V-Hub by Vodafone Business Security SicherheitSSL-Verschlüsselung: So trägt sie zur Sicherheit im Web bei

Ein graues Schloss liegt auf einer silbernen Chipfläche, darunter eine stilisierte Leiterplatte mit leuchtenden Leiterbahnen und Widerständen.

Security

SSL-Verschlüsselung: So trägt sie zur Sicherheit im Web bei

03.01.2024

6 Min.

Die Sicherheit im Netz steht kontinuierlich im Fokus – aufgrund potenzieller und tatsächlicher Datenlecks und der Präsenz von Hackern. In diesem Zusammenhang bildet die Verschlüsselungstechnologie „Secure Sockets Layer“, kurz SSL, das Rückgrat der Websecurity. Erfahren Sie in diesem Artikel alles Wichtige über diese Technologie, ihre Rolle beim Schutz sensibler Daten und wie sie als Grundlage dient, um sicher zu surfen und zu kommunizieren.

In der Welt des Internets hat die Sicherheit sensibler Daten höchste Priorität. Ein zentrales Element der Sicherheitsarchitektur ist die SSL-Verschlüsselung. SSL verschlüsselt die Datenübertragung zwischen einem Webbrowser und einem Server. Dadurch gewährleistet SSL nicht nur Vertraulichkeit, sondern auch Integrität und Authentizität. Die essenzielle Technologie ist inzwischen eine feste Größe, um zu sicheren Online-Transaktionen, geschützter Kommunikation und dem Schutz vor potenziellen Cyberbedrohungen beizutragen.

Inhaltsverzeichnis

Bedeutung und Begriffsabgrenzung Wie funktioniert eine SSL-Verschlüsselung?AES-Verschlüsselung: Funktion, Varianten und Sicherheitslevel SSL-Verschlüsselung – Outlook & E-Mail Das Wichtigste zur SSL-Verschlüsselung in Kürze

Bedeutung und Begriffsabgrenzung

„Secure Sockets Layer“ (SSL) sichert als Standardtechnologie Internetverbindungen ab, indem sie Daten zwischen einer Website und einem Browser oder zwischen zwei Servern verschlüsselt. Dies verhindert, dass Hacker:innen während der Datenübertragung persönliche oder finanzielle Informationen abfangen können. SSL funktioniert also wie ein Schutzschild für Ihre Onlinedaten.

„Transport Layer Security“ (TLS) ist der aktualisierte, sicherere Nachfolger von SSL – die beiden Begriffe SSL und TLS werden jedoch oft synonym verwendet oder als SSL/TLS gemeinsam genannt. De facto hat TLS aber SSL abgelöst und ist nun der allgemein akzeptierte Standard für sichere Verschlüsselung im Internet.

Das Präfix HTTPS sehen Sie dabei in der URL Ihres Webbrowsers, wenn eine Website durch ein SSL/TLS-Zertifikat geschützt ist. Mit einem Klick auf das Vorhängeschloss in der Browserleiste können Sie sich Zertifikatsinformationen wie die ausstellende Zertifizierungsstelle und den Firmennamen des Webseiteninhabers anzeigen lassen. Google hat allerdings seit der Chrome Version 117 Änderungen vorgenommen und das Schlosssymbol durch einen Schieberegler ersetzt. Dies soll klarstellen, dass es eine Schaltfläche für wichtige Sicherheitsinformationen und Steuerelemente ist – und kein Beleg für die Vertrauenswürdigkeit der Website.

Business Internet Connect: Anbindung für Profis

Business Internet Connect ist unser Gigabit-Internet-Zugang für große Standorte und höchste Ansprüche:

Bis zu 10 Gbit/s redundant
Geringe Entstörzeit
Ideal auch für IP-Telefonie

Jetzt informieren

Wie funktioniert eine SSL-Verschlüsselung?

