Die meisten von uns nutzen regelmäßig das Internet – wir besuchen soziale Netzwerke, tätigen Online-Einkäufe, prüfen unsere E-Mails und melden uns bei unserer Bank an, bei der wir ein Konto haben. Während solcher Vorgänge geben wir Kontaktdaten, unsere Wohnadresse, Logins und Passwörter an. Nicht immer sind wir uns jedoch bewusst, dass die Sicherheit unserer Daten gefährdet sein kann und dass illegal erlangte personenbezogene Informationen auf vielfältige Weise missbraucht werden können. Diese Art von Internetbetrug wird als Phishing bezeichnet.

Was ist Phishing und sollte man sich wirklich Sorgen machen?

Phishing ist das trickreiche Erlangen persönlicher Daten von Internetnutzern. Meistens geht es dabei um den Diebstahl von Passwörtern, Bankkontodaten und Kreditkartennummern sowie jeglicher anderer vertraulicher Informationen. Solche Phishing-Nachrichten treten am häufigsten in Form von gefälschten Mitteilungen von Banken, Anbietern elektronischer Bezahlsysteme oder anderen Organisationen auf. Diese Benachrichtigungen „ermutigen“ den Empfänger stets dazu, dringend vertrauliche Informationen einzugeben oder zu aktualisieren. Andernfalls, so wird angedroht, drohe der Verlust kritischer Daten oder ein anderes Unglück wie ein Systemausfall.

Meistens richten sich Phisher auf Internetauktionen, elektronische Bezahlsysteme oder Banken, da sie vor allem an Daten interessiert sind, die den Zugang zum Geld des potenziellen Opfers ermöglichen. Ebenso verbreitet ist aber auch der Diebstahl von E-Mail-Daten. Diese Informationen werden für gewöhnlich an Hacker weiterverkauft, die Viren verbreiten, oder an Personen, die Netzwerke infizierter Computer (sogenannte Botnetze) aufbauen.

Phishing-Nachrichten sind in der Regel von „hoher Qualität“. Das bedeutet, dass die gefälschte Webseite fast genauso aussieht wie das Original, um sicherzustellen, dass der ahnungslose Nutzer dort seine Daten eingibt.

Rettung durch ein SSL-Zertifikat

Eine Garantie für die Vertraulichkeit unserer Daten bietet ein SSL-Zertifikat. Hierbei handelt es sich um ein Netzwerkprotokoll, das zur Verschlüsselung verschiedener Internetverbindungen verwendet wird, zum Beispiel auf Webseiten, in Webmail-Diensten und auch bei der Durchführung von Finanztransaktionen.

Der Prozess der Datenübertragung mit einem SSL-Zertifikat erfolgt auf zweierlei Weise: Er verschlüsselt die ausgetauschten Daten und integriert sie. Der erste Schritt besteht darin, dass der Client eine Anfrage an den Server sendet. Der SSL-zertifizierte Server antwortet, woraufhin die Webseite dessen Echtheit überprüft. Wenn alles korrekt ist, wird ein symmetrischer Schlüssel generiert, der für die Verschlüsselung der Kundendaten verantwortlich ist. So ist sichergestellt, dass unsere Daten beim richtigen Empfänger ankommen, da nur dessen Server über den passenden Schlüssel zum Entschlüsseln der sensiblen Daten verfügt.

SSL-Zertifikate werden im Grunde von allen namhaften Institutionen verwendet – von öffentlichen Stellen über private Unternehmen bis hin zu Online-Shops. Sie bilden die grundlegende Methode zum Schutz von personenbezogenen Daten, die online übermittelt werden, und ermöglichen eine sichere Internetverbindung mithilfe kryptografischer Schlüssel.

Eine gefälschte Webseite von einer echten unterscheiden – wie?

Die Adresse der betreffenden Webseite sollte den Präfix „https://“ enthalten, dem ein Schlosssymbol vorangestellt ist. Dies zeigt an, dass die Domain ein SSL-Zertifikat besitzt und die Seite sicher ist. Wenn Sie auf dieses Symbol klicken, werden Informationen zur Gültigkeit des Zertifikats angezeigt – etwa dessen Gültigkeitsdauer, wer es ausgestellt hat und für wen.

Ein SSL-Zertifikat mit dem Namen eines bestimmten Unternehmens wird nur an überprüfte Unternehmen vergeben und kann nicht gefälscht werden. Deshalb sollte man immer die Zieladresse im Browser prüfen, um sicherzustellen, dass man sich auf der richtigen, originalen Webseite anmeldet.