Akronym für Transport Layer Security, sie garantieren die Identität einer Internetseite und schützen sie so vor möglichen Phishing-Angriffen
Diebstahl von Zugangsdaten zu sozialen Netzwerken, E-Mail und Homebanking, Ransomware-Infektionen, ausgespähte Smartphones und gestohlene Daten. Dies sind nur einige der Cyber-Bedrohungen, die fast täglich unsere Privatsphäre und unsere persönlichen Daten bedrohen, wenn wir im Internet surfen.
Und obwohl sie scheinbar nichts miteinander zu tun haben, haben diese Bedrohungen denselben Ursprung: In den allermeisten Fällen gehen die Angriffe auf eine perfekt inszenierte Social-Engineering-Kampagne zurück. Ob es sich um eine Phishing- oder eine Spam-Kampagne handelt, ist unerheblich: Hacker nutzen Informationen, die wir hier und da beim Online-Surfen ausgesät haben, um uns in ihre Falle zu locken. Ohne unser Wissen installieren wir ein Trojanisches Pferd, ein Rootkit oder, noch schlimmer, Ransomware.
Was sind TLS-Zertifikate
Seit einigen Jahren setzen immer mehr Websites TLS-Zertifikate (ein Akronym für Transport Layer Security und Nachfolger der heute als unsicher geltenden SSL-Zertifikate) in ihrer Infrastruktur ein. Dabei handelt es sich um Sicherheitsinstrumente, die die "Identität" einer Website garantieren und sicherstellen, dass die verwendete Verbindung verschlüsselt und geschützt ist. TLS-Zertifikate werden hauptsächlich von Homebanking- und E-Mail-Portalen, sozialen Netzwerken und generell von allen Websites verwendet, die eine Authentifizierung erfordern, und können vor Phishing-Angriffen schützen.
Die Integration von TLS-Zertifikaten in die im Internet verwendeten Kommunikationsprotokolle hat dazu geführt, dass die Browser den Nutzern anhand der Transport Layer Security-"Zertifizierung" anzeigen, ob eine Website vertrauenswürdig ist oder nicht. Und wenn sichergestellt ist, dass das gewünschte Portal tatsächlich besucht wird, zeigt der Browser links neben der URL ein Vorhängeschloss an (oder den Schriftzug "Secure", wenn Chrome verwendet wird), gefolgt in einigen Fällen vom Namen des Portalbetreibers.
Wie TLS-Zertifikate funktionieren
Das TLS-Protokoll, das zur Sicherung von Verbindungen zwischen Webservern und Endnutzern verwendet wird, besteht aus zwei Teilen: Der erste Teil dient der Authentifizierung der Website, die Sie besuchen möchten, der zweite der Verschlüsselung der Verbindung und der zwischen den beiden Netzknoten ausgetauschten Daten. Gerade in der ersten Phase kommen TLS-Zertifikate ins Spiel.
Die von Dritten (so genannten Zertifizierern) ausgestellten und authentifizierten TLS-Zertifikate werden vom Browser angefordert, wenn der Benutzer den Zugang zu den Ressourcen der Domäne beantragt (z. B. ein Bild, einen Text oder die Anmeldeseite). Nach dem Empfang vergewissert sich der Browser, dass die Signatur auf dem Zertifikat authentisch ist und tatsächlich mit der in der Datenbank des Zertifizierers übereinstimmt, so dass er davon ausgehen kann, dass die Website, die er besuchen will, vertrauenswürdig ist. Kurz gesagt, es findet eine echte Identitätsprüfung statt, wobei das TLS/SSL-Zertifikat als Ausweisdokument fungiert.
Der Schutz, den TLS-Zertifikate bieten
Durch die Art und Weise, wie sie konzipiert und implementiert sind, sind TLS-Zertifikate die ideale Verteidigungswaffe gegen Phishing-Angriffe. Indem dem Nutzer gezeigt wird, dass er tatsächlich auf die Website seiner Bank zugreift oder sich in sein E-Mail-Portal einloggt (und nicht auf eine identische Website mit einer ähnlichen, aber deutlich abweichenden URL), ist er in der Lage, Cyberbetrug zu erkennen und zu entkommen, bevor ein Hacker seine wertvollen Anmeldedaten in die Hände bekommt.