30. Juli 2012 - Weitergabekontrolle mit SSL Pulse

Wie sicher ist Ihre SSL-Verbindung?

Aktuelle Untersuchungen zeigen, dass viele SSL-Verbindungen nicht sicher genug sind. Der neue Online-Dienst SSL Pulse hilft Ihnen dabei, die SSL-Verschlüsselung Ihrer Website zu prüfen, aber auch die Online-Verschlüsselung anderer betrieblich genutzter Webseiten.

wie-sicher-ist-ihre-ssl-verbindung.jpeg
SSL-Verschlüsselungen sind oft keine Garantie für eine sichere Internetverbindung (Bild: Thinkstock)

Erinnern Sie sich noch, was man früher empfahl, wenn vertrauliche Daten über das Internet übertragen werden sollten? „Achte auf das geschlossene Vorhängeschloss im Webbrowser“, so klangen viele der Tipps, die dem Nutzer dabei helfen sollten, eine verschlüsselte Verbindung im Internet zu erkennen.

Ist Ihnen schon aufgefallen, dass es in vielen modernen Browsern ein solches Symbol gar nicht mehr gibt? Das ist auch gut so, denn so mancher Datendieb hat auf manipulierten Webseiten ein Bildchen mit dem geschlossenen Vorhängeschloss anzeigen lassen, obwohl gar keine sichere Verbindung bestand. Wie aber lässt sich jetzt erkennen, ob eine sichere SSL-Verbindung im Internet besteht?

Internetnutzer müssen neu informiert werden

Nun sagen Sie vielleicht, der Nutzer könnte doch auf „https“ in der Adresszeile des Browsers achten. Oder aber Sie unterweisen bereits die Internetnutzer im Unternehmen, wie sich die zu einer SSL-Verschlüsselung gehörenden SSL-Zertifikate prüfen lassen. Aber reicht das wirklich für eine zuverlässige Weitergabekontrolle?

Viele SSL-Verbindungen sind unsicher

Wie eine aktuelle Untersuchung ergeben hat, reichen einfache Prüfungen nicht aus, um die tatsächliche SSL-Sicherheit einer Website zu hinterfragen. Viele Website-Betreiber haben die SSL-Verschlüsselung nicht richtig implementiert und lassen so Möglichkeiten für Attacken auf die SSL-Verschlüsselung:

  • Laut der Initiative „Trustworthy Internet Movement“ wurden durch den Dienst SSL Pulse rund 200.000 Websites geprüft, die über ein gültiges SSL-Zertifikat verfügen (eine reine SSL-Zertifikatsprüfung würde also keine Unsicherheit zeigen).
  • Von diesen mit SSL Pulse geprüften Webseiten hatte nur etwa die Hälfte keine Schwächen in der Umsetzung der SSL-Verschlüsselung. Anders ausgedrückt: Bei etwa jeder zweiten SSL-Verschlüsselung muss man davon ausgehen, dass die Verschlüsselung nicht optimal oder sogar fehlerhaft implementiert wurde.
Anzeige

Tiefergehende Informationen zu Datenschutz und IT-Sicherheit finden Sie in der Zeitschrift Datenschutz PRAXIS. Nutzen Sie das kostenlose Probeabo, um die Datenschutz PRAXIS zu testen!

Prüfung der eigenen Website

Wenn Ihr Unternehmen auch eine SSL-Verschlüsselung für die eigene Website einsetzt, können Sie selbst SSL Pulse nutzen, um die Prüfung durchführen zu lassen. Dabei sollten Sie unbedingt „Do not show the results on the boards“ auswählen, so dass das Prüfungsergebnis nicht öffentlich angezeigt wird. Schließlich wollen Sie nicht möglichen Datendieben noch Tipps geben, welche Website ein mögliches Angriffsziel wäre, falls es Unzulänglichkeiten bei der SSL-Verschlüsselung Ihrer Website gibt.

Besprechen Sie das Ergebnis danach am besten mit dem zuständigen Webadministrator in Ihrem Unternehmen.

Neben Ihrer eigenen Unternehmens-Website sollten Sie auch alle SSL-verschlüsselten Webseiten kritisch prüfen, die betrieblich genutzt werden und denen personenbezogene Daten anvertraut werden, denn es gilt: Personenbezogene Daten sollten nur dann über das Internet übertragen werden, wenn eine sichere, korrekt implementierte SSL-Verschlüsselung besteht! Andernfalls sollten die Anwender in Ihrem Unternehmen lieber Abstand von der Nutzung der betreffenden Webseiten nehmen.

Zusätzlich zu dem Online-Dienst Pulse helfen Ihnen weitere Dienste im Internet, die Datensicherheit zu optimieren. Als Download finden Sie dazu eine Übersicht entsprechender Online-Prüfdienste.


Download:


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln