SSL-Verschlüsselung bietet Sicherheit vor Trojanern

Mit dem letzten Jahrzehnt wurde die Internetsicherheit, um sich vor allem vor Viren und Trojanern zu schützen, zu einem immer wichtigeren Thema. Auch für Privatpersonen gewinnt die Sicherheit beim Umgang mit dem Internet an Bedeutung. Für Onlineshops oder Behörden sind solche Massnahmen mittlerweile obligatorisch. Hohe Massstäbe an die Datensicherheit bestehen besonders dort, wo sensible Daten von Kreditkarten oder Bankkonten und persönliche Anmeldeinformationen, zum Beispiel beim Bezahlen einer Internetbestellung, übermittelt werden. Die sogenannte SSL-Verschlüsselung ist heute ein allgemein gültiger Standard bei der Sicherheitsverschlüsselung im Internet.

Eine grössere Sicherheit bei der Datenübertragung im Internet bietet das inzwischen etablierte Nachfolgeprotokoll TLS. Die Bezeichnung SSL-Verschlüsselung wird trotz TLS meist beibehalten. Sämtliche Informationen, die übermittelt werden sollen, werden in allen diesen Protokollen kryptisch verschlüsselt. Aus solcherart verschlüsselten Daten kann eine mitlesende Partei keine nützlichen Inhalte erschliessen. Diese Gefahr besteht jedoch, sobald ein Rechner mit einem Trojaner infiziert ist, der unerkannt im System aktiv wird, sobald Nutzerpassworte und sensible Informationen unverschlüsselt eingegeben werden.

So funktionieren TLS- oder SSL-Verschlüsselung

Für den Fall, das Daten verschlüsselt übermittelt werden sollen, löst der Nutzer, zum Beispiel der Betreiber eines Onlineshops, eine Anfrage für ein Zertifikat beim Server aus. Beide Seiten einigen sich auf einen gemeinsamen Schlüssel, der von Client und Server nur zusammenwirkend interpretiert werden kann. Entsprechend dem Schlüssel werden die Daten, die versendet werden sollen, auf beiden Seiten bearbeitet. Der reine Datenaustausch erfolgt nun nur mit den nach dem Schlüssel manipulierten Daten.

Erst nach der Übersendung der Daten erfolgt dann die Entschlüsselung der Daten durch diejenigen, die auch in Besitz des kryptografischen Schlüssels sind. Erst jetzt kann der tatsächliche Inhalt ausgelesen werden. Eine etwas geringere Sicherheit bietet die Methode, bei der der Client nach der Zertifizierung des Servers eine selbst erzeugte Zahl zusendet, die danach die Grundlage für den Schlüssel bildet. Jeder kryptografische Schlüssel gilt nur für eine einmalige Transaktion.

SSL schützt vor Trojanern

Ist eine Rechner mit einem Trojaner infiziert, gibt es das Risiko, dass vom Backdoor-Programm des Trojaners die übermittelten Informationen abgefangen werden können. Ein Hacker kann trotz einer bestehenden SSL-Verschlüsselung die sensiblen Daten des Clients auffangen, etwa Bankdaten oder Passworte. Für eine komplette Dekodierung des Schlüssels fehlt ihm jedoch die Information des Servers. Ohne den kompletten kryptografischen Schlüssel kann er die Informationen nicht entschlüsseln. Der Datentransfer selbst kann vom Internetnutzer nicht verhindert werden, Es ist allerdings wahrscheinlich, dass der Hacker die abgefangenen Daten nicht nutzen kann.

---

---

Formen der Verschlüsselung

Die Sicherheit eines kryptografischen Schlüssels kann bei der TLS- beziehungsweise SSL-Verschlüsselung durch seine Länge zusätzlich beeinflusst werden. Faktisch wird das über die Bit-Länge erreicht. Mit zunehmender Länge erhöht sich der Grad der Kodierung, damit erhöht sich auch die Sicherheit. Reichte früher der Standard von 128 Bit für eine Verschlüsselung, so nutzen besonders grosse Onlineshops oder Webseitenbetreiber in der Schweiz inzwischen eine Verschlüsselung mit 256 Bit. Es sind auch noch längere Schlüssel für die Datenübermittlung möglich. Der Nutzer fühlt sich dann sicher und vertraut dem Betreiber des Servers eher, da er sieht, dass dieser hohen Wert auf die Sicherheit bei der Datenermittlung legt. Je häufiger Angriffe auf Daten, die im Internet übermittelt werden, erfolgen, desto mehr entsteht der Bedarf nach mehr Sicherheit und höheren Standards bei der Verschlüsselung.

Schützt die SSL-Verschlüsselung in jedem Fall?

Das Vertrauen in die TLS- beziehungsweise SSL-Verschlüsselung ist weltweit anerkannt. Alle grossen Webseiten und Online-Shops verwenden sie. Dies würde nicht so sein, wenn es Zweifel an der Sicherheit dieser Verschlüsselung gäbe, die etwa durch negative Meldungen oder häufige Sicherheitslücken hervorgerufen worden wären.

Natürlich sind Hacker weltweit dabei, Wege zu finden, auch diese Art der sicheren Verschlüsselung zu dekodieren und bereits in der Phase der ersten Anbahnung eines Datentransfers die kompletten Informationen zur Entschlüsselung abzufangen. Nicht auszuschliessen ist, dass dies in den nächsten Jahren auch gelingen wird und auch modernere TLS-Protokolle erfolgreich angegriffen werden. In der Gegenwart bieten diese Verschlüsselungen dem Internetnutzer ein hohes Mass an Sicherheit, wenn ein Onlineanbieter oder eine Behörde mit einer 256-Bit-SSL-Verschlüsselung arbeitet.

Trotz Verschlüsselung mit Daten vorsichtig umgehen

Auch mit einem hohen Standard an Verschlüsselung gilt, seine Daten im Internet so selten wie möglich zu versenden. Sicherheitslücken bleiben immer eine Gefahr. Allen Nutzer wird angeraten, Massnahmen zu ergreifen, die Hackern den Zugriff so schwer wie möglich machen. Experten raten unbedingt zu einer leistungsstarken Firewall, empfehlen den regelmässigen Wechsel von Passwörtern. Nur auf diesem Weg wird auch die Onlinesicherheit verbessert. Insbesondere bei finanziellen Dienstleistungen, gibt es inzwischen die Möglichkeit auf andere Dienste statt des Onlinebankings zurückzugreifen. Prepaid-Lösungen wie bei Paysafecard gewinnen an Bedeutung. Als Nutzer sollte sich jeder überlegen, wie hoch sein Sicherheitsbedarf bei der Datenübertragung im Internet ist und entsprechende Schutzmassnahmen ergreifen.

 

Oberstes Bild: © faysal – Shutterstock.com