SOURCE: Symantec

Symantec

April 26, 2013 09:27 ET

Was sind SSL Zertifikate?

LONDON--(Marketwired - Apr 26, 2013) - Hacker! Trojaner! Viren! Würmer! Internetsicherheit ist keine Selbstverständlichkeit und es scheint als tauchten täglich neue - teilweise befremdlich klingende - Bedrohungen auf.

Tatsächlich hat sich parallel zum Internet mit seinen schier unbegrenzten Möglichkeiten eine Bedrohung entwickelt. Und nur wer sich zu schützen weiß ist sicher.

Das Phänomen „Hacken" - ein Rückblick

1983 sorgte zum ersten Mal ein Hacker für Schlagzeilen. Dem damals erst 17-jährigen Kevin Poulsen gelang es, in das ARPAnet einzudringen - ein Vorläufer des Internets der Unternehmen und großen Universitäten vorbehalten war. Noch im selben Jahr kam der Film „Wargames - Kriegsspiele" ins Kino, der die Geschichte eines jungen Hackers erzählt.

Die ersten Hackerangriffe waren häufig „zufällig" und vergleichsweise harmlos. Erst in den 90er Jahren wurde das Hacken zum ernstzunehmenden Problem. Parallel zur Entstehung und Entwicklung des Internets, entwickelte sich auch die Cyberkriminalität in rasantem Tempo.

1994 hackte der russische Mathematikprofessor Vladimir Levin SWIFT, das internationale Bankennetz. Die Folge für die Citybank war ein Schaden von 10 Millionen Dollar.

1995 wurde Kevin Mitnik vom FBI verhaftet. Durch Software Diebstähle und Hacken hatte er einen Schaden von 80 Millionen Dollar verursacht.

Selbst in der jüngeren Vergangenheit sorgten zahlreiche Hackerangriffe für Aufsehen: Fernsehsender, Banken und Regierungen sind traditionell besonders beliebte Ziele. Doch die neuesten ungeschlagenen Favoriten heißen Facebook, Twitter, Apple und Microsoft. Sie alle wurden schon zu Opfern der Hacker und es handelt sich hierbei nicht mehr um finanzielle Verluste und die Offenbarung wichtiger Informationen und Daten - das Image wohlbekannter Giganten wie Facebook und Twitter wird zum Hauptziel der Hacker. Schäden solcher Natur können den Untergang der Unternehmen zur Folge haben.

Hacker gibt es also schon seit den 80er Jahren und seitdem versucht man - allen voran große Unternehmen, Banken und Regierungen - Strategien zu entwickeln um sich zu schützen.

Man setzt vor allem auf eine sichere Internetverbindung, sensible Daten wie Kreditkartennummern aber auch persönliche Informationen können dank spezieller Zertifikate verschlüsselt übertragen werden. Eine verschlüsselte Internetverbindung ist somit die Basis für sicheres Surfen im Netz.

Verschlüsselung - Woran erkennt man eine sichere Internetverbindung?

Die wichtigsten Merkmale sind in der Adressleiste des Browsers zu finden:

https://
ein Schloss-Symbol
die grüne eingefärbte Adressleiste

Gewährleistet wird eine verschlüsselte Verbindung mittels sogenannter SSL Zertifikate.

Was genau sind SSL Zertifikate?

SSL wird aus dem Englischen abgeleitet und steht für Secure Socket Layer. Wie keine andere Sicherheitstechnologie garantieren SSL Zertifikate die Sicherheit der Internetverbindung: Eindeutige und authentische Informationen über den Inhaber des Zertifikates werden von einer Zertifizierungsstelle überprüft und garantiert.

Doch SSL ist nicht gleich SSL - unterschiedliche Zertifikate wurden entwickelt, um den Bedürfnissen verschiedener Anwender gerecht zu werden.