Die SSL-Verschlüsselung etabliert eine codierte Verbindung zwischen Ihrem Webbrowser und dem Server einer Website. Hier eine grobe Übersicht des Ablaufs:

Handshake: Bevor Daten übertragen werden, kommt ein Handshake-Protokoll zwischen Browser und dem Server zum Einsatz. Hierbei startet der Client den HTTPS-Prozess und teilt seine SSL-Version sowie Verschlüsselungseinstellungen mit. Der Server antwortet per SSL-Zertifikat und Verschlüsselung, der Client überprüft die Gültigkeit. Nach dem Austausch von Schlüsseln ist der Handshake abgeschlossen.
Verschlüsselung der Daten: Nun werden alle Daten verschlüsselt, die zwischen Browser und Server übertragen werden. SSL nutzt verschiedene Verschlüsselungsalgorithmen, darunter häufig den „Advanced Encryption Standard“ (AES), der als besonders sicher gilt (mehr dazu weiter unten). Die Verschlüsselung sorgt dafür, dass sensible Informationen wie Login-Daten oder Kreditkartennummern in Codes umgewandelt werden, die nur vom beabsichtigten Empfänger entschlüsselt werden können.
Datentransfer in sicherer Form: Die verschlüsselten Daten werden sicher zwischen Browser und Server übertragen. Selbst wenn Kriminelle diese Daten abfangen könnten, würden sie nur auf unverständliche Codes stoßen.
Entschlüsselung: Auf der Empfangsseite erfolgt die Entschlüsselung der Daten. Sie verwendet dabei den vorher vereinbarten Schlüssel, um die Informationen in ihre ursprüngliche Form zurückzuverwandeln.

Switched Ethernet oder Dedicated Ethernet: Bestens vernetzt

Bei Switched Ethernet basiert Ihre Standort-Vernetzung auf Ethernet via sicherheitszertifizierter MPLS-Technologie. Mit EPL (Point-to-Point), EVPL (Hub & Spoke), EP-LAN (Any-to-Any) und/oder E-Tree (Hub & Spoke mit nur 1 EVC) werden z.B. der Standort A und B mit dem Zentralsitz verbunden werden, oder es findet eine Verbindung aller Standorte untereinander via Vollvermaschung statt.

Dedicated Ethernet wiederum liegt eine Verbindungstechnologie von Ethernet via optischem Netz per Optical Transmission Network (OTN/DWDM) zugrunde. Die Vernetzungsoption basiert auf einer P2P-Topologie und hat Bandbreiten von 1 Gbit/s bis zu 100 Gbit/s inklusive Fiber Channel. Sie profitieren dabei außerdem von besonders geringen Latenzzeiten.

AES-Verschlüsselung: Funktion, Varianten und Sicherheitslevel

„Advanced Encryption Standard“ (AES) ist ein fortschrittlicher Verschlüsselungsstandard, der auf der sogenannten Blockverschlüsselung basiert und heute in vielen Bereichen der Datenübertragung angewendet wird. Die AES-Verschlüsselung soll den Zugriff von Cyberkriminellen auf sensible Daten verhindern. Zudem soll sie es Menschen ermöglichen, Webplattformen sicher zu nutzen.

AES hat sich als weltweit anerkannter symmetrischer Verschlüsselungsstandard etabliert und als äußerst robust und zuverlässig erwiesen. Er verwendet Schlüssellängen von 128, 192 oder 256 Bit, wobei 256 Bit als „absolut sicher“ gelten.

Das AES-Verfahren nutzt einen Schlüssel, der wie ein Passwort funktioniert, um Daten in Blöcken zu verschlüsseln. Diese Blöcke durchlaufen mehrere Runden von mathematischen Operationen, einschließlich Substitution, Permutation und XOR (Exklusiv-Oder), um die Daten zu vermischen und unkenntlich zu machen. Die Schlüssellänge kann 128, 192 oder 256 Bits betragen, was die Sicherheit beeinflusst. Je nach Länge ergeben sich 10 Verschlüsselungs-Runden für 128 Bit, 12 für 192 Bit und 14 für 256 Bit. Am Ende des Prozesses entsteht eine Nachricht, die ohne den richtigen Schlüssel kaum zu entschlüsseln ist.

Die AES-Verschlüsselung ist sehr effizient: Da sie große Datenmengen mit geringem Rechenaufwand bewältigen kann, ist sie vielseitig einsetzbar. Unter anderem bei Regierungen, im Finanzwesen oder bei Tech-Unternehmen ist dieser Ansatz deshalb beliebt, um sensible Daten vor unbefugtem Zugriff zu schützen. AES gilt als äußerst sicher – auch nach mehr als zwanzig Jahren seit seiner Entwicklung und Festlegung als weltweiter Standard. Mit fortschreitender und immer schnellerer Entwicklung der Rechenleistung von Computern könnte allerdings die Schlüssellänge immer mehr zur entscheidenden Größe werden, um die Sicherheit zu gewährleisten. Deshalb ist bereits heute eine Schlüssellänge von 256 Bit empfehlenswert, um für die Zukunft gewappnet zu sein. Trotz aktuell sehr hoher Sicherheit wird aufgrund des technologischen Fortschritts eine andere Technologie am Tag X AES ablösen – wann, ist derzeit nicht vorherzusagen.

