Anzeige

IT-Sicherheit: Wie SSL-Zertifikate vor den Gefahren im Internet schützen

(4 Bewertungen, 2.75 von 5)

Urlaubsreisen buchen, Shoppen gehen oder eine eigene Website erstellen lassen. Mit Freunden mailen, in Foren chatten oder in Communities Informationen austauschen. Das Internet bietet zahlreiche Möglichkeiten, sich das Leben leichter zu machen und dabei auch noch jede Menge Spaß zu haben.

Urlaubsreisen buchen, Shoppen gehen oder eine eigene Website erstellen lassen. Mit Freunden mailen, in Foren chatten oder in Communities Informationen austauschen. Das Internet bietet zahlreiche Möglichkeiten, sich das Leben leichter zu machen und dabei auch noch jede Menge Spaß zu haben.

Doch nicht nur im privaten Bereich, auch im geschäftlichen und beruflichen Umfeld gewinnt das Internet mehr und mehr an Bedeutung. Online-Shops haben das Kaufverhalten vieler Kunden verändert und sich zu einem eigenen Wirtschaftszweig entwickelt. Viele Bankgeschäfte werden fast ausschließlich über das Internet abgewickelt und Online-
Transaktionen sind längst an der Tagesordnung.

Anzeige

Erstaunlich auch die Entwicklungen im Bildungssektor. E-Learning beispielsweise im Bereich der beruflichen Fortbildung hat dazu geführt, dass erste Weblogs online gegangen sind, in denen sich Angehörige unterschiedlicher Berufe über Themen austauschen und sich untereinander zugleich mit anderen Berufsgruppen vernetzen lassen können. Dies sind nur einige wenige Beispiele, die die zunehmende Bedeutung des Internets im privaten wie auch im beruflichen Umfeld verdeutlichen.

Das Internet und seine Gefahren

Doch jede Medaille hat bekanntlich zwei Seiten. Und so liegt es auf der Hand, dass die Vielzahl an Möglichkeiten, die das Internet mit sich bringt, auch Gefahren in sich bergen. Immer wieder ist heutzutage die Rede davon, dass das Internet gefährlich sei. Dass man seinen PC mit Viren anstecken, dass einem der eigene Rechner ausspioniert und dass man beispielsweise für Musikdownloads auch noch strafrechtlich belangt werden kann. Haben Viren, Würmer und Trojaner in den Anfangsjahren des Internets oft noch vergleichsweise harmlose Schäden verursacht, sind die Folgen heute wesentlich weitreichender. Denn längst hat die organisierte Kriminalität im Internet Einzug gehalten.

Einer der Begriffe, der in diesem Zusammenhang immer wieder in Umlauf gebracht wird, ist das so genannte „Phishing“. Dies ist ursprünglich ein Kunstwort, das aus den Wörtern „Passwort Harvesting“ und „Fishing“ (Fischen) entstanden ist. Es bezeichnet die Unsitte, in E-Mails und auf fingierten Websites den ahnungslosen Nutzer dazu zu bringen, seine persönlichen Zugangsdaten preiszugeben. Mit so "gefischten" Zugangsdaten werden die Daten von Nutzern dann missbraucht und deren Online-Identitäten systematisch ausspioniert.

Richtig kriminell wurde das Phishing mit den ersten großen Internet-Angeboten, die sich vorwiegend an die Allgemeinheit richteten, beispielsweise in Online-Auktionshäusern wie eBay oder in Geldtransferinstituten wie PayPal. Nach und nach verlagerten sich die Angriffsziele auch immer stärker auf den Bankensektor und deren Zugänge zum Online-Banking.

Kostenlose Checkliste für Onlineshop-Betreiber - Jetzt herunterladen!

Wie Sie in 5 einfachen Schritten Ihren Online-Shop abmahnsicher gestalten

  • Sie betreiben einen Online-Shop und sind das ständige Abmahnrisiko leid?
  • Sie wollen sich auf den Verkauf konzentrieren?
  • Eine anwaltliche Prüfung ist Ihnen zu teuer?

Internetprofi & Rechtsanwalt Sören Siebert erklärt Ihnen in der Checkliste wie Sie Ihren Shop auch ohne Anwalt abmahnsicher machen und damit sogar Ihre Umsätze steigern.

