DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Wie die bekannte Such­ma­schine das Internet ver­schlüsseln will

Anfang August hat Google ange­kündigt, dass in Zukunft HTTPS-Web­­seiten, also die sichere Version von HTTP, eine bessere Chance haben, in den oberen Rängen der Google-Such­ran­g­­listen auf­zu­tauchen. Kurz gesagt, HTTPS wird zum Ranking-Signal für SEO (Search Engine Opti­mi­sation). Das könnten ein Wen­de­punkt für die Sicherheit im Internet sein: Indem Google HTTPS zum Faktor für die Such­ergeb­nisse macht, holt das Unter­nehmen nach dem Zuckerbrot nun auch die Peitsche aus der Tasche, um seine Secu­ri­ty­in­itiative weiter vor­an­zu­treiben. Google ist zurzeit sehr umtriebig, selbst zu ver­schlüsseln oder seinen Nutzern Ver­schlüss­lungs­tools an die Hand zu geben. Und wer die Ernst­haf­tigkeit bezweifelt, mit der der Konzern diese Schritte vor­an­treibt, muss die Uhr nur fünf Jahr zurück­drehen. 2009 gab Google bekannt, das Internet schneller machen zu wollen, und das war keine leere Wort­hülse, es war ein Umbruch: Seitdem wurde ein schneller, öffent­licher DNS-Service, ein schnel­leres Web Pro­tokoll, ver­schiedene Tools zum Beschleu­nigen von Inter­net­seiten oder zum Ver­kleinern von Codes, ein neues Bild­format (WebP) und ein glo­bales Netzwerk für all­gemein genutzte Codes ein­ge­führt. Mit Chrome wurde sogar ein eigener Browser inklusive sehr schneller Java­­script-Engine vor­ge­stellt und Mil­lionen in die Bewerbung gesteckt. Und – last but not least – Geschwin­digkeit wurde zum Ranking-Signal für SEO. Damit wurde lang­samer Web­sei­ten­aufbau bestraft und die Unter­nehmen mussten sich umstellen.

Um zu ver­stehen, warum das so ist, muss man ein bisschen in die Tiefen der Such­ma­schi­nen­logik ein­steigen und sich darüber klar werden, was die Unter­nehmen tun, um ihre Inter­net­auf­tritte mög­lichst weit vorne plat­ziert zu bekommen. Google nutzt Com­pu­ter­pro­gramme, soge­nannte Spiders, um Inter­net­seiten weltweit zu begut­achten und zu inde­xieren. Diese „Spinnen“ ver­suchen Inhalte und Qua­lität jeder ein­zelnen Web­seite zu erkennen, indem sie ver­schie­denste Fak­toren (sog. Signale) ana­ly­sieren. Die Signal­stärke ent­scheidet darüber, wo im Such­­ma­­schinen-Ranking eine bestimmte Seite auf­taucht. Eine gute Signal­stärke bedeutet mehr Traffic und letzt­endlich mehr Umsatz. Eine schlechte Inde­xierung kann im schlech­testen Fall das Aus für ein Unter­nehmen bedeuten. Mitt­ler­weile gibt es hun­derte von Signalen, die nicht alle gleich wichtig sind. Und Google ist sehr vage bezüglich der genauen Auf­schlüs­selung, um Miss­brauch zu verhindern.

Das HTTPS-Signal wird laut offi­zi­ellem Blogpost wohl erst einmal als „schwach“ ein­ge­stuft. Das heißt, die Aus­wirkung auf die Inde­xierung ist noch sehr gering und beein­flusst momentan nach Google-Angaben weniger als 1% der glo­balen Anfragen. „Wir wollen Web­mastern Zeit geben, zu HTTPS zu wechseln. Aller­dings ist es gut möglich, dass wir die Wich­tigkeit des Signals im Lauf der Zeit stärken, da wir alle Inter­net­sei­ten­be­treiber dazu ani­mieren wollen, zu HTTPS zu wechseln“, so der Blog. Auch wenn sich das noch recht harmlos anhört, bekommen nach meiner Erfahrung auch diese als „sehr schwach“ ein­ge­stuften Signale eine Menge Auf­merk­samkeit. Das liegt an ver­schie­denen Fak­toren. Zum einen ist Google sehr zurück­haltend, was die wirk­liche Signal­stärke angeht und zum anderen exis­tiert ein sehr inten­siver Wett­kampf, um gute Ran­kings zu erhalten. Folglich reagieren SEO-Ver­­an­t­­wor­t­­lichen erst einmal auf alle neuen Fak­toren, egal wie klein oder groß ihr Effekt zu sein scheint. Bevor Google die Geschwin­digkeit des Sei­ten­aufbaus als Ranking-Faktor ein­ge­führt hatte, habe ich mit so gut wie keinem Unter­nehmen darüber gesprochen, wie schnell sich ihre Inter­net­seite aufbaut. Jetzt sprechen wir ständig darüber. Ab sofort gibt es noch ein wei­teres Gesprächs­thema: „Nutzt unsere Web­seite HTTPS?“. Die Antwort auf diese Frage wir zunehmend „Ja“ sein!

Bild: © Gerd Altmann / pixelio.de 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Jörg Schindler, Sophos

Jörg Schindler stu­dierte an der Uni­ver­sität Siegen Sprach­wis­sen­schaften mit dem Schwer­punkt Jour­na­lismus und arbeitete nach Abschluss des Stu­diums zunächst als Redakteur für ein Wirt­schafts­ma­gazin im Con­sumer-Elec­tronics-Bereich. Anschließend übernahm er den Aufbau und die Leitung der Öffent­lich­keits­arbeit für einen Inter­active-Enter­tainment-Publisher und ist aktuell beim IT-Security-Spe­zia­listen Sophos für die Pres­se­arbeit in Deutschland, Öster­reich und der Schweiz sowie die Koor­di­nierung der PR-Arbeit in West­europa zuständig.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.