Oder auch: warum komme ich mit meinem alten Browser nicht mehr auf die WordPress Admin-Oberfläche meiner Website?

Ab dem 13. August 2013 ist auf allen Seiten des sectio-aurea.org Blog-Netzwerkes (also allen von mir gehosteten WordPress-Seiten) im Admin-Bereich SSL-Verschlüsselung zwingend erforderlich. Grund hierfür ist einerseits Sicherheit – ohne SSL Verschlüsselung können Daten abgehorcht werden. Andererseits gab es in den letzten Tagen erhebliche Brute Force Angriffe auf WordPress, um Accounts zu übernehmen. Keiner der Angriffe war erfolgreich, jedoch ging der Server zeitweise sehr in die Knie – dies wird ebenfalls durch SSL reduziert bzw. ganz verhindert.

Leider kann ich nicht für jede Website teure SSL-Zertifikate und die zusätzlich dafür benötigten IP-Adressen kaufen. Somit muss ich auf kostenlose Zertifikate und eine Technik namens SNI zurückgreifen; beides wird nur von verhältnismäßig aktuellen Browsern unterstützt.

Ich kriege eine Fehlermeldung, wenn ich auf die Admin-Oberfläche von WordPress möchte!

Höchstwahrscheinlich setzt Du einen recht alten Browser ein. Dazu gehört: jeder Internet Explorer unter Windows XP, Firefox vor 2.0, Android Browser vor Android 4.0, Safari vor OS-X 10.4 Leopard. Beim Internet Explorer, Safari und Google Chrome müssen zudem alle Windows Updates installiert sein.

Wer eine SSL-Fehlermeldung angezeigt bekommt, sollte sich also dringend um Updates für Browser und Betriebssystem bemühen. Denn nicht nur wegen der Fehlenden SSL-Unterstützung ist derartig alte Software ein Risiko, sondern auch durch Sicherheitslücken, welche bei alter Software noch weit offen sind und so Angriffspunkt für Viren und Trojaner darstellen.

Nächste Schritte: Verschlüsselung beim Mailserver

In Kürze wird zudem der Mailserver so umgestellt, dass er keine unverschlüsselten Verbindungen mehr entgegennimmt. Bitte stellt Euren Mail-CLient (Thunderbird, Outlook, …) auf eine verschlüsselte Verbindung um falls Ihr das nicht eh schon gemacht habt. Für Nutzer der Weboberfläche mail.foej.net ändert sich nichts.

Warum all der Aufwand?

Gerade Prism, Tempora und Co haben gezeigt, dass es sehr wichtig ist, sich mehr um Verschlüsselung und Datensicherheit zu kümmern. Es wäre zudem naiv davon auszugehen, dass andere Staaten dies nicht tun, zudem ist Cyberkriminalität keine Seltenheit. Man schließt am Bahnhof eben auch sein Fahrrad ab – auch wenn in einer idealen Welt dies nicht nötig wäre, so ist dies doch elementar, damit man sein Rad behält. Ebenso verhält es sich mit Verschlüsselung für IT-Systeme.

Verschlüsselung löst dabei selbstverständlich nicht alle Probleme, insbesondere Geheimdienste haben viele Mittel und Wege, doch an Daten zu kommen, wenn vielleicht auch nicht an alle. Geheimdienste benötigen letztlich eine gesellschaftspolitische Lösung, wir als Bürgerinnen und Bürger müssen die Macht der Dienste begrenzen. Verschlüsselung macht es aber allen Angreifern schwerer und lässt vieles wirkungslos abprallen. Ein Fahrradschloss hilft eben auch nicht gegen eine professionelle Metallsäge, trotzdem reicht das Schloss, um die wohl allermeisten Diebe vom Diebstahl abzuhalten.