Lifestyle

#erstmalverstehen: Scheinbar sicher - das Schloss-Symbol im Browser



1
Zugeordnete Tags Sicherheit | Browser | #erstmalverstehen

Mit einem grauen oder grünen Schloss und dem Hinweis auf eine sichere Verbindung schaffen die Browser optisch ein Sicherheitsgefühl, dem ihr aber nicht unbedingt voll vertrauen solltet. Spätestens seit auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hier zur Vorsicht aufruft, solltet ihr noch genauer auf die besuchten Seiten und besonders die Adresszeile achten.

Der Grund ist, dass sich auch sogenannte Phishing-Seiten, die eure persönlichen Zugangsdaten erbeuten wollen, mit einem solchen Schloss schmücken. Es bleibt die Frage nach der eigentlichen Daseinsberechtigung dieser Anzeige und nach Möglichkeiten, dennoch auf einfache Art eine vertrauenswürdige Seite zu erkennen.

Fehlt ein Zertifikat, das die verschlüsselte Kommunikation gewährleistet, wird dies deutlich angezeigt.
Fehlt ein Zertifikat, das die verschlüsselte Kommunikation gewährleistet, wird dies deutlich angezeigt.

"https" - Verschlüsselt heißt noch längst nicht sicher

Ist der Webadresse “https“ vorangestellt, verläuft die Kommunikation zwischen euch und dem Anbieter verschlüsselt. Der genutzte Schlüssel ist mindestens 256 bit oder 32 Zeichen lang und im Grunde nicht zu knacken.

Dieses Verfahren gehört heute zum üblichen Standard, auch wenn einige bekannte Portale weiterhin darauf verzichten. Das bedeutet, dass eure Aktivitäten von außen einsehbar sind, was solange unproblematisch bleibt, bis ihr irgendwelche Daten eingeben müsst.

Dann ist eine Verschlüsselung zwingend erforderlich und der Browser hat mit dem Hinweis „sichere Verbindung“ grundlegend Recht. Den Hinweis könnt ihr euch anzeigen lassen, indem ihr auf das Schloss selbst klickt. Zudem sind weitere Information über den Seitenbetreiber und die Verifizierung abrufbar.

Lässt sich der Betreiber einer Betrugsseite jedoch ebenfalls zertifizieren, mag die Kommunikation weiterhin bestens geschützt sein, an ihrem falschen Ziel kommen die Informationen wie Passwort oder Sicherheitsabfrage aber unverschlüsselt an.

Sorgfalt bei der Zertifizierung

Damit das grüne Schloss in der Adresszeile erscheint, muss die Domain zertifiziert sein. Dafür gibt es eine Reihe von Unternehmen wie Amazon, Google oder auch DigiCert Inc. Ihnen kommt der große Andrang bei der Zertifizierung sicher nicht ungelegen, schließlich beläuft sich die jährliche Gebühr je nach Sicherheitsstufe meist auf mehrere hundert Euro.

Meist dürfte aber schon eine Handvoll erfolgreich erbeuteter Zugangsdaten für Bankkonten ausreichen, damit sich das böswillige Vorgehen amortisiert. Werden die Aussteller der Zertifikate auf diese betrügerischen Inhalte aufmerksam, ist es zumindest für ein paar Getäuschte schon zu spät.

Dabei sollte in jedem Fall davon ausgegangen werden, dass sie stark bemüht sind, zu Unrecht ausgegebene Zertifikate zu widerrufen. Die Geschäftsgrundlage des gesamten Systems beruht schließlich auf dem Vertrauen in die angezeigten Informationen. Schlupflöcher gibt es aber natürlich immer.

Behörden und Banken nutzen eine aufwendigere Form der Zertifizierung, bei der neben dem Schloss auch der Name des Unternehmens auftaucht.
Behörden und Banken nutzen eine aufwendigere Form der Zertifizierung, bei der neben dem Schloss auch der Name des Unternehmens auftaucht.

Es geht noch sicherer

Bei bekannten Seiten, die ihr regelmäßig besucht, ist das Schloss einfach nur ein Ausdruck dafür, dass Dritte von eurer Kommunikation ausgeschlossen sind. Das erklärt wahrscheinlich auch, weshalb sich Google Chrome für die weniger auffällige Farbe Grau entschieden hat. So wirkt der Hinweis auf die Verschlüsselung gleich etwas weniger positiv.

Anders verhält es sich aber mit ExtendedSSL, was eine Art Premiumstufe bei der Zertifizierung darstellt. Diese Variante ist deutlich teurer, setzt aber eine tatsächliche Prüfung des Unternehmens und seiner Tätigkeit voraus. Gut zu erkennen ist dieses Zertifikat am Namen des Betreibers, der direkt neben dem Schloss und vor der Adresse deutlich angezeigt wird. Vor allem beim Online-Banking führt kein Weg daran vorbei, auch wenn nie auszuschließen ist, dass auch dieses System überlistet werden kann.

Generell gilt, dass ihr wichtige und zu schützende Inhalte nur über eigene Lesezeichen oder eine eigenhändig eingetippte Adresse aufruft. Die Links zu den Phishing-Seiten dagegen verbergen sich nicht selten in äußerst gut gestalteten E-Mails. Einen solchen Link zu eurer Bank oder einem Onlineshop solltet ihr grundsätzlich nie anklicken.

Zudem gibt es viel Software, die euch beim Surfen durchs Web schützt. Dazu kann ich euch diesen lesenswerten Artikel ans Herz legen:

Ist Antiviren-Software noch notwendig?

RSS-Feed

Werde Autor!

Dieser Beitrag wurde von veröffentlicht.
hat bereits 10 Artikel geschrieben.
Sei auch dabei: Werde jetzt Autor und teile dein Wissen!

1 Kommentar

  1. pbyfbotalkara schrieb am
    Bewertung:

    Hello. And Bye.

Kommentieren

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

*

Ähnliche Beiträge

#erstmalverstehen: Wie lösche ich SSD-Daten vollständig & sicher?

Lifestyle

04.08.2019

 | Mario Petzold

Wenn jemand deine privaten Urlaubsfotos wiederherstellt, ist das zwar nicht berauschend, allerdings meist auch nicht allzu dramatisch. Wenn jedoch deine Geschäftsdaten in falsche Hände gelangen, kann das ganz schön unschöne Folgen haben.... mehr +

Sichere Passwörter - so schwer ist das gar nicht

Lifestyle

01.02.2019

 | Elsa Philipp

„12345678“, „password“ oder „loveyou“ – wirklich kreativ sind Internet-Nutzer mit der Wahl ihrer Kennwörter nicht, wie die Liste der 25 beliebtesten Passwörter 2018 zeigt. Da wundert es wenig, dass immer... mehr +