Glasfaser ist der Standard

Sie möchten Ihr Unternehmen sicher und zuverlässig vernetzen? Mit uns haben Sie die passende Anbindung. Wir bieten extra hohe Bandbreiten – dank unseres eigenen Glasfasernetzes, Fiber-to-the-Home (FTTH) und weiteren Verlegearten. Damit sind sogar Turbo-Geschwindigkeiten bis 10 Gbit/s im Download drin.

Bei den meisten Produkten können Sie als Geschäftskunde von Vodafone außerdem eine oder mehrere feste IP-Adressen dazubuchen.

SSL-Verschlüsselung – Outlook & E-Mail

Die Verwendung von SSL in E-Mails, insbesondere in Verbindung mit beliebten Plattformen wie Outlook, spielt eine zentrale Rolle beim Schutz persönlicher und geschäftlicher Informationen. SSL gewährleistet, dass die Daten verschlüsselt sind, die zwischen dem E-Mail-Client und dem Server ausgetauscht werden.

Die SSL-Verschlüsselung in E-Mail-Programmen verbessert nicht nur die Vertraulichkeit der übermittelten Informationen, sondern bietet auch Schutz vor möglichen Angriffen von außen. Die Technologie sorgt dafür, dass sensible Daten, sei es in Form von Anhängen oder Textnachrichten, vor unbefugtem Zugriff geschützt sind.

Ein weiterer wichtiger Aspekt ist die Authentifizierung, die SSL ermöglicht. Der Einsatz von SSL-Zertifikaten stellt sicher, dass die Kommunikation tatsächlich mit dem beabsichtigten Server stattfindet und nicht durch Dritte beeinträchtigt werden kann.

Microsoft hat inzwischen nach eigenen Angaben den Advanced Encryption Standard mit 256-Bit-Schlüssellänge im Verschlüsselungsblockverkettungsmodus (AES256-CBC) eingeführt – als Standardeinstellung für die Verschlüsselung von Microsoft 365 Business-Apps, -Dokumenten und -E-Mails.

Das Wichtigste zur SSL-Verschlüsselung in Kürze

SSL steht für „Secure Sockets Layer“ und sichert Internetverbindungen ab, indem es den Datenaustausch zwischen Website und Browser verschlüsselt, um persönliche oder finanzielle Informationen vor Hackern zu schützen.
„Transport Layer Security“ (TLS) ist der sichere Nachfolger von SSL, der heute als Standard für sichere Verschlüsselung im Internet gilt.
Wenn HTTPS in der URL erscheint, zeigt dies an, dass eine Website durch ein SSL-/TLS-Zertifikat geschützt ist. Klicken Sie auf das Vorhängeschloss oder den Schieberegler in der Browserleiste, um Zertifikatsinformationen anzuzeigen.
Bevor Daten übertragen werden, findet ein Handshake zwischen Browser und Server statt, bei dem Verschlüsselungseinstellungen ausgetauscht und die Gültigkeit von SSL-Zertifikaten überprüft werden.
SSL verwendet Algorithmen wie den „Advanced Encryption Standard“ (AES), um Daten sicher zu verschlüsseln und zu verhindern, dass Unbefugte sensible Informationenlesen können.
Auf der Serverseite werden die empfangenen Daten mit einem vorher vereinbarten Schlüssel entschlüsselt, um sie in ihre ursprüngliche Form zu bringen.
AES ist ein weltweit anerkannter symmetrischer Verschlüsselungsstandard, der sensible Daten schützt. Er verwendet Schlüssellängen von 128, 192 oder 256 Bit, wobei längere Schlüssel mehr Sicherheit bieten.
Die Daten werden in Blöcken verschlüsselt, durchlaufen mathematische Operationen und ergeben eine Nachricht, die ohne den richtigen Schlüssel schwer zu entschlüsseln ist.
SSL spielt eine entscheidende Rolle im Schutz persönlicher und geschäftlicher Informationen bei der Nutzung von E-Mails, insbesondere in Verbindung mit Plattformen wie Outlook.

