Virenscanner sind immer wieder in der Diskussion: Besonders dann, wenn so genannte „False Positives“, also Virenmeldungen, die gar keine sind, ins Spiel kommen, wird es hitzig. Was tun, wenn bestimmte echte Webseiten nicht erreichbar sind?
Es kursieren immer mehr gefälschte Impfzertifikate: Das stellt ein Risiko dar und sollte dringend verfolgt werden. Aber: Es passiert wenig bis nichts. Es gibt auch kaum ernsthafte Kontrollen der Zertifikate.
Sicherheitsexperten haben ein Sicherheitsproblem im System der Impfzertifikate aus Apotheken entdeckt: Mit vergleichsweise geringem Aufwand war es möglich, sich Zugang zum System zu verschaffen – und Impfzertifikate auszustellen. Daraufhin wurde das System erst mal gestoppt. Und viele Menschen fragen sich: Ist mein Impfzertifikat aus der Apotheke noch gültig?
Wer eine eigene Website betreibt – etwa einen Blog, einen Onlineshop oder einfach ein Webangebot -, der muss heute einen verschlüsselten Zugang anbieten. Anderenfalls warnen moderne Browser Besucher schon mal davor, die Webseite überhaupt aufzurufen. Dafür ist ein SSL-Zerfikat nötig. Nicht alle Hosting-Anbieter machen so etwas komfortabel zugänglich.
Eine Webseite schafft Ihnen eine leicht andere Einkaufsumgebung als ein echter Laden. Beim Shopping in der Stadt können Sie sich vor dem Kauf anhand des Angebots, der Lage des Ladens, der Mitarbeiter zumindest einen visuellen Eindruck verschaffen. Und vor allem können Sie die Produkte anfassen und deren Qualität vorher beurteilen. Im Internet ist vieles Vertrauenssache. Wenn Sie kaufen, dann können Sie nur hoffen, auch die bestellte und meist vorbezahlte Ware zu bekommen.
Wer gesichert im Internet unterwegs sein will, muss unbedingt auf eine sichere Verschlüsselung zu der aktuell besuchten Website achten. Wer das Zertifikat der Seite ausgestellt hat und bis wann es gültig ist, kann man leicht selbst herausfinden.
Am Beispiel des Safari-Browsers am Mac zeigen wir, wie die Details zu einer verschlüsselt abgerufenen Website sichtbar gemacht werden können. Hier die nötigen Schritte:
Extra-Tipp: Handelt es sich bei dem von einer Website genutzten Zertifikat um ein sogenanntes EMV-Zertifikat, also ein Zertifikat mit besonders gründlicher Prüfung, wird der Name des Zertifikat-Inhabers in grüner Schrift neben dem Schloss-Symbol angezeigt.
Wer im Internet einkauft oder einen Dienst nutzt, der nach persönlichen Daten fragt, der muss auf die Sicherheit seiner Daten achten. Mit einem Gratis-Test klären Sie im Vorfeld, ob der Server des Anbieters Ihre Daten wirklich sicher verschlüsselt.
Der SSL-Test prüft den Webserver auf bekannte Sicherheitslücken und checkt auch, ob es ein Problem mit dem SSL-Zertifikat gibt oder es inzwischen zurückgezogen wurde. Führen Sie die folgenden Schritte aus:
Zum Schluss erhalten Sie eine Bewertung der Sicherheit in Form einer amerikanischen Schulnote. Der Buchstabe „A“ entspricht dabei einem „sehr gut“, „F“ steht für „ungenügend“.
Seit einer Weile ist bekannt, dass der amerikanische Geheimdienst NSA auch die Daten abhört, die Onlinekonzerne wie Yahoo, Google oder Microsoft zwischen ihren Rechenzentren austauschen. Auf diese Weise sind die Geheimdienste an unfassbar große Datenmengen gelangt. Yahoo-Chefin Marissa Meyer will dem jetzt ein Ende bereiten. Im offiziellen Tumblr-Blog des Unternehmens erklärt Meyer, dass dieses Abhören der internen Datenübertragung ohne Wissen und Zustimmung von Yahoo erfolgt ist.
Um solche Schnüffeleien künftig zu unterbinden, werden bis Ende März 2014 ausnahmslos alle zwischen den Rechenzentren übertragenen Daten mit einem 2048-Bit-starken SSL-Zertifikat verschlüsselt. Auch alle Yahoo-Benutzer sollen die Möglichkeit haben, einen derart starken Schlüssel zur Kommunikation mit den Servern zu verwenden. Das Knacken eines solchen Schlüssels ist mit vertretbarem Aufwand derzeit unmöglich.
