Sichere Verbindung(en)
Immer wenn man sensible Daten übertragen möchte, sollten diese verschlüsselt werden. Bei Webseiten im Internet übernimmt dies das sogenannte HTTPS-Protokoll.
Sicherer Datentransfer mit HTTPS
Sichere Verbindung(en)
Thema:
Sicherer Datentransfer mit HTTPS
Kompetenz:
Folgebewusstsein
Zeitaufwand:
5 min
Prolog
Wenn ich eine Webseite aufrufe, werden Daten vom eigenen Computer ins Internet übertragen. Bei einer unverschlüsselten Verbindung können diese Daten von Betrügern mitgelesen werden. Worauf muss ich also achten?Verschlüsselte Seiten
Vor allem beim Online-Banking, beim Einkaufen im Online-Handel oder der Buchung einer Reise werden sensible Daten transferiert und Verschlüsselt. Eine verschlüsselte Internetseite erkennt man am voran gestellten HTTPS oder an dem dargestellten Schloss.
Daten verschlüsseln
Bei Seiten, die mit HTTPS beginnen wird keine Werbung eingeblendet und man ist sicher vor Betrügern und Viren. Ist das wirklich so?
Ups, das stimmt aber nicht. Das Protokoll HTTPS gibt keine Auskunft darüber, ob Werbung eingeblendet wird oder ob die Seite Schadcode enthält. Auch Betrüger lassen sich so kaum abschrecken.
Richtig, ob Werbung angezeigt wird oder nicht ist einzig vom Anbieter und von eventuell installierten PlugIns abhängig. Vor Viren schützt ein Virenscanner und Betrügern wird es erschwert, die übermittelten Daten mitzulesen.
Hintergrund
Beim Zugriff auf eine Website fordert der Browser Daten von einem anderen Computer, einem sognannten Server an. Zur Übertragung wird das „Hypertext Transfer Protocol“ (HTTP) quasi als gemeinsame Sprache der beiden Computer verwendet. Doch ist diese Übertragung im schlechtesten Fall mitlesbar.Das ist ungünstig, wenn sensible Daten übertragen werden. Deshalb gibt es ein besonderes Protokoll: HTTPS. Das zusätzliche S steht dabei für „Secure“, also für sicher. Die Daten werden damit abhörsicher übertragen, sodass niemand die zwischen den beiden Computer übertragenen Daten mitlesen kann.
Was können Sie selbst tun?
- Prüfen Sie die Webseite Ihrer Bank, des Online-Versandhandels oder bei der Reisebuchung, ob die Adresszeile Ihres Browsers mit HTTPS beginnt oder ob das Schloss eingeblendet ist.
- Wird Ihnen auf einer Webseite ein Zertifikatsfehler angezeigt, schließen Sie die Webseite.
- Sie können sich das Zertifikat einer verschlüsselten Webseite anzeigen lassen. Klicken Sie dafür auf das kleine Schloss in der Browserzeile und auf "Weitere Informationen" oder "Zertifikat anzeigen".
- Beachten Sie, dass eine verschlüsselte Webseite sowohl Werbung als auch Schadcode enthalten kann.
Kapitel:
Glossar
Verschlüsselung
Um die Sicherheit von Daten zu erhöhen, können sie verschlüsselt werden. Dabei wird beispielsweise eine E-Mail nach dem Versenden in einen Geheimtext umgewandelt, also verschlüsselt. Jetzt kann die E-Mail nur noch derjenige lesen, der den richtigen Schlüssel besitzt, um die Daten aus dem Geheimtext wieder zu entschlüsseln. Es gibt spezielle Programme, mit denen Daten verschlüsselt werden können.
HTTPS
Beim Zugriff auf eine Website fordert der Browser Daten von einem anderen Computer an. Das Protokoll „Hypertext Transfer Protocol“ (http) ist dabei die gemeinsame Sprache der beiden Computer. Doch ist dieses Gespräch für jeden mitlesbar. Das ist schlecht, wenn sensible Daten übertragen werden. Deshalb gibt es https. Das zusätzliche S steht für „Secure“, also für sicher. Die Daten werden dabei abhörsicher übertragen, sodass niemand das Gespräch der beiden Computer mitlesen kann.
Schadsoftware
Auch Computer können sich Krankheiten einfangen. Dazu zählen zum Beispiel die sogenannten Schadprogramme wie Viren, Trojanische Pferde oder Computerwürmer. Das sind Computerprogramme, die die Daten, das Betriebssystem oder die installierte Software auf dem Computer manipulieren oder zerstören oder heimlich den Computer und dessen Nutzer ausspionieren. Schutz und Heilung von solchen Krankheiten bieten Antivirenprogramme.