Auf der sicheren (Web-) Seite

Heute ist „Safer Internet Day“, also der Tag für mehr Internetsicherheit. Diesen weltweiten Aktionstag gibt es seit fast zwanzig Jahren. In Deutschland steht unter anderem das Verbraucherschutzministerium als Träger dahinter.

Unter dem diesjährigen Motto „Be the change: Unite for a better internet” finden allein in Deutschland hunderte Aktionen und Veranstaltungen zum Thema Internetsicherheit statt.

Wir nehmen diesen Tag zum Anlass, um euch ein nützliches „Werkzeug“ aus unserem Agentur-Alltag vorzustellen und ein wenig Know-how zum Thema Datensicherheit zu vermitteln.

Passwort-Manager

Sichere Passworte sind wichtiger denn je (oder andersherum: das Risiko bei unsicheren Passwörtern ist zu groß) – deswegen müssen für jeden Online-Dienst und jedes Projekt individuelle und sichere Passwörter vergeben werden. Die große Herausforderung dabei ist es, einen Kompromiss aus „sicher“ und „einfach verwendbar“ zu finden.

Während die Menge der privat genutzten Passwörter noch halbwegs überschaubar ist, benötigen wir im geschäftlichen Umfeld viele verschiedene Passworte für unterschiedliche Zwecke.

Einfach einen Zettel unter die Tastatur zu klemmen, ist sicherlich nicht die beste Idee. Deshalb setzen wir auf einen Passwort-Manager. In dieser Software werden die Passwörter zentral in digitalen Tresoren abgelegt, auf die alle Kollegen Zugriff haben. Zusätzlich hat jeder die Möglichkeit, persönliche Passwörter und Daten in einem eigenen Tresor abzulegen, auf den nur er (und sonst wirklich niemand) Zugriff hat.

Verschlüsselt sind die Tresore mithilfe eines Master-Passworts, das jeder Kollege nach vorgegebenen Sicherheitskriterien selbst festlegt. Wird nun ein Passwort benötigt, kann es nach Eingabe des Master-Passworts unkompliziert per Klick eingefügt werden.

Gute Passwortmanager kommen beispielsweise von LastPass und 1Password.

Sichere Passwörter erstellen

Wie sichere Passwörter händisch erstellt werden können, veranschaulicht das folgende Video des Sicherheitssoftware-Anbieters Kaspersky:

SSL-Zertifikat für Websites

Wenn Computer und Smartphones mit Webservern kommunizieren, geht das nicht ohne Verschlüsselung. Denn wenn Daten unverschlüsselt übermittelt werden, können Dritte unbemerkt die Kommunikation mitlesen. Das kann schnell gefährlich werden, zum Beispiel wenn es um Login-Daten für Onlineshops oder gar für das Online-Banking geht.

Aus diesem Grund sind Websites von Onlineshops wie Amazon oder von Banken seit vielen Jahren schon standardmäßig und ausschließlich verschlüsselt aufrufbar. Sie besitzen ein sogenanntes SSL-Zertifikat. Unter SSL (kurz für „Secure Sockets Layer“) versteht man Transportschichtsicherheit – also eine Verschlüsselung der Verbindung vom Webserver, auf dem die Website liegt, zum aufrufenden Endgerät, also dem Computer oder Smartphone des Nutzers.

Erkennbar ist die SSL-Verschlüsselung am vorangestellten „https://” vor der Web-Adresse – bei unverschlüsselten Websites steht lediglich „http://” davor. Alle aktuellen Browser signalisieren dem Nutzer zusätzlich die sichere Verbindung mit einem Vorhängeschloss-Symbol oder einer grünen Adressleiste:

 

SSL gewinnt weiter an Relevanz

Inzwischen werden Websites, die nicht über eine SSL-Verschlüsselung verfügen, in den Browsern Firefox und Chrome als unsicher gekennzeichnet:

 

Für die Google-Suchergebnisse ist SSL seit Januar 2017 ein Rankingfaktor: Verfügt eine Website über SSL, so wird dies als positives Zeichen gewertet und die Website wird möglicherweise anderen Websites ohne SSL gegenüber bevorzugt.

Bedeutet das, dass jede Website ein SSL-Zertifikat braucht? Die Antwort ist ein klares „Jein”: Nein, solange auf der Website keine personenbezogenen Daten übertragen werden. Sobald Ihre Website aber beispielsweise über ein Kontaktformular oder eine Anmeldemaske verfügt, empfiehlt sich der Einsatz eines SSL-Zertifikats unbedingt. Denn nur so kann verhindert werden, dass Nutzerdaten abgefangen werden.

Noch Fragen?

Wenn Sie ein SSL-Zertifikat für Ihre Website benötigen oder weitere Fragen zum Thema Internetsicherheit haben, helfen wir Ihnen gerne weiter.

Weitere Infos

Safer Internet Day
LastPass
1Password