SSL-Verschlüsselung bietet Sicherheit vor Trojanern

04.12.2014 |  Von  |  Allgemein
Keine Beiträge mehr verpassen? Hier zum Newsletter anmelden!
SSL-Verschlüsselung bietet Sicherheit vor Trojanern
Jetzt bewerten!

Mit dem letzten Jahrzehnt wurde die Internetsicherheit, um sich vor allem vor Viren und Trojanern zu schützen, zu einem immer wichtigeren Thema. Auch für Privatpersonen gewinnt die Sicherheit beim Umgang mit dem Internet an Bedeutung. Für Onlineshops oder Behörden sind solche Massnahmen mittlerweile obligatorisch. Hohe Massstäbe an die Datensicherheit bestehen besonders dort, wo sensible Daten von Kreditkarten oder Bankkonten und persönliche Anmeldeinformationen, zum Beispiel beim Bezahlen einer Internetbestellung, übermittelt werden. Die sogenannte SSL-Verschlüsselung ist heute ein allgemein gültiger Standard bei der Sicherheitsverschlüsselung im Internet.

Eine grössere Sicherheit bei der Datenübertragung im Internet bietet das inzwischen etablierte Nachfolgeprotokoll TLS. Die Bezeichnung SSL-Verschlüsselung wird trotz TLS meist beibehalten. Sämtliche Informationen, die übermittelt werden sollen, werden in allen diesen Protokollen kryptisch verschlüsselt. Aus solcherart verschlüsselten Daten kann eine mitlesende Partei keine nützlichen Inhalte erschliessen. Diese Gefahr besteht jedoch, sobald ein Rechner mit einem Trojaner infiziert ist, der unerkannt im System aktiv wird, sobald Nutzerpassworte und sensible Informationen unverschlüsselt eingegeben werden.



So funktionieren TLS- oder SSL-Verschlüsselung

Für den Fall, das Daten verschlüsselt übermittelt werden sollen, löst der Nutzer, zum Beispiel der Betreiber eines Onlineshops, eine Anfrage für ein Zertifikat beim Server aus. Beide Seiten einigen sich auf einen gemeinsamen Schlüssel, der von Client und Server nur zusammenwirkend interpretiert werden kann. Entsprechend dem Schlüssel werden die Daten, die versendet werden sollen, auf beiden Seiten bearbeitet. Der reine Datenaustausch erfolgt nun nur mit den nach dem Schlüssel manipulierten Daten.

Erst nach der Übersendung der Daten erfolgt dann die Entschlüsselung der Daten durch diejenigen, die auch in Besitz des kryptografischen Schlüssels sind. Erst jetzt kann der tatsächliche Inhalt ausgelesen werden. Eine etwas geringere Sicherheit bietet die Methode, bei der der Client nach der Zertifizierung des Servers eine selbst erzeugte Zahl zusendet, die danach die Grundlage für den Schlüssel bildet. Jeder kryptografische Schlüssel gilt nur für eine einmalige Transaktion.

SSL schützt vor Trojanern



Ist eine Rechner mit einem Trojaner infiziert, gibt es das Risiko, dass vom Backdoor-Programm des Trojaners die übermittelten Informationen abgefangen werden können. Ein Hacker kann trotz einer bestehenden SSL-Verschlüsselung die sensiblen Daten des Clients auffangen, etwa Bankdaten oder Passworte. Für eine komplette Dekodierung des Schlüssels fehlt ihm jedoch die Information des Servers. Ohne den kompletten kryptografischen Schlüssel kann er die Informationen nicht entschlüsseln. Der Datentransfer selbst kann vom Internetnutzer nicht verhindert werden, Es ist allerdings wahrscheinlich, dass der Hacker die abgefangenen Daten nicht nutzen kann.

