Sicher online shoppen mit Zertifikat und Gütesiegel

Mal ehrlich, ist Ihnen im Internet-Browser schon einmal die grüne Adresszeile aufgefallen? Wenn nicht, dann sind Sie keineswegs alleine! Denn die meisten Internet-Nutzer wissen nicht einmal, dass sich die Internet-Adresse dann und wann grün färbt - geschweige denn, was dies darüber hinaus noch zu bedeuten hat. Worum geht es also dabei? Surfen, Einkaufen im Web oder auch Online-Banking sind prinzipiell mit Gefahren verbunden. Alle Geschäfte, die man im Internet tätigt, beruhen zu einem sehr großen Teil auf Vertrauen: Wenn Sie beispielsweise online Geld überweisen, fühlen Sie sich vermutlich ziemlich sicher, dass Ihr Rechner daheim tatsächlich mit dem Server Ihrer Bank kommuniziert. Denn sonst würden Sie die Transaktion nicht tätigen.

Aber woher wissen Sie wirklich, dass die Seite am anderen Ende der Leitung tatsächlich Ihre Bank ist, diese also nicht nur so aussieht und Sie nicht Opfer einer Phishing-Attacke geworden sind? Letztlich können Sie kaum wirklich sicher sein!

Die SSL-Verschlüsselung bietet kaum Sicherheit

Genauso ist es beim Einkaufen im Internet. Gut, die Wahrscheinlichkeit, dass die Seiten von Amazon, eBay oder einem anderen Shop gehackt oder umgeleitet wurden, sind gering. Doch technisch bietet die immer noch weit verbreitete SSL-Verschlüsselung (Secure Socket Layer) nur wenig Schutz. Denn das kleine Schlosssymbol, das der Browser beim SSL-verschlüsselten Datenverkehr anzeigt, bedeutet nur, dass die Daten verschlüsselt sind. Bei einem sogenannten Man-in-the-Middle-Angriff beispielsweise klickt sich der Angreifer vor Übergabe des Schlüssels ein, tauscht den Schlüssel dann mit beiden Seiten aus und liest so den gesamten Datenverkehr im Klartext mit.

Dagegen soll eine zertifikatsbasierte Authentifizierung helfen, indem ein solches Zertifikat die Identität des Gegenübers sicherstellt. Doch da beginnt schon wieder das gleiche Problem, schließlich gibt es verschiedene Zertifikatsklassen und -sicherheiten sowie verschiedene Ausgabestellen: Für wenig Geld bekommt jeder schnell und unbürokratisch ein solches "Zertifikat", die Aussagekraft geht gegen Null. Gecheckt wird bei den Zertifikaten mit vereinfachter Prüfung nur der Domain-Name, nicht aber die Identität. Eine ideale Möglichkeit für Betrüger, sich ein SSL-Zertifikat zu besorgen und so die eigene Glaubwürdigkeit zu erhöhen.

Deshalb haben sich vor rund eineinhalb Jahren die Browser-Hersteller sowie Zertifizierungsstellen im CA-Browser-Forum zusammengeschlossen und die "Extended Validation SSL-Zertifikate" aus der Taufe gehoben. Diese EV-Zertifikate sind deutlich sicherer, weil dabei die Identität des zu zertifizierenden Unternehmens zweifelsfrei festgestellt wird, inklusive Eintrag im Handelsregister. Für die überprüften Unternehmen haben die EV-Zertifikate natürlich ihren Preis, die Ausgabe kostet mindestens nur ein paar Euro.

Grüner Balken: Damit ist alles im grünen Bereich

Damit kommen wir auf die eingangs erwähnte grüne Adresszeile im Browser zurück: Surft man eine Webseite an, deren Inhaber ein EV-Zertifikat hat, wird die Adresszeile grün hinterlegt. Daneben zeigt der Browser den Inhaber des Zertifikats. Klickt man einmal darauf, gibt es als weitere Details den Aussteller, den Adressaten sowie die Gültigkeit. Im Beispiel gilt das EV-Zertifikat bis zum Juli dieses Jahres. Für Sie als Surfer, Einkäufer oder Nutzer von Online-Banking bedeutet dies, dass Sie vergleichsweise sicher unterwegs und vor Phishing sowie anderen Attackengeschützt sind.

Voraussetzung für die Unterstützung dieser EV-Zertifikate und die grüne Adressanzeige ist, dass Sie mit einer aktuellen Browser-Version im Internet unterwegs sind, also mit dem Internet Explorer 7 oder 8, mit Firefox 3, Opera 9.5 sowie Safari 3.2. Es empfiehlt sich deshalb immer, mit einem dieser aktuellen Browser zu surfen.

Weitere nützliche Tipps zum Shoppen im Web lesen Sie auf Seite 2...