Das Internet gehört für uns alle im Leben dazu. Darin spielen wir Spiele, surfen auf Webseiten oder schreiben E-Mails. Wichtig hierbei ist immer, sich selbst zu schützen. Denn je nachdem, wie wir uns im Internet bewegen, gibt es immer wieder Leute, die zum Beispiel scharf sind auf unsere Kreditkartendaten oder Passwörter. Damit diese Daten durch sogenannte Man-in-the-middle-Attacken nicht ausspioniert werden können, setzen Webseitenbetreiber SSL-Zertifikate ein.

Was sind SSL-Zertifikate

SSL-Zertifikate werden eingesetzt, um die Daten, die man auf einer Webseite eingibt (Passwörter, Kreditkarten-Nummer, etc.) sicher zu übertragen. Dank SSL (Secure Socket Layer) gibt es zwischen dem Webserver und dem Clienten ein Protokoll, welches die Datenübertragung verschlüsselt. Dabei ist diese Verschlüsselung nicht nur auf die Verbindung vom Browser zum Webserver beschränkt, sondern kann auch mit E-Mail-Clienten oder anderen Programmen aufgebaut werden. Wichtig hierbei ist jedoch die Konfiguration des Webservers durch den Anbieter.

Was sagt ein SSL-Zertifikat aus?

Jedes gültige Zertifikat wird von einer Zertifizierungsstelle ausgegeben und ist nur für eine Domain (beispielsweise telekom.de und deren Subdomains) gültig. Wird das Zertifikat nicht auf der vorgesehenen Adresse eingesetzt, ist es ungültig und der Nutzer erhält einen Datenschutzhinweis (siehe unten). Das SSL-Zertifikat dient also nicht nur zur Verschlüsselung des Datenverkehrs, sondern auch als verbindlichen Identitätsnachweis der Webseite.

Wie kann man SSL-verschlüsselte Webseiten erkennen?

Hat man eine SSL-Verschlüsselte Webseite aufgerufen, kann man dies an verschiedenen Merkmalen erkennen:

• Ruft man beispielsweise die Adresse http://www.telekom.de auf, wird man automatisch auf die sichere Webseite https://www.telekom.de weitergeleitet:
• Ist die Webseite nicht sicher bzw. das Zertifikat unbekannt oder abgelaufen, sieht dies so aus:
• Hat man eine sichere Webseite aufgerufen, wird dies zusätzlich mit einem Schloss Symbol vor der Adresse gekennzeichnet.
• Ist die Webseite nicht sicher, verweigern die gängigsten Browser den Zugriff zu der Webseite mit einer Datenschutzwarnung:

Muss ich nun dank der SSL-Zertifikate im Internet weniger aufpassen?

Nein, denn das SSL-Zertifikat sorgt nur dafür, dass wir erkennen, dass die Verbindung zur Webseite verschlüsselt ist. Weiterhin sagt es aus, dass das Zertifikat genau für diese Webseite ausgestellt wurde.

Gibt es jedoch jemanden, der Zugangsdaten oder auch Kreditkartendaten ausspionieren möchte, baut dieser die betreffende Webseite einfach nach und versteckt in der Adresse einen Schreibfehler. So wird beispielsweise in der Adresse aus einem l ein I gemacht. Selbst wer genau hinschaut, würde kaum erkennen, dass das erste ein kleines L und das zweite ein großes i ist.

Wird die Adresse nun mit dieser Groß und kleinschreibe Taktik in einer E-Mail verlinkt, ist sie vom Original kaum zu unterscheiden. Würden wir uns nur noch auf SSL-Zertifikate verlassen, hätten wir dieser Webseite vertraut und dort unsere Daten eingegeben.

Wichtig ist also weiterhin, niemals unüberlegt Links anzuklicken. Ist man sich nicht sicher, ob die E-Mail (beispielsweise von der Telekom) sowie der Link echt sind, lohnt es sich die Adresse händisch in den Browser einzutragen oder beim Versender der E-Mail telefonisch nachzufragen. Wichtig hierbei: Niemals die Rufnummer aus der E-Mail anrufen, sondern diese notfalls im Internet recherchieren.