Das Internet ist ein recht indiskreter Ort. Man weiß eigetlich nie, wer einem gerade alles über die Schulter schaut. Grundsätzlich gilt: Der Datenverkehr zwischen dem eigenen PC und dem Server, mit dem gerade Kontakt besteht (etwa dem Webserver), kann von unproblematisch „abgehört“ werden. Die Datenpakete flitzen unverschlüsselt, also in Klartext von A und B.
Da es beim Internet keine direkte Verbindung gibt, sondern die Daten zwischen verschiedenen Rechnern ausgetauscht werden und man als Benutzer auch keine Kontrolle darüber hat, wie viele Zwischenstationen es gibt und wie vertrauenswürdig diese sind, ist die Gefahr, abgehört zu werden, grundsätzlich immer da.
Es gibt aber Methoden, den Datenverkehr abzusichern. Das geht vor allem durch Verschlüsselung, auch Chiffrierung genannt. Dabei werden die eigentlichen Informationen, die übertragen werden sollen, durch mathematische Verfahren verändert. Nur wer den passenden Schlüssel hat, ein Passwort zum Beispiel, kann die Daten lesen.
Eine weit verbreitete Methode ist das so genannte SSL-Protokoll (Secure Sockets Layer). Wer sicher gehen möchte, dass sensible oder vertrauliche Daten wie Kreditkartennummern verschlüsselt übers Netz gehen – und somit für Hacker keine leichte Beute sind -, sollte darauf achten, dass beim Surfen eine sichere Datenverbindung hergestellt wird.
Leider kann der Benutzer das nicht selbst veranlassen, sondern nur der Anbieter im Internet, also zum Beispiel ein Onlineshop. Nur der Web-Server kann eine sichere Datenverbindung zwischen Server und PC des Benutzers herstellen. Bevor der Browser eine sichere Verbindung aufbaut, erscheint häufig ein Hinweisfenster.
Ob gerade eine sichere Datenverbindung besteht, erkennen Sie leicht in der Statusleiste des Browsers. Für den Internet Explorer gilt: Wenn in der rechten Seite der Statusleiste ein Schlosssymbol zu sehen ist, befinden Sie sich auf einem sicheren Server. Bei Netscape wird aus dem gebrochenen Schlüssel in der Statusleiste ein zusammengesetzter Schlüssel. Außerdem wird in der Adresszeile aus https:// ein https://. Leicht zu merken: Es muss ein „s“ wie Sicher vorkommen. In dem Fall werden Ihre Daten vor dem Versand verschlüsselt, im Gegenzug entschlüsselt der Browser die empfangenen Daten.
Sicher heißt allerdings nie bombensicher. Fast jedes Verschlüsselungsverfahren lässt sich knacken. Allerdings müsste jemand schon einen enormen Aufwand betreiben, um per SSL verschlüsselte Informationen zu entschlüsseln. Das würde Tage, wenn nicht Wochen dauern.
Wichtigste Größe für die Datensicherheit ist die verwendete Schlüssellänge. Je mehr Bit, desto schwerer zu knacken. Das Bundesamt für Sicherheit in der Informationstechnik (https://www.bsi.bund.de) empfiehlt eine Schlüssellänge von wenigstens 768 Bit. Es gibt längst größere Schlüssel mit 1024 und mehr Bit. Darunter sollte eigentlich kein Anbieter bleiben.