Sichere Verbindungen ins Internet: So geht’s

Wer sich für sein Online-Banking anmeldet oder in einem Online-Shop eine Bestellung abschicken möchte, gibt seine sensiblen Daten wie die der Kreditkarte ein. Selbstverständlich geht man als Nutzer davon aus, dass die eingegebenen Daten auf sichere Weise dort ankommen, wo sie prädestiniert sind. Aus diesem Grunde ist es wichtig, zu erkennen, wie eine sichere Datenübertragung funktioniert. Der erste Schritt ist immer, die eigene IP Adresse zu lokalisieren, und sicherzustellen, dass diese IP Adresse auch durch eine sichere VPN-Verbindung geschützt ist.

Die Gefahren bei der digitalen Datenübertragung sensibler Daten

Wer vertrauliche Daten wie seine Adresse, sein Geburtsdatum oder die Ziffern seiner Kreditkarte in eine Onlinemaske eingibt, läuft Gefahr, Opfer von Kriminellen und Cyberbetrügern zu werden. Es gibt zwei potenzielle Gefahrenquellen bei der Eingabe sensibler Daten:

  1. Die Website wirkt täuschend echt und unterscheidet sich nur unwesentlich von der Website des Anbieters (Bank, Postfiliale oder einem Online-Shop). Hinter der Maske verbergen sich jedoch Cyberkriminelle, die ans eigene Geld wollen. Diese Herangehensweise nennt man auch Phishing.
  2. Die eingegebenen Daten werden durch einen Hackangriff bei der Datenübertragung vom eigenen PC oder dem Handy zum Server der Bank, Post oder des Online-Shops von Betrügern und Kriminellen abgefangen und für deren Zwecke missbraucht.
Phishing
Phishing

Wie kann man sich vor solchen Angriffen schützen?

In erster Instanz sollten man darauf achten, ob der Datenverkehr zwischen dem eigenen Browser (Internet Explorer, Google Chrome usw.) und dem Server des Anbieters anhand eines Sicherheitszertifikats abgesichert ist und ob das Zertifikat noch gültig, also aktuell, ist. Dieses Sicherheitszertifikat hat Ähnlichkeit mit einer Echtheitsbescheinigung eines Dokuments. Gleichzeitig ist das Sicherheitszertifikat die Basis für eine verschlüsselte Kommunikation. Dabei werden die Daten nicht im Klartext übermittelt. Die Übertragung erfolgt chiffriert. Hierbei werden die Daten per SSL-Verfahren übertragen.

So erkennt man eine vertrauenswürdige Website

  • Die Adresszeile im Internetbrowser gibt viel Aufschluss darüber, ob es sich um eine sichere Verbindung handelt. Sichere Verbindungen lauten auf https:// unsichere Verbindungen hingegen auf http://
  • Hat der Internetbrowser ein Schloss-Symbol vor der Adresse, weist dieses Symbol auf eine verschlüsselte, also sichere Internetverbindung hin. Einige Browser weisen den Nutzer durch den Hinweis „sicher“ oder eine grüne Farbe zusätzlich darauf hin.
  • Wenn man auf das Schloss-Symbol im Browser klickt, erlangt man zusätzliche Informationen zur Verbindung und zum eingesetzten Sicherheitszertifikat. Auf diesem Weg findet man auch Hinweise zur jeweiligen Sicherheitsstufe und um welche Art des Zertifikats es sich handelt.

Falls diese Informationen im Internetbrowser fehlen, sollte man keine vertraulichen Informationen in die jeweilige Website eingeben, da die Verbindung zwischen dem eigenen Personal Computer und dem Server des Anbieters (ob Bank, Post oder Online-Shop) nicht verschlüsselt, ergo, unsicher ist.

https
https

Das sollte jeder Internetuser über Zertifikate wissen

Nur autorisierte Stellen vergeben Zertifikate. Die Ausstellerzertifikate, die man auch unter Root-Zertifikaten kennt, werden von den jeweiligen zugelassenen Unternehmen hinterlegt. Somit ist sichergestellt, dass der Browser jederzeit die Gültigkeit eines Zertifikats auf einer Website prüfen kann.

Bei Webseitenzertifikaten existieren verschiedene Sicherheitsstufen. Die Sicherheitsstufen geben darüber Aufschluss, wie aufwendig das Prüfungsverfahren ist, welches mit der Ausstellung einhergeht.

Die höchste Stufe bilden die „Extended Validation“ Zertifikate. Diese Zertifikate überprüfen sogar den Handelsregistereintrag und den Sitz des Unternehmens. Wer auf ein dementsprechendes Zertifikat im Browser trifft, erhält eine sichere Verbindung und die Adresse des Unternehmens frei Haus.

Die zweithöchste Stufe bilden die „Organisationsvalidierten Zertifikate“. Diese erhält man auf Antragsstellung hin, wenn man im Handelsregister eingetragen ist. Diese Zertifikate liefern den Nutzern vertrauenswürdige und zuverlässige Informationen über den Betreiber der jeweiligen Website. Die niedrigste Sicherheitsstufe sind „domainvalidierte SSL-Zertifikate. Die Beantragung geht kinderleicht von Statten und ist mit kaum einem nennenswerten bürokratischen Aufwand oder einer Hürde verbunden. Dabei wird lediglich geprüft, ob der Antragsteller für das dementsprechende Zertifikat einen technischen Zugriff auf den Server hat.

Weitere Ratgeber