IT-Sicherheit: Wie SSL-Zertifikate vor den Gefahren im Internet schützen

(12 Bewertungen, 3.92 von 5)

Worum geht's?

Urlaubsreisen buchen, Shoppen gehen oder eine eigene Website erstellen lassen. Mit Freunden mailen, in Foren chatten oder in Communities Informationen austauschen. Das Internet bietet zahlreiche Möglichkeiten, sich das Leben leichter zu machen und dabei auch noch jede Menge Spaß zu haben.

Anzeige

Doch nicht nur im privaten Bereich, auch im geschäftlichen und beruflichen Umfeld gewinnt das Internet mehr und mehr an Bedeutung. Online-Shops haben das Kaufverhalten vieler Kunden verändert und sich zu einem eigenen Wirtschaftszweig entwickelt. Viele Bankgeschäfte werden fast ausschließlich über das Internet abgewickelt und Online-
Transaktionen sind längst an der Tagesordnung.

Erstaunlich auch die Entwicklungen im Bildungssektor. E-Learning beispielsweise im Bereich der beruflichen Fortbildung hat dazu geführt, dass erste Weblogs online gegangen sind, in denen sich Angehörige unterschiedlicher Berufe über Themen austauschen und sich untereinander zugleich mit anderen Berufsgruppen vernetzen lassen können. Dies sind nur einige wenige Beispiele, die die zunehmende Bedeutung des Internets im privaten wie auch im beruflichen Umfeld verdeutlichen.

Das Internet und seine Gefahren

Doch jede Medaille hat bekanntlich zwei Seiten. Und so liegt es auf der Hand, dass die Vielzahl an Möglichkeiten, die das Internet mit sich bringt, auch Gefahren in sich bergen. Immer wieder ist heutzutage die Rede davon, dass das Internet gefährlich sei. Dass man seinen PC mit Viren anstecken, dass einem der eigene Rechner ausspioniert und dass man beispielsweise für Musikdownloads auch noch strafrechtlich belangt werden kann. Haben Viren, Würmer und Trojaner in den Anfangsjahren des Internets oft noch vergleichsweise harmlose Schäden verursacht, sind die Folgen heute wesentlich weitreichender. Denn längst hat die organisierte Kriminalität im Internet Einzug gehalten.

Einer der Begriffe, der in diesem Zusammenhang immer wieder in Umlauf gebracht wird, ist das so genannte „Phishing“. Dies ist ursprünglich ein Kunstwort, das aus den Wörtern „Passwort Harvesting“ und „Fishing“ (Fischen) entstanden ist. Es bezeichnet die Unsitte, in E-Mails und auf fingierten Websites den ahnungslosen Nutzer dazu zu bringen, seine persönlichen Zugangsdaten preiszugeben. Mit so "gefischten" Zugangsdaten werden die Daten von Nutzern dann missbraucht und deren Online-Identitäten systematisch ausspioniert.

Richtig kriminell wurde das Phishing mit den ersten großen Internet-Angeboten, die sich vorwiegend an die Allgemeinheit richteten, beispielsweise in Online-Auktionshäusern wie eBay oder in Geldtransferinstituten wie PayPal. Nach und nach verlagerten sich die Angriffsziele auch immer stärker auf den Bankensektor und deren Zugänge zum Online-Banking.

Mittlerweile ist das Phishing fest in der organisierten Kriminalität verwurzelt und zieht für viele Unternehmen weitreichende ökonomische Folgen nach sich.

Sicherheitsregeln zur Minimierung der Gefahren aus dem Internet

Angesichts der beschriebenen Gefahren gilt es sowohl beim Online-Banking als auch bei Einkäufen in Online-Shops einige wichtige erste Sicherheitsregeln zu beachten:

Anzeige

● Sorgfältiger Umgang mit Zugangsdatentop_mann_computer_kredit
● Eingabe der Zugangsdaten von Hand
● Vorsicht bei sich öffnenden Fenstern
● Zugangsdaten niemals in integrierte E-Mail-Formulare eingeben
● Veränderungen auf der Website beachten

Sicherheit und Zertifikate im Internet

Vertraulichkeit, Integrität und Authentizität sind Begriffe, die in direkter Verbindung mit dem Thema Sicherheit im Internet stehen. Doch wie erreicht man ein Höchstmaß an Sicherheit, um sich vor den Gefahren im Internet - neben allen Sicherheitsregeln, die es zu beachten gilt - wirkungsvoll zu schützen? Für den privaten Nutzer sind Antivirenprogramme nebst Firewall sicherlich erste Maßnahmen, sein Netzwerk gegen Gefahren von außen zu schützen. Doch genau das ist in diesem Falle zugleich das Problem. Eine Firewall schützt immer nur gegen Attacken von außen. Doch allzu oft kommt die Bedrohung von innen. Ob vorsätzlich in Form von Manipulation oder durch geöffnete Viren in einem E-Mail-Anhang. Zumeist geschieht dies völlig ahnungslos und man ist sich sicher, sämtliche Sicherheitsregeln beachtet zu haben.
Doch insgeheim hat man kriminellen Betrügern längst Tür und Tor geöffnet.

