Von Vorhängeschlössern und grünen Unternehmensnamen: So sichern Zertifikate Webseiten (FOTO)
Geschrieben am 08-10-2018 |
Berlin (ots) -
Google und andere Anbieter von Internetbrowsern forcieren aktuell
den Einsatz sogenannter SSL-Zertifikate. Diese ermöglichen einen
verschlüsselten Datentransfer zwischen dem Computer des
Internet-Nutzers und Webseiten. So warnt der Google-Browser Chrome
vor unverschlüsselten Seiten mit dem Hinweis "Nicht sicher". Umso
wichtiger wird es für Unternehmen und Behörden, die eigenen Webseiten
mit SSL-Zertifikaten zu schützen oder bestehende Zertifikate zu
aktualisieren. Zahlreiche Zertifizierungsstellen (Certification
Authorities, abgekürzt: CA) bieten Varianten von SSL-Zertifikaten an.
Im behördlichen und geschäftlichen Umfeld empfehlen die
IT-Sicherheitsexperten der Bundesdruckerei Zertifikatstypen mit
Identitätsnachweis. "Eine Webseite ist erst dann vertrauenswürdig und
sicher, wenn die Identität des Inhabers geprüft und bestätigt wurde",
sagt Dr. Kim Nguyen, Geschäftsführer der Bundesdruckerei-Tochter
D-TRUST, einem der größten Zertifikatsanbieter im EU-Raum.
SSL-Zertifikate werden von externen Zertifizierungsstellen
verschiedener EU-Staaten ausgegeben. Dazu zählt auch die
Zertifizierungsstelle "Let's Encrypt", deren Geschäftsmodell auf der
Ausgabe kostenloser Zertifikate basiert. Bei diesen Zertifikaten wird
jedoch die Identität des Seiteninhabers nicht überprüft. Somit können
auch Cyberkriminelle leicht an Zertifikate kommen und mit gefälschten
Webseiten Datenmissbrauch betreiben. Das Bundesamt für Sicherheit in
der Informationstechnik (BSI) warnt seit Jahren vor solchen
"gefälschten Zertifikaten".
Die europäische "Verordnung über elektronische Identifizierung und
Vertrauensdienste" (eIDAS) bezeichnet besonders vertrauenswürdige
Zertifizierungsstellen als qualifizierte Vertrauensdiensteanbieter.
Für diesen Status müssen Vertrauensdiensteanbieter die verschärften
EU-Vorgaben umsetzen und werden regelmäßig von den nationalen
Aufsichtsbehörden kontrolliert. Nguyen: "Qualifizierte
Vertrauensdiensteanbieter sind die europäische Antwort auf die Frage:
Wie lässt sich Vertrauen und Sicherheit in unsicheren Netzen
herstellen?"
SSL-Zertifikate lassen sich in die folgenden Typen und
Sicherheitsniveaus unterteilen (siehe auch Grafik).
1. Domainvalidierte Zertifikate
Am weitesten verbreitet ist die Domain-Validierung (Domain
Validation, abgekürzt: DV). Sie bietet die niedrigste
Sicherheitsstufe. Die Zertifizierungsstelle prüft bei diesem
Zertifikatstyp per E-Mail, ob der Auftraggeber auch Inhaber der
Domain ist. Die Identität des Antragstellers wird nicht überprüft.
Cyberkriminelle können also leicht DV-Zertifikate für ihre
gefälschten Webseiten erhalten. DV-Zertifikate gibt es kostenlos oder
zu günstigen Preisen bei Zertifizierungsstellen und Webhostern.
2. Organisationsvalidierte Zertifikate
Bei organisationsvalidierten SSL-Zertifikaten (Organization
Validation, abgekürzt: OV) findet zusätzlich zum Domaincheck eine
Identitätsprüfung der Organisation statt. Der Inhaber der Domain
weist sich durch Dokumente wie einen Handelsregisterauszug aus. So
wird ein Missbrauch weitgehend ausgeschlossen. OV-Zertifikate
erfüllen hohe Sicherheitsanforderungen und sind daher für Webseiten
von Unternehmen und Behörden erste Wahl. Sie werden von
kostenpflichtigen Zertifizierungsstellen und Webhostern vergeben.