Mittlerweile ist das Phishing fest in der organisierten Kriminalität verwurzelt und zieht für viele Unternehmen weitreichende ökonomische Folgen nach sich.

Sicherheitsregeln zur Minimierung der Gefahren aus dem Internet

Angesichts der beschriebenen Gefahren gilt es sowohl beim Online-Banking als auch bei Einkäufen in Online-Shops einige wichtige erste Sicherheitsregeln zu beachten:

● Sorgfältiger Umgang mit Zugangsdatentop_mann_computer_kredit
● Eingabe der Zugangsdaten von Hand
● Vorsicht bei sich öffnenden Fenstern
● Zugangsdaten niemals in integrierte E-Mail-Formulare eingeben
● Veränderungen auf der Website beachten

Sicherheit und Zertifikate im Internet

Vertraulichkeit, Integrität und Authentizität sind Begriffe, die in direkter Verbindung mit dem Thema Sicherheit im Internet stehen. Doch wie erreicht man ein Höchstmaß an Sicherheit, um sich vor den Gefahren im Internet - neben allen Sicherheitsregeln, die es zu beachten gilt - wirkungsvoll zu schützen? Für den privaten Nutzer sind Antivirenprogramme nebst Firewall sicherlich erste Maßnahmen, sein Netzwerk gegen Gefahren von außen zu schützen. Doch genau das ist in diesem Falle zugleich das Problem. Eine Firewall schützt immer nur gegen Attacken von außen. Doch allzu oft kommt die Bedrohung von innen. Ob vorsätzlich in Form von Manipulation oder durch geöffnete Viren in einem E-Mail-Anhang. Zumeist geschieht dies völlig ahnungslos und man ist sich sicher, sämtliche Sicherheitsregeln beachtet zu haben.
Doch insgeheim hat man kriminellen Betrügern längst Tür und Tor geöffnet.

Vorteile des SSL-Standards

Um bank- und personenbezogene Daten wirkungsvoll gegen kriminellen Missbrauch zu schützen, wurden in den vergangenen Jahren Verschlüsselungen und Sicherheitszertifikate ins Leben berufen. Dies beginnt bei digitalen Signaturen, indem E-Mail-Nachrichten mit einem privaten Schlüssel versehen werden und reicht bis zur Secure Sockets Layer (SSL) – Technologie, die wie keine zweite Sicherheitstechnologie sonst der gestiegenen Erwartungshaltung von Kunden in punkto Vertrauen und Sicherheit Rechnung trägt. SSL-Zertifikate gewährleisten Sicherheit im Internet und schützen die Website vor unerlaubter Manipulation in drei ganz entscheidenden Punkten:

1. Ein SSL-Zertifikat ermöglicht die Verschlüsselung vertraulicher Daten bei Online-
Transaktionen
2. Jedes SSL-Zertifikat enthält eindeutige und authentifizierte Informationen über den
Eigentümer des Zertifikats
3. Ein Zertifizierungsstelle überprüft bei der Ausstellung die Identität des Zertifikatsinhabers

Domainvalidierte, organisationsvalidierte und erweitert validierte Zertifikate

Hierbei werden die Zertifikate in unterschiedlichen Validierungsstufen aufgelegt. Dies beginnt bei domainvalidierten Zertifikaten (Domain Validation), die nur schwach validiert sind und bei denen nur die Domain anhand einer als administrativ geltenden E-Mailadresse geprüft wird. Eine theoretische Phishinganfälligkeit ist hier nach wie vor gegeben ist.

Neben organisationsvalidierten Zertifikaten (Organization Validation) reicht das Angebot dann bis zu EV-SSL-Zertifikaten (Extended Validation). Dies sind Zertifikate einer erweiterten stark vereinheitlichten Überprüfung und nur bei Zertifikaten dieses Standards zeigen hochsichere Webbrowser (z.B. Internet Explorer ab 7, Firefox ab 3) eine grün hinterlegte Adressleiste mit dem Namen des Unternehmens und der Zertifizierungsstelle an. Durch diese grüne Leiste wird dem Besucher sogleich signalisiert, dass die Transaktionen verschlüsselt sind und das Unternehmen gemäß einheitlich hohem Standard authentifiziert ist.

