Grüne Adressleiste nicht nur beim Online-Banking eine sichere Bank

Es gibt kaum ein Tag, an dem nicht neue Fälle von groß angelegten Datendiebstählen in die Schlagzeilen geraten. Allein auf Sony gab es in den vergangenen Wochen gleich mehrere Angriffe. Betroffen war das Playstation-Netzwerk PSN aber auch die Film-Sparte Sony Pictures. Millionen sensible Kundendaten wurden gestohlen. Doch damit nicht genug: Angreifer machten jüngst auch bei Nintendo, Eidos und Acer Jagd auf die Daten von Nutzern.

Und das sind nur einige der in den letzten Wochen bekannt gewordenen Fälle von Datendiebstahl. Dabei gilt es sogar noch zu bedenken, dass ein Großteil solcher Vorfälle, bei denen Kriminelle erfolgreich Daten von Internet-Nutzern stehlen oder noch während des Surfens abfangen, meist gar nicht erst publik wird. Es trifft auch nicht immer nur die großen Anbieter, sondern Gefahren bestehen im Internet überall, wo Internet-Nutzer sensible Daten von sich preisgeben und diese an einen Website-Betreiber übermitteln – so beispielsweise beim Online-Banking, beim Online-Shopping oder bei der Registrierung für Internet-Dienste wie soziale Netzwerke.

Es liegt in der Natur der Sache, dass Dienste, die über das Internet angeboten werden, nicht ohne den Austausch von Nutzerdaten abgewickelt werden können. „Schließlich muss ein Online-Shop-Betreiber wissen, was seine Kunden bestellen, wohin sie es geliefert haben und wie sie die Ware bezahlen möchten“, veranschaulicht Christian Heutger, Geschäftsführer bei der PSW GROUP GmbH & Co. KG, anhand eines Beispiels. Allerdings ist es unerlässlich diesen erforderlichen Datenaustausch gegen Unbefugte zu sichern und auch dem Internet-Nutzer zu zeigen, dass seine Daten wirklich an die Person übermittelt werden, für die sie bestimmt sind. Möglich machen dies die grünen Browser-Adressleisten, die von den neuen Versionen fast aller etablierter Browser unterstützt werden.

Färbt sich die Adressleiste des eigenen Browsers grün und das Schloss-Symbol wird angezeigt, kommt die SSL-Verschlüsselung zum Einsatz. Dabei werden alle vom Internet-Nutzer auf einer Website angegebenen Daten 256 Bit-verschlüsselt an den Website-Betreiber übertragen. So können Datendiebe keinen Einblick in die übermittelten Daten nehmen. Außerdem muss der Website-Betreiber, der die Nutzerdaten empfängt, zuvor seine Identität mit amtlichen Dokumenten bei einer Zertifizierungsstelle nachweisen. Dabei muss er auch belegen, dass er der tatsächliche Eigentümer der Website ist.

Hierfür wird ihm dann ein sogenanntes erweitert validiertes SSL-Zertifikat ausgestellt, das vom Browser beim Besuch der Website auf Gültigkeit sowie Echtheit überprüft wird und die grüne Einfärbung der Adressleiste bewirkt. Ist das Zertifikat übrigens ungültig oder gar gefälscht, färbt sich die Adressleiste rot. In diesem Fall ist höchste Vorsicht geboten. Färbt sich die Adressleiste gar nicht ein, verfügt der Website-Betreiber über kein Zertifikat. Der Internet-Nutzer kann sich dann nicht sicher sein, wem er seine Daten tatsächlich anvertraut.

Gerade ältere Browser-Versionen unterstützen die Einfärbung der Adressleiste noch nicht, so dass Nutzer beim Besuch einer Website vor allem auf die Anzeige des Schloss-Symbols achten sollten. Bei Klick auf das Symbol sind weitere Informationen über die SSL-Zertifikate – insbesondere zum Inhaber und zur Gültigkeit – einsehbar. Sie geben Auskunft über die Vertrauenswürdigkeit der Website und ihres Betreibers.