Vorweg: Eure Computer/Smartphones und eure Daten auf Feki.de sind NICHT expliziten Sicherheitslücken/Trojanern/Viren zum Opfer gefallen!
Wer in den vergangenen 24 Stunden (Stand: 15.01. - 18:00 Uhr) unsere Website besucht hat, wurde je nach Browser mit der unschönen Nachricht begrüßt, dass dieser Verbindung nicht vertraut wird. Bei dieser Fehlermeldung sollten normalerweise, insbesondere wenn persönliche und Zahlungsdaten eingegeben werden, alle Alarmglocken losgehen und die Seite sollte auch wie empfohlen sofort verlassen werden. Glücklicherweise wurde Feki.de bzw. wurdet ihr als Nutzer nicht Opfer eines Angriffes, sondern die Ursache des Fehlers war wie so oft menschlicher Natur.
Fehlerursache
Feki.de hat zum Schutz eurer Daten (hierzu zählen beispielsweise E-Mail-Adressen, Benutzernamen, Passwörter) den Mechanismus, dass eine Verbindung zu uns ausschließlich verschlüsselt möglich ist. Die Verschlüsselung bedeutet, dass unsere Website sich eurem Browser gegenüber mit einem Zertifikat ausweisen kann und eine unabhängige Stelle bestätigt, dass dieses Zertifikat Feki.de zuzuordnen ist. Jegliche Kommunikation zwischen dem Server und euch erfolgt jetzt verschlüsselt und Drittpersonen, beispielsweise andere Nutzer im WLAN, haben keine Möglichkeit mehr, den Datenverkehr abzufangen oder zu manipulieren.
Im Normalfall bedeutet die Fehlermeldung, die ihr gesehen habt, dass die Verifizierung durch die unabhängige Stelle fehlschlug und es nicht gewährleistet ist, dass die Kommunikation zwischen unserem Server und euch stattfindet. Beim Online-Banking könnte dies passieren, wenn eine dritte Person versucht, die Daten, die ihr an eure Bank schickt, abzufangen. Der Hacker würde in diesem Fall versuchen, euch ein falsches Zertifikat unterzujubeln. Dieses wird nicht verifiziert, der Browser zeigt eine Fehlermeldung. "Und wieso kam diese Fehlermeldung dann auf Feki.de?" - Zertifikate haben eine bestimmte Laufzeit und in der Alltagshektik wurde auf unserer Seite übersehen die neuen Zertifikate auf den Server zu spielen. Auf die Frage: "Wieso kommt dann diese Fehlermeldung auf Feki.de?" müssen wir leider zugeben, dass wir es schlicht übersehen haben, die neuen Zertifikate auf den Server zu spielen, da diese immer nur für einen bestimmten Zeitraum gültig sind (das neue Zertifikat bspw. bis 22. Januar 2018).
Sicherheitshinweise
Es gibt keinerlei Anlass zur Sorge, dass eure Daten bzw. Passwörter ausgespäht worden sind. Für weitere Fragen stehen wir Euch gerne per Mail (it@feki.de) zur Verfügung.
Dieser Artikel verzichtet auf 100% technisch korrekte Termini, um den Inhalt auch Personen nahe zu bringen, die kein Fachwissen in Webtechnologien haben.
