tobias-hartmann.net - IT Blog

Basic-Wissen zu Verschlüsselung und Sicherheit

25. Oktober 2016

Basic-Wissen zu Verschlüsselung und Sicherheit

Verschlüsselte Kommunikation spielt im Internet eine immer wichtigere Rolle. Laut t3n hat sich die Anzahl verschlüsselter Webseiten im Jahr 2015 mehr als verdoppelt – damit liegt deren Anteil mittlerweile bei 9,6 Prozent. Lange Zeit haben Betreiber und Nutzer großer Webportale auf Verschlüsselung verzichtet und somit die Sicherheit des Datentransfers vernachlässigt. Erst durch große Hackerangriffe auf den Bundestag und das Fremdgehportal Ashley Madison oder die Snowden-Affäre wurde das Bewusstsein vieler Internetnutzer sensibilisiert. Hinzu kommt eine Verschlüsselungsinitiative von Google: Künftig werden abgesicherte Webseiten in den Suchergebnissen bevorzugt, und Chrome wird ab Januar vor unverschlüsselten Verbindungen warnen. All dies führt dazu, dass die Datensicherheit zunehmend in das Bewusstsein normaler Nutzer rückt.

 

Eine Frage des Zertifikats

Der Kern der meisten Verschlüsselungsmethoden ist ein SSL-Zertifikat. Dabei handelt es sich um ein elektronisches Echtheitszertifikat das den Datenverkehr zwischen Nutzer und Server überwacht. Die Daten werden dadurch für Dritte nicht nur unkenntlich gemacht, es wird dadurch auch sichergestellt das Sender und Empfänger während des Datenaustausches nicht wechseln. Hackern wird es dadurch sehr schwer gemacht mit Schadsoftware den Datentransfer abzufangen und an entsprechende Daten zu gelangen. Solche Zertifikate können im Internet für verschiedenste Zwecke eingesetzt werden. Sie können beispielsweise die Kommunikation zwischen Webseite und Nutzer absichern, Server vor fremden Zugriff schützen, die Identität der Nutzer überprüfen oder den E-Mailverkehr verschlüsseln.

 

Verschlüsselung von E-Mails

Großen Nachholbedarf gibt es vor allem bei der Verschlüsselung von E-Mails. Unverschlüsselt werden Mails im sogenannten Klartext versandt, wodurch Hacker den Datentransfer einfach abfangen und den Inhalt der Mails lesen können. Verschlüsselt können die Mails zwar immer noch abgefangen werden, der Inhalt wird durch die Verschlüsselung jedoch unkenntlich gemacht und kann nicht länger gelesen werden. Verschlüsselungsmethoden sollten vor allem dann eingesetzt werden, wenn sensible Daten wie Passwörter, Bankdaten oder Adressen versandt werden. Bei E-Mail-Clients wie Outlook oder Mozilla Thunderbird sind SSL-Zertifikate bereits enthalten, und Mails können auf Knopfdruck gesichert werden – viele andere Anbieter bieten bereits einen ähnlichen Service an. Fast immer müssen solche Methoden jedoch eigenständig vom Nutzer aktiviert werden.

 

Verschlüsselung von Webseiten

Bei Webseiten sorgen SSL-Zertifikate dafür, dass die Kommunikation ausschließlich zwischen dem Server der Webseite und dem Gerät des Nutzers stattfindet. Nutzer können sehr schnell erkennen, ob eine Webseite verschlüsselt oder unverschlüsselt ist. Steht zu Beginn der URL ein „https“, dann ist die Homepage über ein SSL-Zertifikat verschlüsselt. Steht dort hingegen nur ein „http“, dann versendet die Seite Daten im Klartext. Zugelassen werden SSL-Zertifikate von Zertifizierungsstellen wie der Bundesnetzagentur. Diese Stellen sorgen dafür, dass die SSL-Zertifikate stets auf dem neuesten Stand sind. Denn häufig entstehen durch Updates von Softwares oder Betriebssystemen Sicherheitslücken in den SSL-Zertifikaten, die meist erst nachträglich erkannt und geschlossen werden müssen.

 



Ähnliche Artikel