In der heutigen Zeit sind immer mehr Menschen darüber im Bilde, was ein SSL-Zertifikat ist. Nicht jeder jedoch verfügt über ausreichende Kenntnisse in Bezug auf Cyberangriffe. Die überwiegende Mehrheit durchschnittlicher Internetnutzer achtet auf das Vorhandensein des Schloss-Symbols in der Adressleiste. Wenn es vorhanden ist, gilt die Seite als sicher. Ist das aber immer der Fall? Leider nein. Heute ist das Schloss-Symbol allein nicht ausreichend, um festzustellen, ob eine Website umfassend vor dem Diebstahl persönlicher Daten geschützt ist. Beim Surfen im Internet ist es deshalb ratsam, gesunden Menschenverstand und Vorsicht walten zu lassen. Besonders aufmerksam sollte man bei Transaktionsseiten oder Datenerfassungsformularen sein.
Inhaltsverzeichnis
Websites, die persönliche Daten stehlen
Die Zahl der Websites, die vertrauliche Nutzerdaten abgreifen, nimmt kontinuierlich zu. Leider sind Cyberangriffe weit verbreitet und werden es auch bleiben. Zwar sind viele der von Internetbetrügern eingesetzten Methoden bekannt, allerdings entstehen ständig neue. Interessanterweise verfügen auch gefälschte Websites über SSL-Zertifikate – einer Untersuchung von PhishLabs zufolge nutzen über die Hälfte dieser Seiten eine sichere Verbindung. Aus Sicht der Internetnutzer ist dies eine äußerst bedenkliche Situation. Noch vor ein paar Jahren konnte man ein echtes von einem gefälschten Angebot problemlos unterscheiden. Es reichte, auf das Schloss-Symbol neben der Adressleiste zu achten – es war der Beleg dafür, dass die Seite sicher ist. Außerdem konnte man Phishing-Aktionen relativ leicht erkennen. Die gefälschten Seiten hatten in der Regel eine nahezu identische Webadresse wie das Original und imitierten das Design der echten Seite. Auf den ersten Blick sah alles in Ordnung aus. Doch das fehlende Schloss-Symbol war ein eindeutiges Warnsignal, das viele Nutzer rechtzeitig dazu brachte, die Seite zu verlassen. Der technologische Fortschritt hat jedoch auch Nachteile. Cyberkriminelle streben nach Perfektion. Ihre Betrügereien sind sorgfältig geplant, sodass es nicht mehr so einfach ist, Gefahren zu erkennen. Die Verantwortlichen für Phishing-Kampagnen haben schnell begriffen, welch große Rolle das SSL-Protokoll spielt. Deshalb verfügen viele gefälschte Seiten über ein SSL-Zertifikat. Der Browser zeigt an, dass die Verbindung sicher ist, dabei sind die Daten der Nutzer tatsächlich erheblich gefährdet.
Wachstum der Anzahl „sicherer“ Seiten
Die Statistik spricht eine eindeutige Sprache: Die Zahl gefährlicher Websites mit installiertem SSL-Zertifikat steigt kontinuierlich. Anfang 2018 lag sie noch bei ca. 35%. Aktuell weist über die Hälfte der gefälschten Seiten eine „sichere“ Verbindung auf und wird daher mit dem Schloss-Symbol neben der Webadresse gekennzeichnet. Jeder Internetnutzer sollte sich dieser Tatsache bewusst sein. Das Vorhandensein eines SSL-Zertifikats zeigt nur, dass übermittelte Daten verschlüsselt sind und nicht von Unbefugten abgefangen werden können. Das Schloss-Symbol garantiert jedoch keineswegs, dass die Seite beispielsweise tatsächlich zu einem bekannten Onlineshop gehört. Es besteht leider keine Gewissheit, nicht doch zum Ziel von Cyberangriffen zu werden, bei denen unsere Daten abgegriffen oder manipuliert werden. Interessant ist, dass sogar Bankseiten gefälscht werden. Es ist jedoch wissenswert, dass Banken SSL-Zertifikate mit EV (sogenannte Extended Validation) verwenden. Das bedeutet, dass der Browser diese Seiten nicht so anzeigt wie gewöhnliche Websites. Neben dem Schloss-Symbol wird auch der Name der Organisation eingeblendet, der das SSL-Zertifikat gehört. Vielleicht finden Cyberkriminelle in einigen Monaten einen Weg, auch diese Information zu fälschen. Stand heute können Bankkunden allerdings beruhigt sein.
Möchten Sie Ihrer Website das höchste Maß an Sicherheit bieten? Schauen Sie sich das Angebot der günstigsten SSL-EV-Zertifikate an.