Kleines Vorhängeschloss, große Wirkung

Jeder hat sie beim Surfen im Web schon mal gesehen: Die kleine Vorhängeschloss-Grafik. Mal mehr, mal weniger hübsch umgesetzt, mal oben in der Adresszeile des Browsers zu sehen, mal unten in der Symbolleiste und hin und wieder auch mal mitten in einer Webseite. Dass dieses Icon „irgendwas mit Sicherheit im Web“ zu tun haben muss, liegt auf der Hand. Aber was genau symbolisiert die Grafik, wenn sie beim Surfen im Netz auftaucht?

Siehst Du das Symbol in der Adressleiste des Browsers, findest Du gleichzeitig auch das Kürzel „https“ anstelle des sonst üblichen „http“ vor der Webadresse. Das „s“ stehet für „secure“, also „sicher“. Von daher passt das Symbol schon mal: Bei https wird die Datenübertragung verschlüsselt zwischen Browser (oder einer anderen Anwendung wie einem E-Mail-Client, der nach dem gleichen Prinzip verschlüsseln kann) und Server. Wichtig ist dies beispielsweise beim Übertragen von Passwörtern, PIN-Codes, Kreditkartendaten und anderen sensiblen Informationen. Denn ohne das „s“ könnten Datendiebe, die beispielsweise das gleiche WLAN nutzen oder sonst wie Zugriff auf die Internetverbindung bekommen, sämtlichen Datenverkehr mitschneiden und im Klartext lesen.

Die zum Verschlüsseln verwendete Technik trägt die Abkürzung TLS (Transport Layer Security), besser bekannt als SSL (Secure Socket Layer). Im Prinzip sind TLS und SSL das gleiche, wenngleich TLS die inzwischen korrekte Bezeichnung ist. Beherrschen Server – beispielsweise der E-Mail-Server des Postfachanbieters oder der Online-Banking-Server der eigenen Bank – TLS, dann verständigen sie sich normalerweise automatisch und ohne Zutun des Anwenders auf die Verschlüsselung. Google beispielsweise leitet den Browser automatisch auf die gesicherte Seite https://www.google.de um, auch wenn man nur www.google.de eingibt.

facebook

Auch Facebook lässt sich zur ständig verschlüsselten Datenübertragung überreden, wenn man nach Klick auf das Zahnradsymbol oben rechts die Option „Kontoeinstellungen“ und anschließend links auf den Punkt „Sicherheit“ klickt. Hier findet sich der Eintrag „Sicheres Durchstöbern“. Ist er aktiviert, behält Facebook die TLS-Absicherung auch über den Anmeldevorgang hinaus bei und sichert so beispielsweise auch innerhalb von Facebook geführte Chats – ideal, wenn man in einem Internet Café oder an einem öffentlichen WLAN-Hotspot surft.

TLS/SSL schützen zwar vor Lauschangriffen, nicht aber vor Phishing-Attacken. Denn niemand hindert einen Betrüger, einen SSL Zertifikat zu generieren und eine SSL-fähige Phishing-Site aufzuziehen. Um Websurfer nicht in die Falle einer gut gemachten Kopie einer Banking- oder Shopping-Site tappen zu lassen, wurde eine besondere Form des digitalen Zertifikats geschaffen. Die sogenannten EV (Extended Validation)-Certificates bekommen nur Unternehmen oder Organisationen, die sich dem Ersteller des Zertifikats gegenüber mit Unterlagen ausweisen. Zum Beantragen eines herkömmlichen SSL-Zertifikats genügt eine beliebige E-Mail-Adresse.

paypal-ev        paypal-ev-verbindung

EV sorgt dafür, dass der Name des Seitenbetreibers wie beispielsweise „Deutsche Postbank AG“ grün hinterlegt und recht prominent in der Adresszeile erscheint. Fehlt ein solcher Hinweis, sollten keinesfalls die eigenen Anmeldedaten auf der Banken-Site eingegeben werden. Ähnliches gilt ganz generell für Logindaten, wenn man der Internetverbindung nicht vertrauen kann. Hier sollte zumindest das Schlosssymbol zu sehen sein.