere Onlinebanking-Seiten im Internet Explorer und Firefox-Browser aus: Wichtig sind die Buchstaben https in der Adresszeile (1im Bild oben), das Schlosssymbol (2) sowie das grün eingefärbte Sicherheitszertifikat (3). Fehlen die Sicherheitsmerkmale, handelt es sich mit großer Wahrscheinlichkeit um eine Phishingseite.
Eigentlich gilt Skype als abhörsicher. Das gilt allerdings nur für Telefonate. Wer über Skype auch chattet und plaudert, muss damit rechnen, belauscht zu werden. Herausgefunden hat das ein Leser des Onlinemagazins heise.de, die den Verdacht prompt überprüften und die Schnüffelei bestätigt haben.
Skype-Chats werden mitgelesen
Da staunten die Expterten von heise.de nicht schlecht: Ein Leser machte den Onlinedienst darauf aufmerksam, dass nach einem Chat per Skype auf seinen Rechnern auffälliger Netzwerkverkehr registriert wurde, der zunächst eine Reply-Attacke vermuten lies. Die Überprüfung des verdächtigen Netzwerkverkehrs ergab, dass ein Rechner aus der Microsoft-Zentrale in Redmond direkt nach dem Chat auf Adressen zugegriffen hat, die zuvor im Skype-Chat herumgeschickt wurden.
Die heise-Redaktion ging der Sache nach und stellt Microsoft eine Falle: In einem fingierten Chat wurden testweise Test-URLs verschickt – einmal inklusive Anmeldeinformationen und einmal inklusive privater Dateifreigaben eines Cloud-Dienstes. Und siehe da: Einige Stunden nach dem Chat, schaute auch Microsoft vorbei und besuchte die im Chat genannten Seiten. Laut Skype-Richtlinien ein legitimer Fall; in den Skype-Datenschutzrichtlinien heißt es dazu:
„Skype nutzt gegebenenfalls innerhalb von Sofortnachrichten und SMS automatisiertes Scannen zur Bestimmung von (a) vermutlichem Spam und/oder (b) URLs, die bereits als Spam-, Betrugs- oder Phishing-Links identifiziert wurden.“
Laut Microsoft prüft Skype die in Chats übermittelten URLs, um Spam- und Phishing-Seiten herauszufiltern. Kritiker befürchten, dass die Schnüffelei im Rahmen der Umstrukturierung der US-Gesetze bezüglich des Abhörens von Gesprächen nicht nur Skype-Chats, sondern auch auch auf Skype-Telefongespräche betrifft. Bislang sind das aber nur Vermutungen seitens der Datenschutzorganisationen Electronic Frontier Foundation und Reporter ohne Grenzen (hier ein offener Brief der Reporter-ohne-Grenzen-Organisation an Skype).
Unser Rat: Wer mit Skype chattet oder telefoniert, sollte sich darüber im Klaren sein, dass „Big Broter“ Microsoft zumindest beim Chatten mitliest und die Daten auswertet.
Beim normalen Surfen im Web werden mit jedem Klick eine Menge Daten gespeichert. Noch mehr Datenmaterial entsteht beim Onlineshopping. Fast alle Webshops setzen sogenannte Cookies ein, um den Weg durch den Shop zu verfolgen. Cookies sind kleine Dateien, die vom Webseitenbetreiber auf dem Rechner gespeichert werden. Über den Cookie kann der Shopbetreiber einzelne Surfer eindeutig wiedererkennen und genau festhalten, welche Artikel wie oft und wie lange betrachtet wurden. Der Anbieter erhält damit ein sehr gutes Bild von den Interessen der Kunden; wenn auch anonymisiert.
Aus den allgemeinen Daten werden allerdings schnell personenbezogene Daten. Kommt es zu einem Bestellvorgang oder eröffnen Sie ein Kundenkonto, kann der Webbetreiber die Daten aus den Cookies mit weiteren Identifikationsdaten anreichern, darunter mit Name, Anschrift, Zahlungsmittel oder Kreditkartennummer. Der Shopanbieter kann Sie beim nächsten Besuch eindeutig wiedererkennen und Ihnen individuell zugeschnittene Angebote unterbreiten. Die gute Nachricht: Cookies lassen sich löschen, so dass Ihr Rechner nicht mehr automatisch erkannt wird.
