
Doch nicht nur im privaten Bereich, auch im geschäftlichen und beruflichen Umfeld gewinnt das Internet mehr und mehr an Bedeutung. Online-Shops haben das Kaufverhalten vieler Kunden verändert und sich zu einem eigenen Wirtschaftszweig entwickelt. Viele Bankgeschäfte werden fast ausschließlich über das Internet abgewickelt und Online-
Transaktionen sind längst an der Tagesordnung.
Erstaunlich auch die Entwicklungen im Bildungssektor. E-Learning beispielsweise im Bereich der beruflichen Fortbildung hat dazu geführt, dass erste Weblogs online gegangen sind, in denen sich Angehörige unterschiedlicher Berufe über Themen austauschen und sich untereinander zugleich mit anderen Berufsgruppen vernetzen lassen können. Dies sind nur einige wenige Beispiele, die die zunehmende Bedeutung des Internets im privaten wie auch im beruflichen Umfeld verdeutlichen.
Das Internet und seine Gefahren
Doch jede Medaille hat bekanntlich zwei Seiten. Und so liegt es auf der Hand, dass die Vielzahl an Möglichkeiten, die das Internet mit sich bringt, auch Gefahren in sich bergen. Immer wieder ist heutzutage die Rede davon, dass das Internet gefährlich sei. Dass man seinen PC mit Viren anstecken, dass einem der eigene Rechner ausspioniert und dass man beispielsweise für Musikdownloads auch noch strafrechtlich belangt werden kann. Haben Viren, Würmer und Trojaner in den Anfangsjahren des Internets oft noch vergleichsweise harmlose Schäden verursacht, sind die Folgen heute wesentlich weitreichender. Denn längst hat die organisierte Kriminalität im Internet Einzug gehalten.
Einer der Begriffe, der in diesem Zusammenhang immer wieder in Umlauf gebracht wird, ist das so genannte „Phishing“. Dies ist ursprünglich ein Kunstwort, das aus den Wörtern „Passwort Harvesting“ und „Fishing“ (Fischen) entstanden ist. Es bezeichnet die Unsitte, in E-Mails und auf fingierten Websites den ahnungslosen Nutzer dazu zu bringen, seine persönlichen Zugangsdaten preiszugeben. Mit so "gefischten" Zugangsdaten werden die Daten von Nutzern dann missbraucht und deren Online-Identitäten systematisch ausspioniert.
Richtig kriminell wurde das Phishing mit den ersten großen Internet-Angeboten, die sich vorwiegend an die Allgemeinheit richteten, beispielsweise in Online-Auktionshäusern wie eBay oder in Geldtransferinstituten wie PayPal. Nach und nach verlagerten sich die Angriffsziele auch immer stärker auf den Bankensektor und deren Zugänge zum Online-Banking.
Mittlerweile ist das Phishing fest in der organisierten Kriminalität verwurzelt und zieht für viele Unternehmen weitreichende ökonomische Folgen nach sich.
Sicherheitsregeln zur Minimierung der Gefahren aus dem Internet
Angesichts der beschriebenen Gefahren gilt es sowohl beim Online-Banking als auch bei Einkäufen in Online-Shops einige wichtige erste Sicherheitsregeln zu beachten:
● Sorgfältiger Umgang mit Zugangsdaten
● Eingabe der Zugangsdaten von Hand
● Vorsicht bei sich öffnenden Fenstern
● Zugangsdaten niemals in integrierte E-Mail-Formulare eingeben
● Veränderungen auf der Website beachten
Sicherheit und Zertifikate im Internet
Vertraulichkeit, Integrität und Authentizität sind Begriffe, die in direkter Verbindung mit dem Thema Sicherheit im Internet stehen. Doch wie erreicht man ein Höchstmaß an Sicherheit, um sich vor den Gefahren im Internet - neben allen Sicherheitsregeln, die es zu beachten gilt - wirkungsvoll zu schützen? Für den privaten Nutzer sind Antivirenprogramme nebst Firewall sicherlich erste Maßnahmen, sein Netzwerk gegen Gefahren von außen zu schützen. Doch genau das ist in diesem Falle zugleich das Problem. Eine Firewall schützt immer nur gegen Attacken von außen. Doch allzu oft kommt die Bedrohung von innen. Ob vorsätzlich in Form von Manipulation oder durch geöffnete Viren in einem E-Mail-Anhang. Zumeist geschieht dies völlig ahnungslos und man ist sich sicher, sämtliche Sicherheitsregeln beachtet zu haben.
