Zuallererst - was ist SSL/TLS?

SSL (Secure Sockets Layer) ist die frühere, jedoch noch immer gängige Bezeichnung für TLS (Transport Layer Security, Transport Schicht Sicherheit), einer Verschlüsselungstechnologie, die im World Wide Web Einsatz findet.

Zu erkennen ist das recht einfach, denn wo ungesicherte (also nicht mit TLS verschlüsselte) Web-Adressen mit http:// beginnen, steht bei verschlüsselten Seiten https://. Außerdem zeigen die meisten modernen Browser (und Ihr Browser sollte immer up-to-date sein damit Sie sicher surfen) den Status der Verschlüsselung direkt in der Adresszeile neben der Web-Adressen an:

Warum SSL wichtig ist | DROOM!

Am kleinen Schloss-Symbol sowie der URL https://droom.at erkennen Sie, dass Ihre Datenkommunikation zu unserer Website verschlüsselt ist.

Warum Verschlüsselung?

Bei jeder Kommunikation zwischen Ihrem Computer und jeder beliebigen Webseite im Internet besteht (theoretisch) die Möglichkeit, das jemand Ihren Datenverkehr „mitliest“. Das bedeutet, dass es technisch möglich ist (und auch gemacht wird wohlgemerkt), sich in die Kommunikation zwischen Ihnen und z.B. einem Onlineshop zu hacken und im Zahlungsprozess Ihre eingegebenen Kreditkartendaten zu stehlen.

Ist Ihre Kommunikation (durch die Installation von SSL/TLS und entsprechender Sicherheit auf dem Onlineshop-Server) jedoch verschlüsselt, ist es faktisch extrem schwierig bis de facto unmöglich, Ihre eingebenen Daten zu entwenden. Wichtig ist, dass SSL/TLS nur den Transport Ihrer Daten zu und von einer Website, nicht jedoch die Daten die z.B. eine Website in einer Datenbank speichert, verschlüsselt!

SSL/TLS ist kein Allheilmittel

Im Sinne der eigenen OPSEC (Operational Security), also der eigenen Sicherheitsstrategie im Internet, die sich jeder Benutzer überlegen und zu eigen machen sollte, ist die Transportverschlüsselung Ihrer Daten nur ein kleiner Baustein. Vor allem da die Verschlüsselung mit SSL/TLS nicht in Ihrem Wirkungskreis liegt (Sie können also keinen Einfluss darauf nehmen) sondern vom Websitebetreiber eingerichtet werden muss.

Es ist jedoch mittlerweile so, dass vermehrt Browser-Hersteller aber auch Konzerne wie Google, Facebook und Co. stark die Verbreitung von Transportverschlüsselung unterstützen und fördern (so zeigt z.B. Google Chrome neuerdings eine „Nicht sicher“ Warnung an.

Warum SSL wichtig ist | DROOM!

Wie kann ich meine Sicherheitsstrategie verbessern?

Eine gut durchdachte und sauber umgesetzte Strategie zur Eigensicherung im WWW ist nicht nur schlau, sondern auch notwendig. Mittels gewisser Werkzeuge aber auch vor allem einer Anpassung des eigenen Verhaltens können Sicherheitsprobleme vermieden werden und die eigenen Daten sicher bleiben.

Einige Beispiele

  • Sichere Passwörter verwenden
  • Viren- und Malware-Scanner installieren
  • Immer aktuelle Betriebssystem-Updates laden
  • Keine Raubkopien verwenden
  • Nur Software von bekannten Quellen installieren
  • Webseiten ohne SSL/TLS vermeiden
  • uvm.
Sie möchten mehr über Sicherheit erfahren?

Dann besuchen Sie den in Kürze startenden Online-Kurs „Im Internet sicher surfen“ und erfahren Sie in einfachen Lektionen, wie Sie die eigenen Sicherheit noch besser stärken und „auf Nummer sicher“ gehen können!