Suchen

Sichere Zertifikate Moderne Browser und EV-SSL-Zertifikate ermöglichen sicheres Surfen

| Autor / Redakteur: Marcell Dietl / Stephan Augsten

Als Ende der 80er Jahre die Idee eines Hypertext-basierten Netzes veröffentlicht wurde, fand sie fast keine Beachtung. Nur wenige Jahre später war es für viele schon unverzichtbar geworden. Doch mit steigendem Komfort stieg auch die Zahl der Betrüger. Zertifikate geben Vertrauen und Sicherheit zurück!

Manch ein Internet-Nutzer lässt sich durch das Zertifikats-Handling älterer Browser blenden.
Manch ein Internet-Nutzer lässt sich durch das Zertifikats-Handling älterer Browser blenden.
( Archiv: Vogel Business Media )

Bei fehlenden Schutzprogrammen gibt es für Viren, Würmer und Trojaner sehr viele Wege ins System. Dort angekommen, beginnen sie mit dem Sammeln sensibler Daten – meist Zugangscodes zu diversen Online-Diensten. Selbst der sicherste Online-Shop ist machtlos, wenn die Software des Nutzers selbst veraltet ist.

Ein großer Teil der Schadsoftware, die im Internet kursiert, nutzt längst geschlossene Sicherheitslücken aus. Regelmäßige OS-Updates lassen viele dieser Angriffe ins Leere laufen. Doch immer häufiger ist nicht das Betriebssystem das Ziel, sondern die darauf installierte Drittanbieter-Software.

Das Windows-Update aktualisiert beispielsweise stets den Internet Explorer, aber längst nicht alle installierten ActiveX-Komponenten. Kaum besser sieht es beim hierzulande sehr weit verbreiteten Firefox-Browser aus. Zwar überwacht dieser in den neuesten Versionen einige wenige Plug-ins wie Flash – wer den Browser jedoch nicht aktualisiert, der bekommt diese Funktion auch nie zu Gesicht.

Gleiches gilt für Schutzsoftware: Viele wichtige Funktionen stehen erst in der jeweils neuesten Version zur Verfügung. Und die Update-Mechanismen sind bei vielen Produkten wenig benutzerfreundlich. Die Folge: Anwender verschieben notwendige Aktualisierungen bis zum Sankt-Nimmerleins-Tag.

Kryptische SSL-Warnungen verschleiern Gefahren

Wer veraltete Software nutzt, läuft stets Gefahr, seinen PC mit Schadsoftware zu infizieren. Bei Webbrowsern kommt jedoch noch ein gefährlicheres Risiko hinzu: Das Gefühl falscher Sicherheit!

Schuld sind die für Laien nur schwer verständlichen Warnungen; und je mehr die Hersteller sich an einer eindeutigen Formulierung versuchten, desto größer wurde die Verwirrung der Nutzer. Von Version zu Version und Browser zu Browser variieren die Meldungen. Schlimmer noch: Viele Programme unterscheiden kaum zwischen minderwertigen und hochwertigen SSL-Zertifikaten.

Als minderwertig gelten etwa Domain-Validated-SSL-Zertifikate, die allein den Besitzstand einer Domain überprüfen – beispielsweise durch das Versenden einer E-Mail, die es zu Bestätigen gilt. Vor allem für Kriminelle waren solche Zertifikate reizvoll, da sie schnell und ohne Identitätsprüfung ausgestellt wurden. Ältere Browser, die solche Webseiten als vertrauenswürdig einstufen, wiegen den Nutzer in einer gefährlichen und falschen Sicherheit.

weiter mit: CA/Browser-Forum und Extended-Validation-Standard

(ID:2051609)