Datenübertragungen im Internet sind nur dann sicher, wenn sie verschlüsselt stattfinden. Andernfalls können Hacker oder Datendiebe relativ leicht mithilfe von Schadsoftware an die Daten der Nutzer gelangen. Findet die Verbindung hingegen verschlüsselt statt, können Hacker vielleicht die versendeten Daten abfangen, aber nicht länger mitlesen, da sie durch ihre Verschlüsselung für Dritte nicht mehr lesbar sind. Der Webbrowser “Chrome” warnt sein Nutzer daher ab Januar vor unverschlüsselten Verbindungen und kennzeichnet Webseiten, die auf eine Verschlüsselung verzichten, mit einem roten X. Im ersten Schritt sollen solche Warnungen nur erscheinen, wenn die betreffende Webseite die Eingabe von sensiblen Zahlungsdaten verlangt. Nachrichtenportale sind von dieser Regelung zunächst ausgenommen. Später soll aber vor sämtlichen unverschlüsselten Verbindungen gewarnt werden.
Gefahren im Netz – die Datenverschlüsslung bietet Schutz
Alleine im vergangenen Jahr verzeichnete die Polizei mehr als 45.000 Fälle von Internetkriminalität. Dabei handelte es sich um Datendiebstahl, Identitätsbetrug oder digitalen Sabotageaktionen bei Unternehmen oder Privatpersonen. In 10.000 Fällen wurden gestohlene Daten sogar anschließend zum Verkauf angeboten und missbräuchlich weiterverwendet.
Aufgrund der Gefahren raten Datenschutzexperten mittlerweile dazu, sensible Daten nur noch über verschlüsselte Verbindungen zu versenden. Aus Nutzersicht ist die Unterscheidung zwischen einer verschlüsselten oder unverschlüsselten Webseite denkbar einfach: Webseiten, die ein SSL- oder TLS-Verschlüsselungsprotokoll verwenden, verfügen am Anfang der URL über ein “https” – wird keine Absicherung verwendet, ist lediglich ein “http” zu sehen. Kern der Verschlüsslung ist das SSL- oder TLS-Protokoll (erstgenanntes ist das nicht mehr unterstützte Vorgängerprotokoll von TLS. Häufig wird trotzdem weiterhin von einer SSL-Verschlüsslung gesprochen, auch wenn inzwischen das TLS-Verschlüsslungsprotokoll genutzt wird). Dabei handelt es sich um eine Art digitalen Ausweis, der sicherstellt, dass Daten ausschließlich zwischen Nutzer und Webseite verschickt werden. Diese Protokolle werden von speziellen Zertifizierungsstellen wie beispielsweise der Bundesnetzagentur ausgestellt und regelmäßig aktualisiert, um die Sicherheit dieser Protokolle permanent gewährleisten zu können.
Unterwegs mit Tarnkappe
Neben Chrome arbeiten auch andere Browser an ihrem Sicherheitskonzept. Opera hat in der kürzlich erschienen Version 40 einen integrierten VPN-Tunnel hinzugefügt. Ein VPN ist ein Virtual Private Network, das den Aufenthaltsort der Nutzer verschleiert und alle übermittelten Daten verschlüsselt. Opera arbeitet dafür mit dem VPN-Anbieter “EasySurf” zusammen und ermöglicht seinen Nutzern dadurch einen völlig kostenlosen VPN-Zugang. Diese Art der Absicherung hat allerdings auch einen Nachteil, mitunter leidet die Geschwindigkeit der Internetverbindung unter diesem Verfahren. Im Fall von Opera ist im VPN-Modus meist nur ein Download von 20 MBit/Sekunde und ein Upload 10 MBit/Sekunde möglich.
Bildrechte: Flickr 1990-00 ITU Pictures CC BY 2.0 Bestimmte Rechte vorbehalten