Ich weiß, was Dir gefällt: Onlineshops wie Amazon wissen dank Cookies und hinterlegter Kundendaten, welche Artikel Sie in letzter Zeit häufig angesehen oder bestellt haben – und unterbreiten Ihnen ohne Nachfrage ähnliche Artikel.
Gespeicherte Datenmenge reduzieren
Wer im Internet einkauft, kommt nicht umhin, Daten wie Name und Adresse zu hinterlegen, um bestellte Waren zustellen zu können. Die Datenmenge lässt sich aber auf ein Minimum reduzieren.
Generell sollten Sie nicht zu freizügig mit persönlichen Daten sein. Beschränken Sie die Eingabe nur auf Daten, die unmittelbar für den Bestellvorgang notwendig sind. Wenn Sie keine Kreditkarten- oder Kontodaten angeben möchten, können Sie die Ware bei den meisten Händlern per Nachnahme bestellen.
Bei Shops, die weitergehende Informationen abfragen, etwa Geburtstag, Einkommensverhältnisse, Handynummer oder Anzahl der Familienmitglieder, sollten Sie misstrauisch werden. Diese „angereicherten“ Daten sind für Adresshändler besonders wertvoll. Im Zweifelsfall oder wenn der Anbieter auf unnötige Zusatzangaben besteht, sollten Sie den Artikel bei einem anderen Onlinehändler kaufen.
Achten Sie auf die Sternchen oder Fettschrift
Viele Onlineshops versuchen, im Bestellformular Daten abzufragen, die für den eigentlichen Bestellvorgang unnötig sind. Fragen zur Handynummer oder monatlichem Einkommen müssen nicht beantwortet werden. Bei den meisten Formularen erkennen Sie anhand von Sternchen, welche Daten erforderlich sind und welche nicht. In der Regel müssen Sie nur die Felder ausfüllen, die mit einem Sternchen versehen oder in Fettschrift formatiert sind – alle anderen sind freiwillig und sollten leer bleiben.
Kritisch ist es, wenn der Onlinehändler persönliche Daten oder Bank- und Kreditkarteninformationen unverschlüsselt übermittelt. Seriöse Shops verwenden bei der Datenübermittlung das sichere SSL-Verschlüsselungsverfahren, damit die Eingaben nicht von Dritten belauscht werden können. Ob das Eingabeformular verschlüsselt übermittelt wird, können Sie leicht erkennen. Wenn die Adresszeile mit https:// (s steht dabei für Sicherheit) beginnt und ein Schlosssymbol erscheint, werden alle Daten in verschlüsselter Form übertragen.
Achten Sie zudem auf die Datenschutzrichtlinien bzw. Datenschutzerklärungen des Anbieters. In den AGB (Allgemeinen Geschäftsbedingungen) erfahren Sie, welche personenbezogenen Daten gespeichert und ob sie an Dritte weitergegeben werden. Unbedenklich ist die Weitergabe der Adressdaten an Versandunternehmen oder die Übermittlung der Bankdaten an die Hausbank, um beispielsweise Lastschriften abbuchen zu können.
Hoppla, da hat Google wohl nicht aufgepasst: Nach einem Update auf eine neue Google-Chrome-Version kann es passieren, dass sich plötzlich keine Google-Seiten mehr aufrufen lassen. Statt der Suchergebnisse erscheint nur die lapidare Fehlermeldung „Fehler 15 (net::ERR_SOCKET_NOT_CONNECTED): Unbekannter Fehler“ oder „Error 15 (net::ERR_SOCKET_NOT_CONNECTED): Unknown error„. Mitunter tritt der Fehler auch beim Aufruf anderer https-Seiten auf. Wir zeigen, wie Sie das Problem lösen und die Fehlermeldung beseitigen.
