So erkennen Sie eine sichere Verbindung beim Surfen
So stellen Sie sicher, dass Vertrauliches geheim bleibt.
Bei der Anmeldung zum Online-Banking oder beim Abschicken einer Bestellung in einem Online-Shop geben Sie auf der Webseite des Anbieters sensible Informationen ein. Und natürlich möchten Sie darauf vertrauen können, dass die Daten an der richtigen Stelle landen.
Deswegen sollten Sie wissen, woran Sie eine sichere Datenübertragung erkennen.
Werden vertrauliche Informationen – etwa die Ziffern der Kreditkarte – in ein Formular eingetragen, gibt es zwei potenzielle Risiken.
- Hinter der Webseite stecken Kriminelle, die auf eine gefälschte, aber echt wirkende Internetseite des Anbieters, etwa der Bank oder des Online-Shops, weiterleiten. Das ist beispielsweise beim Phishing der Fall.
- Die von Ihnen eingegebenen Daten, in diesem Beispiel die Kreditkartennummer, werden auf dem Weg via Internet von Ihrem Computer oder Smartphone zum Server des Anbieters abgefangen und mitgelesen. Die Informationen gelangen unbemerkt in die Hände von Kriminellen.
Achten Sie darauf, ob der Datenverkehr zwischen dem Internetbrowser und dem Server des Anbieters mittels eines sogenannten Zertifikats gesichert ist und ob das Zertifikat aktuell ist. Es ähnelt der Bescheinigung der Echtheit eines Dokuments. Zugleich bildet es die Grundlage für eine verschlüsselte Kommunikation. Die Daten werden nicht im Klartext übertragen, sondern chiffriert. Hier kommt das SSL-Verfahren zum Einsatz.
Diese Zeichen signalisieren, dass eine Webseite vertrauenswürdig ist:
- Achten Sie auf die Adresszeile im Internetbrowser. Bei einer sicheren Verbindung steht dort „https“ statt „http“.
- Außerdem weist Sie der Internetbrowser durch das Symbol eines Schlosses in der Adresszeile auf eine verschlüsselte und damit sichere Verbindung hin. Zusätzlich signalisieren einige Programme eine solche Verbindung durch grüne Farbe oder den Hinweis „Sicher“.
- Mit einem Mausklick auf das Schloss-Symbol können Sie sich Details zur Verbindung und zum verwendeten Zertifikat ansehen. Dort finden Sie auch Hinweise zur Sicherheitsstufe und zur Art des Zertifikats.
Fehlen diese Hinweise im Internetbrowser, ist die Verbindung zwischen Ihrem Computer und dem Server des Anbieters unverschlüsselt. Geben Sie in diesem Fall keine vertraulichen Informationen ein.
Das müssen Sie über Zertifikate wissen
Zertifikate werden von dafür autorisierten Stellen vergeben. Im Browser sind die Ausstellerzertifikate („Root-Zertifikate“) zugelassener Unternehmen hinterlegt. Damit kann der Browser dann später überprüfen, ob das Zertifikat einer Webseite auch gültig und korrekt ist.
Die Zertifikate für Webseiten gibt es in verschiedenen Sicherheitsstufen. Sie geben an, wie aufwendig das Prüfungsverfahren ist, das der Ausstellung vorgelagert ist.
Die höchste Stufe sind die „Extended Validation“-Zertifikate. Hier werden unter anderem das Handelsregister und der Sitz des Unternehmens überprüft. Treffen Sie auf ein solches Zertifikat, zeigt der Browser nicht nur eine sichere Verbindung an, sondern in der Adresszeile auch den Namen des Unternehmens.
Die zweithöchste Stufe sind „organisationsvalidierte“ Zertifikate. Sie werden nur an Antragsteller vergeben, die im Handelsregister eingetragen sind. Damit erhalten die Nutzer zuverlässige Informationen darüber, wer die Seiten betreibt.
Die niedrigste Stufe sind „domainvalidierte SSL-Zertifikate“. Eine Beantragung ist mit geringeren bürokratischen Hürden verbunden. Geprüft wird, ob der Antragsteller für das Zertifikat technischen Zugriff auf den Server hat.