Abschließend wird die Vertrauenswürdigkeit der Website mit einem so genannten Trustlogo,das auf der Seite platziert wird, sichtbar nach außen getragen. Vertraulichkeit, Integrität und Authentizität bei der Weitergabe von Daten im Internet werden durch SSL-Zertifikate somitumfassend gewährleistet.

Autor: Christian Heutger

Christian Heutger ist Geschäftsführer der PSW GROUP GmbH & Co. KG mit Sitz im hessischen Fulda. Im September 2000 gründete er die PSW GROUP, damals noch unter dem Namen Panther SoftWorks. Christian Heutger besitzt mehr als 11 Jahre Erfahrung in der Branche für SSL-Zertifikate und ist unter anderem als Lehrbeauftragter für den DVBereich am Fachbereich Wirtschaft an der Hochschule Fulda als Informatiklehrer am Marianum Fulda tätig.

Die PSW GROUP zählt zu den bundesweit kompetentesten Unternehmen hinsichtlich des Themas SSL-Technologie. Als Full Service Provider von Internetlösungen mit den Schwerpunkten Internet Security, Zertifikats- und Signaturlösungen verfügt das Unternehmen über eine mehr als zehnjährige Erfahrung im SSL-Zertifikatsbereich.

Anzeige
Sie dürfen diesen Beitrag gern verlinken.

Klicken Sie einfach auf das Formularfeld und kopieren Sie sich den Link heraus.

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Studie zu Retouren in Online-Shop: Wo zahlen Kunden die Widerrufskosten, wie halten es Amazon, Zalando, Apple & Co.? Der Versandhandel wächst stetig – zahlreicher Retouren zum Trotze. So wird beispielsweise fast jedes zweite Zalando-Paket zurückgeschickt. Seit Juni 2014 könn...
Weiterlesen...
Achtung Shops und Händler: Neue Informationspflicht seit dem 09.01.2016 Wichtig für alle Shopbetreiber und Händler bei eBay, Amazon, DaWanda & Co: Seit dem 9. Januar 2016 kommen neue Pflichten bei der Gestaltung des Shops, Verka...
Weiterlesen...
Versand nach Österreich: Verpackungsverordnung gilt auch für Händler in Deutschland [+++ SPONSORED POST +++] Verpackungslizenzierung ist Pflicht – sowohl für den Versand innerhalb Deutschlands als auch über die deutschen Ländergrenzen hinweg. A...
Weiterlesen...
Jetzt noch möglich: Verpackungen für 2015 lizenzieren [+++ SPONSORED POST +++] Online-Händler müssen laut der Verpackungsverordnung sicherstellen, dass ihre versendeten Verpackungen auch recycelt werden. Wer dies n...
Weiterlesen...
Datenschutzerklärung für Online Shops: Was Shopbetreiber wissen müssen Shopbetreiber müssen sich um zahlreiche rechtliche Fragen kümmern. AGB, Impressum, Widerruf & Co. sowie ständige Abmahnwellen machen das Leben als Onlinehän...
Kommentar schreiben


Sicherheitscode Aktualisieren

Anzeige

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Prüfen Sie, ob Ihre Widerrufsbelehrung aktuell ist.

Geben Sie die URL Ihrer Widerrufsbelehrung ein.
Beispiel Shop: http://www.shopxyz.de/widerruf.html
Beispiel eBay: http://www.ebay.de/usr/EBAYUSER

loading...

eRecht24 Live-Webinare

 

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.        

Sören Siebert auf

eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

video tutorials teaser

eRecht24-Videos: IT-Recht verständlich

IT-Recht, endlich verständlich: Jetzt können auch Sie Ihre Website einfach und schnell abmahnsicher gestalten, wenn Sie richtig vorgehen!

Mehr Informationen

webinar teaser

Live-Webinare mit Rechtsanwalt Siebert

Sie fragen, Rechtsanwalt Siebert antwortet. Aktuelle Themen, umfassend und Schritt für Schritt erklärt: So haben Abmahner bei Ihnen keine Chance!

Mehr Informationen