Sie sind hier: HomeSpezialInternet

Der Schlüssel heißt Verschlüsselung





Der Schlüssel heißt Verschlüsselung
David Seel,  20. März 2017, 02:00 Uhr
Klicken Sie auf das Bild, um eine größere Ansicht zu erhalten.

Eine ausreichende Verschlüsselung ist die wichtigste Voraussetzung, um sicher über das Internet zu kommunizieren. Grafik: Fotolia

Die Eingabe sensibler Daten im Internet birgt zahlreiche Fallstricke. Doch es gibt Wege, sich zu schützen.

Ob Einkauf, Online-Banking oder Steuererklärung, viele Finanzgeschäfte lassen sich mittlerweile im Internet erledigen. Dafür sind allerdings in den meisten Fällen Angaben der Kontodaten und weiterer sensibler Informationen erforderlich.

Doch wie erkennt man, ob die Internetseite einer Bank oder eines Online-Shops tatsächlich echt ist, oder ob es sich um raffinierte Fälschungen handelt? Und wie sicher sind Daten, die über Kurznachrichten-Dienste wie Whats-app verschickt werden? Was bewirkt in diesem Zusammenhang eine Ende-zu-Ende-Verschlüsselung?

Diesen und anderen Fragen zum Thema sichere Kommunikation im Internet widmete sich eine Informationsveranstaltung des Saarbrücker Institutes für IT-Sicherheit Cispa. Unter dem Motto „Frühling der Cybersicherheit“ erhielten Laien in der Saarbrücker Congresshalle Nachhilfe in Sachen Online-Fallen und Verschlüsselung.

Pascal Berrang, Doktorand am Cispa, erklärte beispielsweise, nach welchen Kriterien sich echte Webseiten von falschen unterscheiden lassen. Besonders bei der Eingabe sensibler Daten sollte man demnach darauf achten, dass die Übertragung auf der Seite verschlüsselt abläuft. Zum Zeitpunkt der Dateneingabe sollten Webseiten mit einem sicheren Übertragungsprotokoll geschützt sein. Das ließe sich unter anderem daran erkennen, dass die Internetadresse mit https statt nur mit http beginnt. Bei den gängigen Browsern wird außerdem neben der Adresszeile ein kleines Schloss angezeigt, um verschlüsselte Seiten kenntlich zu machen.

Berrang wies allerdings darauf hin, dass diese Verschlüsselung nur verhindere, dass die Übertragung der Daten von Dritten abgefangen werden kann, aber keinen Aufschluss darüber gebe, ob die Seite auch echt sei, da auch gefälschte Webseiten https verwenden könnten.

Mehr Sicherheit verspreche das sogenannte Extended Validation Certificate (EV-Zertifikat). Besitzt eine Webseite ein solches EV-Zertifikat, wird neben der Adresszeile im Browser der Firmenname angezeigt. Zumindest die Webseiten von Banken sollten über ein solches Zertifikat verfügen.

Allerdings ist auch dieses Zertifikat keine absolute Garantie für die Echtheit einer Webseite. Daher empfiehlt das Cispa den Nutzern, im nächsten Schritt die Adresszeile der Webseite zu kontrollieren. Neben schwer zu entdeckenden Rechtschreibfehlern (etwa www.pavpal.de statt www.paypal.de) würden betrügerische Webseiten bekannte Adressen auf viele andere Arten imitieren. „Wichtig ist vor allem der Teil, der zwischen www. und .de steht, das sollte immer überprüft werden“, so der Cispa-Experte.

Im Anschluss widmete sich Berrang der Verschlüsselung von Nachrichten, die über sogenannte Messenger-Programme übertragen werden. Am Beispiel des Kurznachrichten-Dienstes Whatsapp erklärte er dem erstaunten Publikum, dass eine durchschnittliche Textnachricht 16 Stationen in drei Ländern passiere, bevor sie beim Empfänger ankommt. Auf jeder dieser Etappen könnte eine völlig unverschlüsselte Nachricht einfach abgefangen werden, erläuterte Berrang.

Allerdings sei eine einfache Verschlüsselung nur auf dem Weg vom Nutzer bis zu den Servern des Anbieters und wieder zurück wirksam. Auf dem Server selbst läge die Nachricht oder Datei dann allerdings völlig unverschlüsselt vor, sodass der Anbieter und eventuell Drittfirmen darauf Zugriff hätten. Hier würden dann ausschließlich die Datenschutzgesetze des Landes gelten, in dem dieser Server steht.

Die Datenschutzbestimmungen von Whatsapp erlauben beispielsweise ausdrücklich die Weitergabe von solchen Informationen an sämtliche Firmen der Facebook-Gruppe, wie die Verbraucherzentrale Nordrhein-Westfalen berichtet. Die einzige Lösung sei laut Berrang die Verwendung eines Messengers, der über eine sogenannte Ende-zu-Ende-Verschlüsselung verfügt. Er verglich diese Methode mit einem Vorhängeschloss, für das nur der jeweilige Empfänger den passenden Schlüssel habe. Auch auf den Servern der Anbieter lägen die Daten dann nur verschlüsselt vor. „Selbst das FBI kann diese Verschlüsselung nicht knacken“, so Berrang weiter. Er sprach sich grundsätzlich dafür aus, nur Messenger zu verwenden, die diese Art der Verschlüsselung anbieten.

Nutzer können bei Whatsapp überprüfen, ob ihre Konversation per Ende-zu-Ende-Verschlüsselung geschützt wird. Die Angabe befindet sich in den Kontakt- oder Gruppeninformationen des jeweiligen Gesprächs.




Saarbrücken

Angriff der Roboter-Armee

Sogenannte Bots sind automatisierte Computerprogramme, die selbstständig verschiedenste Aufgaben erfüllen können. Ihr Name leitet sich vom englischen Wort für Roboter ab. Mehr
Washington

Whatsapp macht dicht

Lange Zeit stand der beliebte Kommunikationsdienst Whatsapp in der Kritik: Während Konkurrenten des zu Facebook gehörenden Dienstes wie Hoccer aus Deutschland und Threema aus der Schweiz schon ... Mehr
Saarbrücken

Eine Pipeline für riesige Dateien

Viele Menschen kennen das Problem: Man möchte Urlaubsfotos oder ein Video an Freunde versenden, aber der E-Mail-Anhang ist zu groß und kann nicht verschickt werden. Mehr



Teilen und diskutieren

Kommentieren Sie diesen Beitrag über Facebook, Twitter oder Google+:

FACEBOOK
GOOGLE+
TWITTER



Anzeige
Neu für Vereine:
SaarZeitung

Termin melden

Text schicken


ANZEIGE
Beilagen






Anzeige