SSL – Internetsicherheit mit Lücken

+
Auch bei SSL-Verbindungen bleibt ein Restrisiko für Ihre Internetsicherheit.

Ob Sie im Internet einkaufen oder Bankgeschäfte online abwickeln – eine verschlüsselte SSL-Verbindung zur Übertragung Ihrer persönlichen Daten bedeutet Sicherheit. Doch das stimmt nicht immer. Lesen Sie, mit welchen Problemen SSL zu kämpfen hat.

Für viele Menschen hat sich ein Teil ihres Lebens bereits in die Online-Welt des Internet verlagert. So geben fast 50 Prozent der deutschen Online-Nutzer an, nur noch ungerne auf das Einkaufen im Internet verzichten zu wollen. Der Bezahlvorgang steht am Ende jeder virtuellen Einkaufstour. Bisher galt: Über das Internetprotokoll SSL sind Ihre persönlichen Daten und damit Ihre Internetsicherheit geschützt.

Das SSL-Sicherheitsproblem

Eine verschlüsselte SSL-Verbindung erkennen Sie am „HTTPS“ und einem Schlosssymbol in Ihrer Browserzeile. Eine genaue Begriffsdefinition finden Sie zum Beispiel auf Onpage.org. Wie aktuelle Untersuchungen zeigen, sind jedoch 99 Prozent aller verschlüsselten Verbindungen nicht sicher. Das bedeutet, die Internet-Daten, die Sie während des Surfens in das Web schicken, können von Hackern abgefangen und eingesehen werden.

Die Technik der Internet-Betrüger

SSL soll für eine sichere Kommunikation zwischen Ihnen als Absender (Client) und dem Empfänger (Server) sorgen. Das Problem ist, dass Ihre Anfangsübertragung unverschlüsselt läuft. Damit ist Ihre erste Anfrage ungeschützt. Genau hier setzen Online-Betrüger an. In dem Moment, in dem der Server eine Antwort sendet, formen Hacker aus dem vermeintlich sicheren HTTPS-Link einen unsicheren HTTP-Link. Als Absender gehen Sie jedoch weiterhin von einer sicheren SSL-Verbindung aus und riskieren so, dass Ihre privaten Informationen ausspioniert werden.

Die vermeintliche Lösung HSTS

Diese Sicherheitslücke ist in Entwicklerkreisen bekannt. Eine mögliche Lösung bietet „HSTS“. Diese Abkürzung steht für „HTTP Strict Transport Security“ und wurde bereits 2009 eingeführt. Dieser Schutzmechanismus dient dazu, dass für Ihre erste Verbindung zum Server kein unverschlüsselter Datenverkehr nötig ist. Doch die Lösung hat einen Haken: Nur ein Bruchteil der HTTPS-Server, mit denen Sie während Ihres Surfens im Netz kommunizieren, verwenden die sichere HSTS-Variante. Außerdem gibt es ein zweites Problem: Selbst wenn Banken HSTS nutzen, setzen sie es im täglichen Online-Zahlungsverkehr mit Kunden nur technisch-unzureichend ein. Bei deutschen Kreditinstituten waren es Ende 2011 nur 6 von 423 Websites, die HSTS umfassend verwendeten.

Wachsam bleiben

Entwickler und Hacker liefern sich seit jeher ein Wettrennen: Kaum ist eine Technologie wie SSL auf dem Markt, wird sie von der Gegenseite ausgehebelt oder missbraucht. Das wiederum zwingt die andere Seite, nachzubessern. Damit Sie nicht das Opfer von Hackerangriffen werden, bleiben Sie wachsam. Überprüfen Sie regelmäßig die Zahlungsausgänge auf Ihrem Konto und behalten Sie den Überblick, welche persönlichen Daten Sie ins Internet stellen. Ändern Sie außerdem regelmäßig Ihre Passwörter.

Quelle: HNA

Kommentare