Warum HTTPS allein keine sichere Website bedeutet
Viele glauben: Schloss-Symbol = Website sicher - Das stimmt nicht. HTTPS bedeutet nur:
👉 Verbindung verschlüsselt
👉 Inhalt kann trotzdem gefährlich sein
Was HTTPS wirklich macht - es schützt nur den Transport:
| geschützt | nicht geschützt |
|---|---|
| Passwort unterwegs | gehacktes Joomla |
| WLAN-Abhören | Malware im Artikel |
| Datenmitschnitt | unsichere Erweiterung |
Typische Angriffe trotz HTTPS
1. Schadcode im Artikel
Angreifer fügt Script ein
Browser lädt es → trotz HTTPS
2. Veraltete Erweiterung
Plugin hat Sicherheitslücke
Angreifer wird Administrator
3. XSS Angriff
Formular nimmt JavaScript an
Besucher werden umgeleitet
Deshalb braucht Joomla zusätzliche Sicherheit - Pflichtmaßnahmen
| Maßnahme | Wirkung |
|---|---|
| Updates | schließt Lücken |
| Rechte korrekt setzen | verhindert Zugriff |
| Security Header | blockiert Scripts |
| starke Passwörter | schützt Login |
| Backups | Wiederherstellung |
Beispiel aus Praxis
Website hat HTTPS, aber alte Galerie-Komponente
Ergebnis: → komplette Seite Spam-Weiterleitung
Schloss war grün — Seite trotzdem gehackt
Merksatz
HTTPS schützt die Leitung — nicht den Inhalt
Kombinierte Sicherheit (richtig) - Erst dann gilt eine Website als sicher.
- HTTPS
- Joomla aktuell
- Erweiterungen aktuell
- Sicherheits-Header aktiv
- Backups vorhanden