Kryptologie für Jedermann - Deutschland sicher im Netz
Kryptologie für Jedermann - Deutschland sicher im Netz
Kryptologie für Jedermann - Deutschland sicher im Netz
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
dann in der falschen Sicherheit einer mit einem hübschen Bügel-<br />
schloss markierten SSL-Verbindung, kommunizieren auch tatsächlich<br />
verschlüsselt, allerdings mit einem falschen Partner, der ihnen nun<br />
alle möglichen vertraulichen Informationen, wie zum Beispiel PINs<br />
und TANs <strong>für</strong> Homebanking, entwenden kann.<br />
Eine zweite Schwäche liegt darin, dass die automatisierte Sicherheit<br />
von SSL nur dann gewährleistet ist, wenn die Client- und Server-<br />
Komponenten unmanipuliert funktionieren. Ein so genannter SSL-<br />
Trojaner könnte alle Sicherheitsfunktionen ausschalten, indem er alle<br />
Warnungen des Browsers unterdrückt und dem Nutzer dadurch suggeriert,<br />
dass alles in Ordnung ist.<br />
Achten Sie deshalb auf einen aktiven und aktuellen Antivirenschutz<br />
und besonders genau auf die Zertifikate des Partners. Dazu klickt ein<br />
Nutzer auf das Bügelschloss und liest das angezeigte Server- Zertifikat.<br />
Er sollte den Namen des Zertifikatausstellers kennen und ihm<br />
vertrauen. Wenn das nicht der Fall ist, ist es ratsam, die Web-Verbindung<br />
nicht weiter zu verfolgen und gegebenenfalls direkten Kontakt<br />
zu seiner Zieladresse (Bank, Online-Shop, etc.) zu suchen.<br />
Überprüfen Sie außerdem die SSL-Einstellungen ihres Browsers.<br />
Internet Explorer: Extras<br />
Sicherheit.<br />
Internetoptionen Reiter „Erweitert“<br />
Mozilla Firefox: Extras Einstellungen Reiter „Sicherheit“.<br />
Ein dritter Punkt ist nicht eigentlich eine Schwäche von SSL, sondern<br />
nur eine Einschränkung seiner Wirkung: Der Integritätsschutz von<br />
SSL wirkt nur <strong>für</strong> die Dauer der SSL-Verbindung. Es werden nämlich<br />
nicht die Anwendungsdaten <strong>im</strong> Ganzen geschützt, sondern nur ihre<br />
Fragmente <strong>im</strong> Transport-System. Ein elektronischer Vertrag also, der<br />
über eine SSL-Verbindung ausgehandelt wird, ist erst dann gegen<br />
spätere Abstreitung ge<strong>sicher</strong>t, wenn er insgesamt mit einer digitalen<br />
Signatur versehen ist, die auf Anwendungsebene ausgestellt, verifi-<br />
44