Doch wie erkennt man, ob die Internetseite einer Bank oder eines Online-Shops tatsächlich echt ist, oder ob es sich um raffinierte Fälschungen handelt? Und wie sicher sind Daten, die über Kurznachrichten-Dienste wie Whats-app verschickt werden? Was bewirkt in diesem Zusammenhang eine Ende-zu-Ende-Verschlüsselung?

Diesen und anderen Fragen zum Thema sichere Kommunikation im Internet widmete sich eine Informationsveranstaltung des Saarbrücker Institutes für IT-Sicherheit Cispa. Unter dem Motto "Frühling der Cybersicherheit" erhielten Laien in der Saarbrücker Congresshalle Nachhilfe in Sachen Online-Fallen und Verschlüsselung.

Pascal Berrang, Doktorand am Cispa, erklärte beispielsweise, nach welchen Kriterien sich echte Webseiten von falschen unterscheiden lassen. Besonders bei der Eingabe sensibler Daten sollte man demnach darauf achten, dass die Übertragung auf der Seite verschlüsselt abläuft. Zum Zeitpunkt der Dateneingabe sollten Webseiten mit einem sicheren Übertragungsprotokoll geschützt sein. Das ließe sich unter anderem daran erkennen, dass die Internetadresse mit https statt nur mit http beginnt. Bei den gängigen Browsern wird außerdem neben der Adresszeile ein kleines Schloss angezeigt, um verschlüsselte Seiten kenntlich zu machen.

Berrang wies allerdings darauf hin, dass diese Verschlüsselung nur verhindere, dass die Übertragung der Daten von Dritten abgefangen werden kann, aber keinen Aufschluss darüber gebe, ob die Seite auch echt sei, da auch gefälschte Webseiten https verwenden könnten.

Mehr Sicherheit verspreche das sogenannte Extended Validation Certificate (EV-Zertifikat). Besitzt eine Webseite ein solches EV-Zertifikat, wird neben der Adresszeile im Browser der Firmenname angezeigt. Zumindest die Webseiten von Banken sollten über ein solches Zertifikat verfügen.

Allerdings ist auch dieses Zertifikat keine absolute Garantie für die Echtheit einer Webseite. Daher empfiehlt das Cispa den Nutzern, im nächsten Schritt die Adresszeile der Webseite zu kontrollieren. Neben schwer zu entdeckenden Rechtschreibfehlern (etwa www.pavpal.de statt www.paypal.de ) würden betrügerische Webseiten bekannte Adressen auf viele andere Arten imitieren. "Wichtig ist vor allem der Teil, der zwischen www. und .de steht, das sollte immer überprüft werden", so der Cispa-Experte.

Im Anschluss widmete sich Berrang der Verschlüsselung von Nachrichten, die über sogenannte Messenger-Programme übertragen werden. Am Beispiel des Kurznachrichten-Dienstes Whatsapp erklärte er dem erstaunten Publikum, dass eine durchschnittliche Textnachricht 16 Stationen in drei Ländern passiere, bevor sie beim Empfänger ankommt. Auf jeder dieser Etappen könnte eine völlig unverschlüsselte Nachricht einfach abgefangen werden, erläuterte Berrang.

Allerdings sei eine einfache Verschlüsselung nur auf dem Weg vom Nutzer bis zu den Servern des Anbieters und wieder zurück wirksam. Auf dem Server selbst läge die Nachricht oder Datei dann allerdings völlig unverschlüsselt vor, sodass der Anbieter und eventuell Drittfirmen darauf Zugriff hätten. Hier würden dann ausschließlich die Datenschutzgesetze des Landes gelten, in dem dieser Server steht.

Die Datenschutzbestimmungen von Whatsapp erlauben beispielsweise ausdrücklich die Weitergabe von solchen Informationen an sämtliche Firmen der Facebook-Gruppe, wie die Verbraucherzentrale Nordrhein-Westfalen berichtet. Die einzige Lösung sei laut Berrang die Verwendung eines Messengers, der über eine sogenannte Ende-zu-Ende-Verschlüsselung verfügt. Er verglich diese Methode mit einem Vorhängeschloss, für das nur der jeweilige Empfänger den passenden Schlüssel habe. Auch auf den Servern der Anbieter lägen die Daten dann nur verschlüsselt vor. "Selbst das FBI kann diese Verschlüsselung nicht knacken", so Berrang weiter. Er sprach sich grundsätzlich dafür aus, nur Messenger zu verwenden, die diese Art der Verschlüsselung anbieten.

Nutzer können bei Whatsapp überprüfen, ob ihre Konversation per Ende-zu-Ende-Verschlüsselung geschützt wird. Die Angabe befindet sich in den Kontakt- oder Gruppeninformationen des jeweiligen Gesprächs.