3. Erweitert validierte Zertifikate
Das höchste Sicherheitsniveau bieten sogenannte erweitert
validierte Zertifikate (Extended Validation, abgekürzt: EV).
Zusätzlich zum Domaincheck und zur Organisationsvalidierung erfordern
sie einen individuellen Identitätsnachweis des Antragstellers. Dabei
wird geprüft, ob diese Person tatsächlich bei der Organisation
angestellt ist und ein EV-Zertifikat erwerben darf. Diese Zertifikate
sorgen für Sicherheit auf Online-Banking-Niveau. Zum Einsatz kommen
sie entsprechend vor allem bei Banken und Versicherungen sowie
einigen Online-Shops. Wie OV-Zertifikate werden sie von
kostenpflichtigen Zertifizierungsstellen und Webhostern vergeben.
4. QWACs
Eine besondere Form der EV-Zertifikate sind die qualifizierten
Webseitenzertifikate (Qualified Website Authentication Certificates,
abgekürzt: QWACs). Technisch entsprechen sie den EV-Zertifikaten,
hinzu kommt eine besonders hohe Rechtsverbindlichkeit im gesamten
EU-Raum. Diese basiert auf der eIDAS-Verordnung. "Qualifizierte
Webseitenzertifikate sind für Anwendungen mit den höchsten
Sicherheitsanforderungen interessant. Dazu gehört Banking gemäß der
neuen EU-Zahlungsrichtlinie PSD2, aber auch die digitale Vernetzung
von Registern bei Behörden", erläutert Nguyen. QWACs dürfen nur von
qualifizierten Vertrauensdiensteanbietern mit Sitz in der EU
herausgegeben werden. In Europa ist D-TRUST aktuell einer der wenigen
Anbieter von QWACs.
Gemeinsam mit anderen Browser-Anbietern plant Google, die
visuellen Hinweise, an denen der User den Zertifikatstyp und damit
das Sicherheitsniveau erkennt, weitestgehend zu entfernen. Das sind
zum Beispiel ein grünes Vorhängeschloss oder der Organisationsname in
grüner Schrift. Sollten zukünftig nur noch Warnhinweise vor
unverschlüsselten SSL-Verbindungen im Browser sichtbar sein, bedeutet
dies für Nguyen einen Eingriff in die digitale Souveränität in
Europa: "Europäischen Internet-Nutzern wird die Möglichkeit genommen,
auf den ersten Blick in der Adresszeile zu erkennen, wer hinter einer
Webseite steht", so Nguyen. "Sollte Google sein Interesse
durchsetzen, wird der Anreiz für Webseitenbetreiber sinken, solche
sicheren OV-Zertifikate einzusetzen. Dem Verbraucher würden somit
zusätzliche Informationen über die Organisation im Zertifikat
vorenthalten."
Auf der IT-Sicherheitsmesse it-sa vom 9. bis 11. Oktober in
Nürnberg berät die Bundesdruckerei auf ihrem Stand (Halle 10)
Organisationen bei der Zertifikatsauswahl. Weitere Infos gibt es
unter www.bundesdruckerei.de.
Pressekontakt:
Marc Thylmann
Pressesprecher
Bundesdruckerei GmbH
Tel.: +49 (0)30 2598 2810
E-Mail: marc.thylmann@bdr.de
Original-Content von: Bundesdruckerei GmbH, übermittelt durch news aktuell
Kontaktinformationen:
Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.
Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.
Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.
http://www.bankkaufmann.com/topics.html
Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.
@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf
E-Mail: media(at)at-symbol.de
657472
weitere Artikel:
- E-Zigarette oder U-Zigarette? USONICIG präsentiert auf der VAPEXPO das weiterentwickelte RHYTHM V3 als neue Option für Dampfer Paris (ots/PRNewswire) - USONICIG, der führende Erfinder von
Verdampfern in China, präsentiert auf der 10. VAPEXPO, die vom 6. bis
8. Oktober in Paris stattfindet, sein modernisiertes Produkt, das
RHYTHM V3.
