Frage der Woche: Was bedeutet, wenn Chrome eine Seite als „Nicht sicher“ meldet?

Frage: „Immer, wenn ich einige meine Lieblingsseiten wie spiegel.de und spox.com besuche, meldet mir Chrome links in der Adressleiste „Nicht sicher“. Was bedeutet das? Ist es gefährlich, diese Internetseiten aufzurufen?“

Wenn Chrome eine Seite als „Nicht sicher“ bezeichnet, bedeutet dies nicht zwangsläufig eine konkrete Gefahr.

Antwort: Die Meldung erscheint ebenfalls bei vielen anderen Internetseiten. Hier einige prominente Beispiele (Stand August 2018):

Unmittelbare Gefahren drohen bei dem Besuch einer solchen Internetseite erst einmal nicht. „Nicht sicher“ bedeutet vielmehr, dass die Seiten-Betreiber noch auf http statt auf https setzen. Kommt das „HyperText Transfer Protocol Secure” (HTTPS) zum Einsatz, ermöglicht es die verschlüsselte Kommunikation sowie die Verifikation des Absenders. In diesem Fall erscheint die Meldung „Sicher“. Ohne https-Verschlüsselung sind über das Internet übertragene Daten, im Prinzip für jeden als Klartext lesbar. Das kann zum Beispiel dann zum Risiko werden, wenn Sie auf einer Seite Daten wie E-Mail-Adresse, Passwörter und Zahlungsdaten eingeben. Kurzum: Solange Sie keine persönlichen Daten angeben, dürfen Sie eine Internetseite getrost öffnen, die Chrome als „Nicht sicher“ einstuft.

Google will Schutz im Web erhöhen

Hintergrund: Google pocht zusammen mit vielen anderen Internet-Größen schon länger darauf, die Sicherheit im Web durch die breitflächige Einführung von https zu verbessern. Denn das Protokoll schützt aufgrund der Verschlüsselung nicht nur vor ungewolltem Mitlesen, es verhindert auch die Manipulation von Inhalten. Die Initiative zeigt Erfolg: Immer mehr Webseiten setzen auf https. Das liegt nicht zuletzt auch daran, dass seit 2014 SSL-Verschlüsselung einen Ranking-Faktor darstellt. Seiten, die auf das sichere Protokoll verzichten, landen in der Google-Suche weiter hinten. In naher Zukunft sollen in Chrome die grünen Schlösser und „Sicher“-Meldungen sogar wegfallen. Denn sichere Verbindungen sollten laut Google zum Standard gehören und ohne spezielle Kennzeichnung auskommen. Chrome warnt dann explizit nur noch bei unverschlüsselten Verbindungen.

Tipp: Browser-Erweiterung Https Everywhere

Um sich gegen Ausspähattacken zu wappnen, hilft „HTTPS Everywhere“ (kostenlos für Chrome, Firefox und Opera). Das Add-on befiehlt dem Browser, statt unverschlüsselter, verschlüsselte Verbindungen zu nutzen. Voraussetzung ist allerdings, dass der jeweilige Internetdienst das abhörsichere Übertragungsprotokoll „https“ auch unterstützt. Außer die Erweiterung zu installieren, müssen Sie dafür nichts tun.