DomainCybersicherheit: Hacker manipulieren häufiger SSL-Zertifikate

Sicherheit im Internet ist heute wichtiger denn je. Eine der meistgenutzten Verschlüsselungen ist das Secure Socket Layer (SSL), das bereits 1994 von Programmierern eingeführt und seitdem deutlich erweitert, verbessert und an die Bedürfnisse moderner Domains angepasst wurde. SSL-Zertifikate verschlüsseln sensible Daten und sind für User ein sicheres Zeichen für die Echtheit einer aufgerufenen Domainseite. Heute werden diese Zertifikate von einer überwiegenden Mehrheit von Shoppingdomains, Finanzdomains und anderen Webseiten mit sensiblen Daten oder Kundendaten verwendet.

Die Domainbetreiber beantragen den SSL-Schutz bei einem sogenannten Trustcenter. Dort erhalten sie gegen Bezahlung das Zertifikat und zwei Keys (public and private), die zur Ver- und Entschlüsselung notwendig wird. Jeder Domainnutzer kann die Verschlüsselung einer Seite von außen einsehen und so einschätzen, ob die jeweilige Domain „vertrauenswürdig“ ist oder ob eine Fake-Domain darüber liegt. Erkennbar ist die Verschlüsselung an dem „https“ vor der Webadresse.

SSL-Zertifikate verstärkt Ziel von Hackern
Da die Verschlüsselung mit SSL so präsent ist und viel verwendet wird, ist sie auch Angriffsziel von Cyberkriminellen. Können die Hacker die Zugangsbeschränkungen der Zieldomains überwinden und Daten stehlen, sind diese Datensätze meist verschlüsselt, können aber oft dechiffriert werden. Erleichtert wird der Datendiebstahl meist durch unvorsichtiges Agieren von Mitarbeitern oder Angriffen von Innen. Durch Erpressung, bei der die Hacker u .a. mit der Freigabe von sensiblen Daten drohen, sind nach einem Hacking viele Webhoster gezwungen, die SSL-Zertifikate von Kunden auszutauschen, um deren Zugänge zu sichern.

Domainbetreiber sollten hochsichere Verschlüsselungen wählen
Trotz aller Versuche, die SSL-Zertifikate zu schwächen oder zu überwinden, gilt diese Form der Datenverschlüsselung immer noch als sicher und wird von IT-Sicherheitsexperten für Betreiber von Domains mit sensiblen Datensätzen ausdrücklich empfohlen. Hohe Sicherheit für die gesamte Domain mit allen Funktionen bietet das sogenannte „Websale Data Security System“. Das Sicherheitssystem hat einen guten SSL-Schutz, der mit Triple-DES-Verschlüsselung versehen ist und alle eingehenden Daten erst in den gesicherten Datenbanken des Domainbetreibers entschlüsselt.

Die Bankenaufsicht Bafin fordert seit einiger Zeit weitere Verschlüsselungsformen mittels Fingerabdruck, Tan und Pin sowie eine Whitelist der Domainbetreiber. Die Shoppingportale wehren sich gegen diese Ideen, die einen komplexen Ablauf und aufwendige Registrierungen der Kunden erfordern. Sicherheitsexperten sehen in der Entwicklung neuer Verschlüsselungen eine Notwendigkeit und arbeiten bereits verstärkt an neuen Systemen.