Wird ein TLS- bzw. SSL-Schlüssel verwendet, lässt sich durch die Länge des kryptografischen Schlüssels die Sicherheit zusätzlich beeinflussen. (Bild: nasirkhan / Shutterstock.com)

Wird ein TLS- bzw. SSL-Schlüssel verwendet, lässt sich durch die Länge des kryptografischen Schlüssels die Sicherheit zusätzlich beeinflussen. (Bild: nasirkhan / Shutterstock.com)

Formen der Verschlüsselung



Die Sicherheit eines kryptografischen Schlüssels kann bei der TLS- beziehungsweise SSL-Verschlüsselung durch seine Länge zusätzlich beeinflusst werden. Faktisch wird das über die Bit-Länge erreicht. Mit zunehmender Länge erhöht sich der Grad der Kodierung, damit erhöht sich auch die Sicherheit. Reichte früher der Standard von 128 Bit für eine Verschlüsselung, so nutzen besonders grosse Onlineshops oder Webseitenbetreiber in der Schweiz inzwischen eine Verschlüsselung mit 256 Bit. Es sind auch noch längere Schlüssel für die Datenübermittlung möglich. Der Nutzer fühlt sich dann sicher und vertraut dem Betreiber des Servers eher, da er sieht, dass dieser hohen Wert auf die Sicherheit bei der Datenermittlung legt. Je häufiger Angriffe auf Daten, die im Internet übermittelt werden, erfolgen, desto mehr entsteht der Bedarf nach mehr Sicherheit und höheren Standards bei der Verschlüsselung.

Schützt die SSL-Verschlüsselung in jedem Fall?



Das Vertrauen in die TLS- beziehungsweise SSL-Verschlüsselung ist weltweit anerkannt. Alle grossen Webseiten und Online-Shops verwenden sie. Dies würde nicht so sein, wenn es Zweifel an der Sicherheit dieser Verschlüsselung gäbe, die etwa durch negative Meldungen oder häufige Sicherheitslücken hervorgerufen worden wären.

Natürlich sind Hacker weltweit dabei, Wege zu finden, auch diese Art der sicheren Verschlüsselung zu dekodieren und bereits in der Phase der ersten Anbahnung eines Datentransfers die kompletten Informationen zur Entschlüsselung abzufangen. Nicht auszuschliessen ist, dass dies in den nächsten Jahren auch gelingen wird und auch modernere TLS-Protokolle erfolgreich angegriffen werden. In der Gegenwart bieten diese Verschlüsselungen dem Internetnutzer ein hohes Mass an Sicherheit, wenn ein Onlineanbieter oder eine Behörde mit einer 256-Bit-SSL-Verschlüsselung arbeitet.

Trotz Verschlüsselung mit Daten vorsichtig umgehen

Auch mit einem hohen Standard an Verschlüsselung gilt, seine Daten im Internet so selten wie möglich zu versenden. Sicherheitslücken bleiben immer eine Gefahr. Allen Nutzer wird angeraten, Massnahmen zu ergreifen, die Hackern den Zugriff so schwer wie möglich machen. Experten raten unbedingt zu einer leistungsstarken Firewall, empfehlen den regelmässigen Wechsel von Passwörtern. Nur auf diesem Weg wird auch die Onlinesicherheit verbessert. Insbesondere bei finanziellen Dienstleistungen, gibt es inzwischen die Möglichkeit auf andere Dienste statt des Onlinebankings zurückzugreifen. Prepaid-Lösungen wie bei Paysafecard gewinnen an Bedeutung. Als Nutzer sollte sich jeder überlegen, wie hoch sein Sicherheitsbedarf bei der Datenübertragung im Internet ist und entsprechende Schutzmassnahmen ergreifen.



 

Oberstes Bild: © faysal – Shutterstock.com

Über Agentur belmedia

Die Agentur belmedia GmbH beliefert die Leserschaft täglich mit interessanten News, spannenden Themen und tollen Tipps aus den unterschiedlichsten Bereichen. Nahezu jedes Themengebiet deckt die Agentur belmedia mit ihren Online-Portalen ab. Wofür wir das machen? Damit Sie stets gut informiert sind – ob im beruflichen oder privaten Alltag!


Ihr Kommentar zu:

SSL-Verschlüsselung bietet Sicherheit vor Trojanern

Für die Kommentare gilt die Netiquette! Erwünscht sind weder diskriminierende bzw. beleidigende Kommentare noch solche, die zur Platzierung von Werbelinks dienen. Die Agentur belmedia GmbH behält sich vor, Kommentare ggf. nicht zu veröffentlichen.