Augen auf: Datensicherheit auf Webseiten

Die Welt wird immer digitaler und vieles wird nur noch über das Internet abgewickelt. Die Wirtschaft und private Anwender werden abhängiger von internetbasierten Anwendungen. Weil die Daten über weite Entfernungen übertragen werden und immer mehr WLAN zum Einsatz kommt, können sie leicht abgefangen werden und in Hände von Hackern gelangen.

Die Datensicherheit, das heißt die Sicherstellung der Vertraulichkeit und der Integrität (Unversehrtheit der Daten), kann heute bei Übertragung der Daten im Klartext kaum mehr gewährleistet werden. Die Lösung für dieses Problem ist der konsequente Einsatz von SSL-Zertifikaten.

Was sind SSL-Zertifikate?

Augen auf: Datensicherheit auf Webseiten

SSL ist ein hybrides Verschlüsselungsprotokoll, es besteht aus einer symmetrischen und asymmetrischen Verschlüsselung. SSL (Secure Sockets Layer) wird seit der Version 3.0 TLS (Transport Layer Security) genannt. Die Idee zu diesem Sicherheitsprotokoll besteht schon seit zwei Jahrzehnten, die erste Version wurde neun Monate nach der Ausgabe des ersten Netscape Browsers realisiert.

Eine Webseite wird bei SSL durch ein Zertifikat authentifiziert, das heißt die Echtheit wird bestätigt. SSL-Zertifikate werden vor allem dann verwendet sobald das Übermitteln sensibler Daten ins Spiel kommt. Technisch baut der Client zuerst eine Kommunikation zum Server auf, dieser authentifiziert sich beim Client.

Es liegt am Client, danach die Echtheit des X.509 Zertifikats und des Servernamens zu überprüfen.

Wie erkennt man, dass man sich auf einer sicheren Webseite befindet?

Wenn das SSL-Zertifikat auf einem Webserver installiert ist, erkennt man das am Sicherheitsschloss und dem HTTPS-Protokoll, das aktiviert wird (siehe folgenden Screenshot).

Augen auf: Datensicherheit auf Webseiten

Ganz wichtig ist es auf eine sichere Verbindung zu achten, wenn es um echtes Geld geht, wie z.B. beim Bestellvorgang im Onlineshop, also bei Amazon & Co. oder wenn man online seinen Lottoschein abgeben will.

Bedeutet HTTPS automatisch auch sicher?

HTTPS (Hypertext Transfer Protocol Secure) ist ein Protokoll, das mit Hilfe von Verschlüsselungen und Authentifizierungen für die sichere Kommunikation zwischen Webservern und Webbrowsern im Internet sorgt.

Im Gegensatz zum HTTP-Protokoll, bei dem die Informationen unverschlüsselt über die Leitungen geschickt werden und somit jeder Zugriff auf den Transportweg der Daten hat, und diese abhören und verändern könnte, werden beim HTTPS die Daten abhörsicher übertragen.

Trotzdem ist HTTPS nicht automatisch eine Garantie für eine sichere Verbindung. Es gibt die Möglichkeit, Teile des Browserfensters nachzubilden und zum Beispiel das HTTPS am Anfang der Adresszeile zu fälschen. Also sollte man vor allem bei weniger bekannten Seiten vorsichtig sein.

Webseiten mit Virenschutz

Augen auf: Datensicherheit auf Webseiten

Eine sichere und verschlüsselte Verbindung ist die eine Sache. Aber immer wieder hört man auch, dass man seinen Rechner mit Schadsoftware infizieren kann, wenn man eine verseuchte Webseite aufruft.

Um als Nutzer der Webseite sicher sein zu können, lohnt es sich darauf zu achten, ob die Webseite dahingehend auch Schutz bietet. Das Norton Secured-Siegel ist eines der bekanntesten Zeichen für eine sichere Webseite.

Die Grafik allein macht aber noch keine sichere Webseite, Klickt man auf das Siegel werden genaue Informationen zur Webseite angezeigt. Als Beispiel habe ich mal eine Webseite aus dem Bereich Glücksspiel ausgewählt. Auf dem online Casino.com findet man im unteren Bereich das Norton Secured-Siegel.

Augen auf: Datensicherheit auf Webseiten

Klickt man auf das Siegel, erhält man genaue Informationen und kann die Echtheit des Siegels verifizieren.

Fazit

Der Einsatz von HTTPS an sich bietet keine vollständige Gewährleistung für die Sicherheit einer Datenübertragung. Hacker forschen täglich nach Schwachstellen der Verschlüsselung und des Zertifikatssystems. Der britische Geheimdienst und die NSA versuchen mit ihren Programmen Edgehill und Bullrun Angriffe auf verschlüsselte Daten.

Dem gegenüber versuchen Internet Engineering Task Forces mit verbesserten RFCs und mit Wettbewerben für Kryptologen die Verschlüsselungstechniken sicherer zu machen. Dennoch gilt: wenn möglich sollte im privaten und geschäftlichen Bereich immer HTTPS eingesetzt werden. Warnmeldungen, die der Browser ausgibt, dürfen nicht ignoriert werden.Augen auf: Datensicherheit auf Webseiten