Vorteile des SSL-Standards

Um bank- und personenbezogene Daten wirkungsvoll gegen kriminellen Missbrauch zu schützen, wurden in den vergangenen Jahren Verschlüsselungen und Sicherheitszertifikate ins Leben berufen. Dies beginnt bei digitalen Signaturen, indem E-Mail-Nachrichten mit einem privaten Schlüssel versehen werden und reicht bis zur Secure Sockets Layer (SSL) – Technologie, die wie keine zweite Sicherheitstechnologie sonst der gestiegenen Erwartungshaltung von Kunden in punkto Vertrauen und Sicherheit Rechnung trägt. SSL-Zertifikate gewährleisten Sicherheit im Internet und schützen die Website vor unerlaubter Manipulation in drei ganz entscheidenden Punkten:

1. Ein SSL-Zertifikat ermöglicht die Verschlüsselung vertraulicher Daten bei Online-
Transaktionen
2. Jedes SSL-Zertifikat enthält eindeutige und authentifizierte Informationen über den
Eigentümer des Zertifikats
3. Ein Zertifizierungsstelle überprüft bei der Ausstellung die Identität des Zertifikatsinhabers

Domainvalidierte, organisationsvalidierte und erweitert validierte Zertifikate

Hierbei werden die Zertifikate in unterschiedlichen Validierungsstufen aufgelegt. Dies beginnt bei domainvalidierten Zertifikaten (Domain Validation), die nur schwach validiert sind und bei denen nur die Domain anhand einer als administrativ geltenden E-Mailadresse geprüft wird. Eine theoretische Phishinganfälligkeit ist hier nach wie vor gegeben ist.

Neben organisationsvalidierten Zertifikaten (Organization Validation) reicht das Angebot dann bis zu EV-SSL-Zertifikaten (Extended Validation). Dies sind Zertifikate einer erweiterten stark vereinheitlichten Überprüfung und nur bei Zertifikaten dieses Standards zeigen hochsichere Webbrowser (z.B. Internet Explorer ab 7, Firefox ab 3) eine grün hinterlegte Adressleiste mit dem Namen des Unternehmens und der Zertifizierungsstelle an. Durch diese grüne Leiste wird dem Besucher sogleich signalisiert, dass die Transaktionen verschlüsselt sind und das Unternehmen gemäß einheitlich hohem Standard authentifiziert ist.

Abschließend wird die Vertrauenswürdigkeit der Website mit einem so genannten Trustlogo,das auf der Seite platziert wird, sichtbar nach außen getragen. Vertraulichkeit, Integrität und Authentizität bei der Weitergabe von Daten im Internet werden durch SSL-Zertifikate somitumfassend gewährleistet.

Autor: Christian Heutger

Christian Heutger ist Geschäftsführer der PSW GROUP GmbH & Co. KG mit Sitz im hessischen Fulda. Im September 2000 gründete er die PSW GROUP, damals noch unter dem Namen Panther SoftWorks. Christian Heutger besitzt mehr als 11 Jahre Erfahrung in der Branche für SSL-Zertifikate und ist unter anderem als Lehrbeauftragter für den DVBereich am Fachbereich Wirtschaft an der Hochschule Fulda als Informatiklehrer am Marianum Fulda tätig.

Die PSW GROUP zählt zu den bundesweit kompetentesten Unternehmen hinsichtlich des Themas SSL-Technologie. Als Full Service Provider von Internetlösungen mit den Schwerpunkten Internet Security, Zertifikats- und Signaturlösungen verfügt das Unternehmen über eine mehr als zehnjährige Erfahrung im SSL-Zertifikatsbereich.

Anzeige
Christian Heutger
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.


Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Markenrecherche im Internet
Weiterlesen...
Datenschutzerklärung für Online Shops: Was Shopbetreiber wissen müssen
Weiterlesen...
Abmahnungen des Verbraucherschutzvereins gegen den unlauteren Wettbewerb e.V.: Das sollten Sie wissen
Weiterlesen...
Poststreik: Was Händler, Shops und Kunden jetzt wissen müssen
Weiterlesen...
Bin ich (Schein)Selbständig oder abhängiger Arbeitnehmer?
Weiterlesen...
Ausnahmeregelung für den Versandhandel durch Altersverifikationssysteme (AVS)
Weiterlesen...
Betrug im Onlinehandel: Betrugsmasche über DHL Packstationen trifft immer mehr Shopbetreiber
Weiterlesen...
Das Safe Harbor Urteil des EuGH: Die Folgen und Auswirkungen für Internet-Unternehmer
Weiterlesen...
Abmahnung Streaming: Kino.to, Redtube & Co. - sind Streaming-Filmportale legal oder illegal?
Weiterlesen...
Steuern für Gründer & Start-Ups: Was ist die Gewerbesteuer?
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support