Doch insgeheim hat man kriminellen Betrügern längst Tür und Tor geöffnet.
Vorteile des SSL-Standards
Um bank- und personenbezogene Daten wirkungsvoll gegen kriminellen Missbrauch zu schützen, wurden in den vergangenen Jahren Verschlüsselungen und Sicherheitszertifikate ins Leben berufen. Dies beginnt bei digitalen Signaturen, indem E-Mail-Nachrichten mit einem privaten Schlüssel versehen werden und reicht bis zur Secure Sockets Layer (SSL) – Technologie, die wie keine zweite Sicherheitstechnologie sonst der gestiegenen Erwartungshaltung von Kunden in punkto Vertrauen und Sicherheit Rechnung trägt. SSL-Zertifikate gewährleisten Sicherheit im Internet und schützen die Website vor unerlaubter Manipulation in drei ganz entscheidenden Punkten:
1. Ein SSL-Zertifikat ermöglicht die Verschlüsselung vertraulicher Daten bei Online-
Transaktionen
2. Jedes SSL-Zertifikat enthält eindeutige und authentifizierte Informationen über den
Eigentümer des Zertifikats
3. Ein Zertifizierungsstelle überprüft bei der Ausstellung die Identität des Zertifikatsinhabers
Domainvalidierte, organisationsvalidierte und erweitert validierte Zertifikate
Hierbei werden die Zertifikate in unterschiedlichen Validierungsstufen aufgelegt. Dies beginnt bei domainvalidierten Zertifikaten (Domain Validation), die nur schwach validiert sind und bei denen nur die Domain anhand einer als administrativ geltenden E-Mailadresse geprüft wird. Eine theoretische Phishinganfälligkeit ist hier nach wie vor gegeben ist.
Neben organisationsvalidierten Zertifikaten (Organization Validation) reicht das Angebot dann bis zu EV-SSL-Zertifikaten (Extended Validation). Dies sind Zertifikate einer erweiterten stark vereinheitlichten Überprüfung und nur bei Zertifikaten dieses Standards zeigen hochsichere Webbrowser (z.B. Internet Explorer ab 7, Firefox ab 3) eine grün hinterlegte Adressleiste mit dem Namen des Unternehmens und der Zertifizierungsstelle an. Durch diese grüne Leiste wird dem Besucher sogleich signalisiert, dass die Transaktionen verschlüsselt sind und das Unternehmen gemäß einheitlich hohem Standard authentifiziert ist.
Abschließend wird die Vertrauenswürdigkeit der Website mit einem so genannten Trustlogo,das auf der Seite platziert wird, sichtbar nach außen getragen. Vertraulichkeit, Integrität und Authentizität bei der Weitergabe von Daten im Internet werden durch SSL-Zertifikate somitumfassend gewährleistet.
Autor: Christian Heutger
Christian Heutger ist Geschäftsführer der PSW GROUP GmbH & Co. KG mit Sitz im hessischen Fulda. Im September 2000 gründete er die PSW GROUP, damals noch unter dem Namen Panther SoftWorks. Christian Heutger besitzt mehr als 11 Jahre Erfahrung in der Branche für SSL-Zertifikate und ist unter anderem als Lehrbeauftragter für den DVBereich am Fachbereich Wirtschaft an der Hochschule Fulda als Informatiklehrer am Marianum Fulda tätig.
Die PSW GROUP zählt zu den bundesweit kompetentesten Unternehmen hinsichtlich des Themas SSL-Technologie. Als Full Service Provider von Internetlösungen mit den Schwerpunkten Internet Security, Zertifikats- und Signaturlösungen verfügt das Unternehmen über eine mehr als zehnjährige Erfahrung im SSL-Zertifikatsbereich.