Google Chrome und der Error 15
Wenn Sie mit Google Chrome eine Google-Suche durchführen und statt der Suchergebnisse den Fehler 15 erhalten, müssen Sie nur folgendermaßen den Cache und die Browser-History löschen:
1. Klicken Sie in Chrome auf das Menüfeld und dann auf „Einstellungen“.
2. Anschließend klicken Sie ganz unten auf „Erweiterte Einstellungen anzeigen“.
3. Es folgt ein Klicka auf die Schaltfläche „Browserdaten löschen“.
4. Im folgenden Fenster kreuzen Sie die Optionen „Browserverlauf löschen“, „Download-Verlauf löschen“ sowie „Cache löschen“ an. Die Einstellung „Folgendes für diesen Zeitraum löschen“ kann auf „Letzter Tag“ stehen bleiben. Starten Sie den Löschvorgang per Klick auf „Browserdaten löschen“.
5. Nachdem die Browserdaten gelöscht wurden, schließen Sie den Chrome-Browser und starten ihn neu. Ab sofort können Sie wieder ohne den Fehler 15 die Google-Seiten aufrufen.
Viele Webseiten bieten eine verschlüsselte Version der Site. Im Normalfall wird aber nur die unverschlüsselte Variante angewählt. Hier muss man den Browser zwingen, direkt auf die sichere Verbindung zuzugreifen. Das Add-on „HTTPS Everywhere“ für Firefox und Chrome ist hier das richtige Tool.
Nach der Installation des Add-Ons starten Sie den Browser neu. Ist das Add-On aktiviert, wird statt der Standardverbindung immer eine verschlüsselte Verbindung (erkennbar am „s“ in „https“ und dem grünen Schloss-Symbol) aufgebaut. Das funktioniert natürlich nur, wenn der jeweilige Webseitenbetreiber neben der normalen http- auch die https-Verbindung unterstützt.
Damit Kennwörter von Hacker und Datenspionen nicht ausgespäht werden können, sollten Anmeldedaten immer verschlüsselt übertragen werden. Facebook scheint diese Grundregel des sicheren Logins egal zu sein. Hier werden Benutzername und Kennwort stets unverschlüsselt übertragen – und erst danach die Datenübertragung verschlüsselt. Wem das zu unsicher ist, kann die Verbindung bereits vor der Eingabe von Facebook-Name und Passwort verschlüsseln.
Facebook-Kennwörter mitlesen
Darum geht’s: Wenn Sie bei Facebook ausgeloggt sind und die Seite facebook.de aufrufen, müssen Sie oben rechts Ihre E-Mail-Adresse und Ihr Facebook-Kennwort eingeben und dann auf „Anmelden“ klicken. Die Anmeldeseite ist allerdings nicht verschlüsselt – erkennbar am fehlenden Schloss-Symbol und „http://“ statt „https://“ vor der Adresse. Nach dem Klick auf „Anmelden“ werden Ihre Anmeldedaten also unverschlüsselt und im Klartext übertragen und könnten mit geeigneten Hackertools problemlos mitgeschnitten werden.
Facbook-Login sicher machen
Damit das nicht passiert, können Sie die Verbindung vorher sicher machen. Hierzu rufen Sie die Facebook-Seite nicht einfach mit „facebook.de“, sondern über die folgende Adresse auf:
Wichtig ist das „s“ in „https“. Das „s“ steht für Sicherheit. Zusätzlich erscheinen bei einigen Browsers Schloss-Symbole, etwa bei Google Chrome. Da der Aufruf über das https-Protokoll erfolgt, wird bereits beim ersten Verbindungsaufbau eine verschlüsselte Verbindung hergestellt. Sobald Sie jetzt Ihre Anmeldedaten eingeben und auf „Anmelden“ klicken, werden Benutzername und Kennwort in verschlüsselter Form übertragen.
Der Trick funktioniert auch bei anderen Anbietern. Sobald Sie sehen, dass die Anmeldeseite unverschlüsselt ist – also das „s“ in „https“ oder das Schloss-Symbol fehlt – , geben Sie die Adresse einfach erneut mit vorangestelltem „https“ ein, also für den Login zum Kundencenter von 1&1 zum Beispiel statt
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