Zuallererst unterscheidet man zwischen unterschiedlichen Validierungen:

Domainvalidierte Zertifkate sind nur schwach validiert. Die Domain wird nur anhand einer administrativ geltenden E-Mailadresse überprüft.

Der nächste Schritt in Sachen Sicherheit sind die organisationsvalidierten Zertifikate, die mehr Überprüfung benötigen und ein besserer Garant für Sicherheit sind.

EV-Zertifikate (Extendet Validation - erweiterte Überprüfung) stehen für maximale Sicherheit und sind klar erkennbar an der grünen Adressleiste.

Zu guter letzt können Inhaber von Zertifikaten ein sogenanntes Trustlogo auf ihrer Website platzieren, um Kunden maximale Sicherheit und Datenschutz zu garantieren.

In diesem Zusammenhang sollten weitere wichtige Begriffe erwähnt werden, allen voran PKI und ECC

PKI steht für Public Key Infrastructure. Dem Benutzer wird ein Schlüsselpaar zugewiesen: Ein privater und ein öffentlicher Schlüssel (Key). Diese Schlüssel stehen im mathematischen Verhältnis zueinander. Nur das richtige Schlüsselpaar ermöglicht eine Datenübertragung.

Wildcard-Zertifikate ermöglichen eine sichere Verwaltung mehrerer Subdomains mit nur einem einzigen Zertifikat.

Dies ist natürlich nur dank modernster Technologie möglich und Zertifikatsaussteller bedienen sich unterschiedlicher mathematischer Algorithmen. Nennenswert sind in diesem Zusammenhang ECC (Verschlüsselung mittels elliptischer Kurven) und das (Digitale Signatur Algorithmen).

ECC - und das Zertifikate bieten höhere Leistung und stärkere Sicherheit und sind vor allem für die Übertragung hochsensibler Daten von Bedeutung.

Die Vorteile von SSL Zertifikaten liegen klar auf der Hand und es muss nicht erwähnt werden, dass kein großes Unternehmen mehr darauf verzichten kann. Strenge Normen machen den Einsatz solcher Zertifikate zu einer Selbstverständlichkeit. Doch wie sieht es mit Kleinstunternehmen, Freiberuflern und Einzelpersonen die gerade eine eigene Website gebaut haben aus? Bei näherer Betrachtung wird deutlich, dass hier noch etwas in Sachen Bewusstseinsstärkung getan werden muss.

Wer profitiert davon?

Natürlich stellen Kleinstunternehmer und Einzelpersonen, die ihre Produkte im Internet verkaufen möchten sicher, dass sie das Vertrauen ihrer Kunden mittels verschlüsselter Verbindung gewinnen können. Schließlich gibt heute kaum jemand mehr seine Bankdaten gutgläubig im Internet bekannt, ohne sich zuvor ein Bild der Internetseite zu machen. Doch SSL Zertifikate beschränken sich in ihrem Einsatz nicht nur auf Online-Zahlungen und das Übermitteln vertraulicher Daten.

Auch sogenannte Schwachstellen-Analysen können mittels SSL durchgeführt werden. Kritische Sicherheitslücken auf der eigenen Website werden schnell und zuverlässig erkannt und beseitigt. Ähnlich wie wohlbekannte Antivirenprogramme werden Sicherheitschecks regelmäßig automatisch durchgeführt und der SSL Inhaber bekommt einen Sicherheitsbericht. Sicherheitslücken werden nach Typ und Risiko geordnet und geeignete Maßnahmen werden vorgeschlagen.

Ein letzter Tipp für wagemutige Einzelpersonen, die trotz allem lieber auf SSL-Zertifikate verzichten: Sollte die Website mit schädlichem Inhalt infiziert sein, wird sie von Google „bestraft". Die Suchmaschine bestimmt nämlich, in welcher Reihenfolge Websites gelistet werden und infizierte Seiten müssen sich hinten anstellen. Wer will schon auf infizierten Seiten surfen?

Contact Information