|
SSL ist das Schlüsselwort für Internetsicherheit schlechthin.
Wer sensible Daten über das Internet verschickt, vom Online-Banking bis hin zum Online-Shopping, sollte sich mit den Grundprinzipien sicherer und verschlüsselter Datenverbindungen zumindest im Ansatz einmal beschäftigt haben, denn im Schadensfall ist die Haftungsfrage oftmals eine sehr komplizierte.
Was SSL genau ist, was es kann, wie es funktioniert und warum es auch für Sie von enormer Bedeutung ist, erfahren Sie hier:
Ganz gleich, ob Sie einfach nur ein wenig im Netz surfen, spielen, ein Video ansehen oder einkaufen, das Funktionsprinzip einer Datenverbindung ist stets und weltweit das gleiche: Sie senden (bspw. via Browser) eine Anfrage an einen Server, dieser wiederum sendet Ihnen eine Antwort zurück. Diese Datenpakete werden selten auf direktem Weg übermittelt – dazwischen befinden sich meist noch etliche Stationen (bspw. der Server Ihres Providers): man hinterlässt eine Datenspur.
Genau diese Spur kann von kriminellen Energien aufgespürt, unbemerkt abgefangen, eingesehen und im schlimmsten Falle sogar umgeleitet werden. Das ist für so genannte Cyberkriminelle deshalb so einfach, weil eine reguläre Verbindung nicht verschlüsselt ist. Das Prinzip ist vergleichbar mit einem unverschlossenen Briefumschlag. Nun sind diese Pakete beim normalen Surfen eher uninteressant im Inhalt.
Anders verhält sich das bei Login-Daten, Passwörtern und anderer persönlicher und sensibler Inhalte, die besonders beim Online-Shopping regelmäßig verwendet werden und in falschen Händen beträchtlichen Schaden anrichten können. Darum setzen vertrauenswürdige Online-Shops auf SSL, eine Methode, um Datenpakete zu verschlüsseln und somit für Dritte unbrauchbar zu machen.
SSL (Secure Sockets Layer) benutzt heutzutage eine 128 Bit-Verschlüsselung. Beide Stationen (Browser und Server) identifizieren sich gegenseitig durch ein zufälliges Schlüsselpaar, vergleichbar mit einem Passwort, das für die Dauer der Sitzung Gültigkeit hat. Sobald beide Seiten identifiziert wurden, werden Datenpakete kryptografisch übertragen. Diese Verschlüsselung gewaltsam von außen zu knacken würde selbst mit besonders guter technischer Ausstattung statistisch eine Billion Jahre dauern.
Da die Verbindung vor dem SSL-Aufbau jedoch unverschlüsselt ist, kommt noch eine zweite Instanz hinzu: das Zertifikat. Es identifiziert den Herausgeber der Website/des Onlineshops eindeutig. Das verhindert, dass man unbemerkt auf bspw. eine gefälschte Seite umgeleitet wird, auf der man dann vertrauensvoll seine Daten eingibt (Phishing). Diese Zertifikate werden durch eine Zertifizierungsstelle vergeben und mit dem Domaininhaber verglichen. Abweichungen werden durch den Browser unmittelbar gemeldet. Eine gesicherte Verbindung ist im Browser leicht zu erkennen, denn meist wird hierfür HTTPS als Protokoll verwendet, die Adresszeile im Browser zeigt dann also https an, statt http. Dies ist in einigen Browsern zusätzlich grün markiert. Symbole wie bspw. ein Schlüssel oder ein Schloss verdeutlichen eine sichere Verbindung zusätzlich.
Gerade Onlineshops haben mehrere Schwachstellen. Zum einen ist das der Kundenlogin (Name + Passwort), zum anderen sind das im Kundenaccount hinterlegte persönliche Daten sowie unter Umständen auch Bankdaten und andere, zum Zahlungsverkehr benötigte Informationen. Bestellt und bezahlt man direkt online kommt eine weitere hinzu, nämlich der Anbieter für die elektronische Bezahlung (bspw. PayPal) und andere.
Ist der Onlineshop hochwertig umgesetzt, dann beginnt die Verschlüsselung bereits auf der Startseite vor dem Login, damit sensible Daten gar nicht erst unverschlüsselt übertragen werden können. Immer noch sehr sicher, aber nicht ganz so lückenfrei, sind Onlineshops, die erst zum Login auf SSL schalten. In jedem Fall aber sollte hierauf geachtet werden. Um die Sicherheit zu gewährleisten, sollte bei aktiver SSL-Verbindung der "Zurück"-Button möglichst nicht betätigt werden. Warnt der Browser beim Zertifikat, ist es in erster Instanz wichtig zu wissen, ob man die Zieladresse des Shops per Hand eingegeben oder einen Link geklickt hat. Wurde ein Link verwendet, sollten Sie die gewünschte Seite unbedingt noch einmal per Hand in die Browserzeile eingeben. Wird das Zertifikat jetzt anerkannt, dann taten Sie gut daran, noch keine Daten eingegeben zu haben.
Egal, welche Erfahrungen Sie bisher mit ihren favorisierten Onlineshops gemacht haben: Verfügt dieser über keine SSL-Verschlüsselung, dann sollten Sie dort auch keine Käufe mehr tätigen. Das mag übertrieben klingen, ist es aber keineswegs. Da Verschlüsselungen höhere Serverleistung erfordern, zeugt das Fehlen selbiger häufig von einer Sparmaßnahme auf Kosten der Sicherheit. Ihrer Sicherheit.
Gerade deutsche Onlineshops verpflichten sich zur Datensicherheit, die ist aber nur auf den Gebrauch der Daten durch das Unternehmen selbst bezogen. Was auf dem Weg zwischen Ihnen und dem Onlineshop geschieht, unterliegt im Zweifel Ihrer Verantwortung. Sind Ihre Daten erst einmal in falschen Händen, wird guter Rat schnell teuer. Das Achten auf SSL und Zertifikate sind Ihr einziges Mittel, um eine Datenverbindung auch wirklich als sicher betrachten zu können.
© Textbeitrag "Thema Internetsicherheit: SSL in Onlineshops. Achten Sie auf vertrauenswürdige Verbindungen": AL. Abbildung: Internetsicherheit: SSL in Onlineshops, CC0 (Public Domain Lizenz).
Archive:
Jahrgänge:
2022 |
2021 |
2020 |
2019 |
2018 |
2017 |
2016 |
2015 |
2014 |
2013 |
2012 |
2011 |
2010 |
2009
Themen:
Autor werden |
Buch-Rezensionen |
Ratgeber |
Sagen & Legenden |
Fantasy Mythologie |
IT & Technik |
Krimi Thriller |
Fachartikel & Essays |
Jugend- & Kinderbücher |
Bedeutung der Tarotkarten |
Bedeutung der Krafttiere
Noch mehr Bücher lesen (Werbung):
Fantasy & Science Fiction
| Krimis & Thriller
| Ratgeber
| Reise & Abenteuer
Sie schreiben anspruchsvolle Romane und Erzählungen? Wir suchen neue Autorinnen und Autoren. Melden Sie sich!
Wenn Sie die Informationen auf diesen Seiten interessant fanden, freuen wir uns über einen Förderbeitrag. Empfehlen Sie uns auch gerne in Ihren Netzwerken. Herzlichen Dank!
Sitemap Impressum Datenschutz RSS Feed