Dieses verbesserte RHYTHM V3 wurde zur Verwendung mit
Nikotinsalz-E-Liquid entwickelt und soll den Anwendern einen
weicheren Geschmack bieten. Mithilfe der Verdampfertechnologie mit
Ultraschall und dem Design ohne Coils erzeugt das RHYTHM V3 Dampf bei
niedrigerer Temperatur. Dadurch werden die E-Liquid-Partikel kleiner
und mehr...
- ELK Haus kooperiert mit Start Up und macht Bauen digital (FOTO) München/Wien (ots) -
Fertighaushersteller ELK Haus bietet Kunden und Bauleitern künftig
einen 24-Stunden-Livestream direkt von der Baustelle an - Gemeinsam
mit dem jungen Construction-Tech Unternehmen abaut GmbH ermöglicht
ELK Haus die Installation eines smarten, datenschutzkompatiblen
Kamerasystems - Die Digitalisierung der Baustelle verspricht einen
effizienteren Arbeitsablauf und bietet privaten Bauherren einen
emotionalen Mehrwert - Nach 25 erfolgreichen Pionier-Projekten in
Österreich, rollt ELK den neuen Service nun auch mehr...
- Ruscheinsky zum Ehrenpräsident des Bundesverbandes VEDA gewählt /
Galaabend in Salzburg Schloss Leopoldskron mit 150 Gästen (FOTO) Regensburg (ots) -
Es war eine wahrlich traumhaft schöne Kulisse, 150 geladene Gäste
versammelten sich zum Sonnenuntergang im Park des Schlosses
Leopoldskron direkt am See mit Blick auf das majestätische
Alpenpanorama des Steinernen Meeres. Die Vereinigung deutscher
Autohöfe (VEDA) hat in Salzburg zur alljährlichen Jahrestagung
geladen. Ein Höhepunkt war die Verleihung des Titels Ehrenpräsident
an Alexander Ruscheinsky.
Über der Veranstaltung lag aber der große Schatten von "Toni"
Strohofer. Am gleichen Tag wurde bekannt, mehr...
- Down Under Messe 2018 - Studium, Karriere und Forschung in Australien und Neuseeland (FOTO) Stuttgart (ots) -
Am 23. November 2018 veranstaltet GOstralia!-GOzealand! in
Kooperation mit Baden-Württemberg International und Education New
Zealand bereits im dritten Jahr in Folge die Down Under Messe in
Stuttgart. Sie ist die einzige Messe in Deutschland, die sich auf
Studium, Forschung und Karriere in Australien und Neuseeland
fokussiert und richtet sich an Studenten, Alumni, Absolventen, Young
Professionals und Abiturienten.
Von 10:30 bis 17:00 Uhr werden in der Sparkassenakademie direkt
neben dem Hauptbahnhof Stuttgart mehr...
- Datenschutz leicht erklärt: Interaktive Checkliste für Anbieter von Kinderangeboten veröffentlicht Berlin (ots) -
- Hilfestellungen zur EU-Datenschutz-Grundverordnung (DSGVO)
- Schritt-für-Schritt-Anleitungen zur rechtskonformen
Ausgestaltung von Onlineangeboten
- Erstellt in Abstimmung mit den Landesdatenschutzbehörden
Mit dem Titel "Kinderseiten und DSGVO: Das geht gut!"
(www.fsm.de/sites/default/files/fsm-dsgvo-broschuere.pdf) erscheint
heute eine neue Publikation der Freiwilligen Selbstkontrolle
Multimedia-Diensteanbieter (FSM). Sie richtet sich insbesondere an
Anbieter von Onlineinhalten für Kinder wie mehr...
|
|
|
Mehr zu dem Thema Aktuelle Wirtschaftsnews
Der meistgelesene Artikel zu dem Thema:
DBV löst Berechtigungsscheine von knapp 344 Mio. EUR ein
durchschnittliche Punktzahl: 0 Stimmen: 0
|