Eine sichere Datenübertragung bei Web-Formularen ist Pflicht – Überprüfen Sie Ihre Webseite!

Oft gibt es auf einer Website diverse Formulare, worüber Kunden unterschiedlichste Informationen übermitteln können. Angefangen mit den ganz allgemeinen Kontaktformularen, über Anfragen zu bestimmten Produkten oder Dienstleistungen bis hin zu Anmeldungen.

Dabei sind heutzutage, die vom Websystem bereitgestellten Formulare, meist über SSL (Secure Sockets Layer = Transportschichtsicherheit) angebunden.
Dies gilt jedoch nicht immer! Allgemeine Kontaktformulare oder Formulare in angebundenen Blogs laufen praktisch „nebenher“ und werden nicht immer über eine Verschlüsselungstechnik, wie SSL, versendet.

Das HTTPS-Protokoll ist seit langem ein verbreitetes Verschlüsselungsverfahren beim Transport von Daten im Internet, wird aber von einigen Seiten nicht eingesetzt, um personenbezogene, verschlüsselte Daten aufzurufen.
Im deutschen Recht gelten sehr viele Daten als personenbezogen und daher dürften praktisch alle Webformulare davon betroffen sein. In der Regel werden bei den Webformularen persönliche Daten, wie Name und Mailadresse, abgefragt und beides gilt als personenbezogene Daten. Dabei ist es unerheblich, ob diese Angaben veröffentlicht werden oder nicht. Denn wann immer diese personenbezogenen Daten im Formular abgefragt werden, werden sie auch übertragen und müssen dabei geschützt werden.

Wenn Sie im Internet persönliche Daten übertragen wollen, etwa beim Online Banking oder beim Online Shopping, dann sollten Sie dies ausschließlich über eine verschlüsselte Verbindung tun. Jeder seriöse Online-Dienst bietet eine solche Möglichkeit an, beispielsweise durch die Nutzung des sicheren Kommunikationsprotokolls „HTTPS“. Sie erkennen dies an der von Ihnen aufgerufenen Internetadresse, die stets mit „https://“ beginnt und an dem kleinen Schloss-Symbol in Ihrem Browserfenster.

Google empfiehlt seit August 2014, Webinhalte nur noch mit HTTPS anzubieten. Und es gibt Äußerungen von Google, eine Verschlüsselung werde als positives Kriterium für das Ranking gewertet. Dabei ist nicht unwahrscheinlich, dass Google in Zukunft nicht-HTTPS-Websites als unsicher abwerten wird, was für diese Websites durchaus den Verlust guter Rankings bedeuten könnte.
Am 8.9.2016 schrieb Google, dass bereits mehr als 50% aller mit Chrome aufgerufenen Websites HTTPS-verschlüsselt seien, und dass Chrome ab Januar 2017 vor nicht verschlüsselten Websites warnen werde.

Die itacom empfiehlt Ihnen, Ihre Webseite auf HTTPS, mit einem SSL-Zertifikat, umzustellen, sodass auch in Zukunft die verschiedenen Browser Ihre Webseite anzeigen und aufrufen.

Werbeanzeigen

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s