13. Februar 2017

G DATA greift nicht in HTTPS-Verkehr ein

Forscherteam räumt Fehler bei der Datenauswertung ein.

In der englischsprachigen Studie "The Security Impact of HTTPS Interception" wird die Aussage getroffen, dass Sicherheitslösungen von G DATA in die Übertragung des verschlüsselten Browser-Datenverkehrs eingreifen, indem sie HTTPS aufbrechen. Hierdurch werde nach Ansicht der Forscher die Sicherheit der Verbindung beeinträchtigt. G DATA hat umgehend Kontakt mit den Autoren der Studie aufgenommen und um die Übersendung der Daten gebeten. Die Überprüfung der Daten hat ergeben, dass die getroffenen Aussagen auf G DATA Sicherheitslösungen nicht zutreffen und dem Forscherteam bei der Datenauswertung ein Fehler unterlaufen ist. Viele G DATA Kunden wurden durch die Studie und die mediale Berichterstattung zu Unrecht verunsichert. Weitere Informationen finden Anwender im G DATA Security Blog. Dort haben die Sicherheitsexperten Ralf Benzmüller, Executive Speaker der G DATA Security Labs, und Tim Berghoff, Security Evangelist, die wichtigsten Fakten zusammengefasst.

Was ist HTTPS?

Hypertext Transfer Protocol Secure (kurz: HTTPS) ist ein Protokoll zur sicheren Übertragung von Daten im Internet. HTTPS verschlüsselt und entschlüsselt Anfragen zwischen Anwendern und einer Webseite. Dieses Protokoll wird insbesondere beim Online-Banking und –Shopping verwendet. Ohne Verschlüsselung wären Daten, die über das Internet übertragen werden, für jeden, der Zugang zum entsprechenden Netz hat, als Klartext lesbar. Diese Buchstabenfolge ist ersichtlich aus der Adresszeile eines Webbrowsers. Eine solche Verbindung verhindert Lauschangriffe.


G DATA SecurityBlog vom 13.02.2017 - G DATA greift nicht in HTTPS-Verkehr ein.

Media:

Kontakt

G DATA Software AG
Unternehmenskommunikation
G DATA Campus
Königsallee 178
44799 Bochum