Clemens Förster

03.01.2024

# Tags:Sicherheit IoT-Vernetzung Cloud UCC Netz Cybersecurity

Trojaner vom Handy entfernen – Anleitung & Prävention

Moderne Smartphones sind zwar vergleichsweise sicher, was Gefahren aus dem Internet angeht, aber nicht vollständig immun gegen Malware. Diese wird zum Beispiel über E-Mail-Anhänge oder Downloads eingeschleust. Besonders tückisch: Trojaner, die sich als legitime Anwendungen tarnen. Einmal installiert, können sie vertrauliche Daten ausspähen oder schädliche Aktionen durchführen. Wie Sie Trojaner auf Ihrem Mobiltelefon erkennen und entfernen, erfahren Sie hier. Es wird immer schwieriger, Trojaner auf Anhieb zu erkennen. Oft wirken sie auf den ersten Blick wie seriöse Apps, die einen echten Mehrwert bieten. Auch Virenscanner entdecken nicht alle Angriffe auf Handys sofort – gerade, wenn es sich um neue Malware handelt. Android-Geräte sind stärker gefährdet als iPhones: Kriminelle haben es zunehmend auf Android-Smartphones abgesehen. Sie versuchen zum Beispiel mithilfe von Banking-Trojanern, Finanzdaten vom Handy zu stehlen. So oder so gilt: Je schneller Sie einen Trojaner auf dem Smartphone entdecken und entfernen, desto geringer ist das Risiko für Ihre Daten. Doch was, wenn sich die Malware bereits eingenistet hat? Unser Ratgeber klärt auf.

Security

Ein Mann mit Kapuze vor zwei Bildschirmen, davor stilisierte Passworteingabe

Man-in-the-Middle-Angriffe: Was ist das und wie schützen Sie sich davor?

Stellen Sie sich vor, Sie geben Ihre Zugangsdaten für das Online-Banking ein und jemand stiehlt sie unbemerkt. Oder Sie schicken eine E-Mail mit vertraulichen Geschäftsdaten an einen Partner, tatsächlich landet sie aber bei Kriminellen. Dann sind Sie möglicherweise Opfer eines sogenannten „Man-in-the-Middle-Angriffs“ (frei übersetzt: Mittelsmann-Angriff) geworden. Doch was ist das genau? Unternehmen leiden mittlerweile vermehrt unter Angriffen von Cyberkriminellen – rund drei von vier Firmen sind bereits Opfer von Hacker-Attacken geworden. Dabei stellt der Man-in-the-Middle-Angriff (MITM) eine besonders perfide Methode dar: Die Kriminellen können dabei im schlechtesten Fall die komplette geschäftliche Kommunikation abfangen und Daten im großen Stil erbeuten, wie zum Beispiel Passwörter und Geschäftsgeheimnisse. Das Schlimme daran: MITM-Angriffe bleiben oft unbemerkt. Ohne Ihr Wissen kann also eine dritte Person mit kriminellen Absichten an Ihrer Kommunikation teilnehmen und die erbeuteten Daten dazu verwenden, um Ihrem Unternehmen enormen Schaden zuzufügen. Doch Sie sind dieser Form der Cyberkriminalität nicht schutzlos ausgeliefert: In diesem Artikel erfahren Sie, wie ein Man-in-the-Middle-Angriff konkret abläuft, welche Warnzeichen es gibt und wie Sie sich davor schützen können, ein ahnungsloses Opfer zu werden.

Security

Finger zeigt im Vordergrund auf ein virtuelles Schloss-Symbol, im Hintergrund zwei Personen unscharf.

Netzwerksicherheit: Funktionsweise und Maßnahmen für Unternehmen

Es sollte an sich undenkbar sein: Jemand Ungebetenes „spaziert“ einfach in Ihre Firma hinein, sieht sich dort in aller Ruhe um und stiehlt, was brauchbar oder wertvoll erscheint. Als Maßnahmen dagegen sorgen Unternehmen für Sicherheitsvorkehrungen: Diese können von Schlössern über elektronische Identitätskontrollen bis hin zu Sicherheitspersonal reichen. Um Datendiebstähle zu verhindern, sollten jedoch auch für Ihr Firmennetzwerk strenge Sicherheitsrichtlinien gelten – in Zeiten vermehrter Cyberattacken ist dies wichtiger denn je. In den vergangenen Jahren haben die Angriffe auf Firmennetzwerke stetig zugenommen – neun von zehn deutschen Unternehmen waren schon einmal davon betroffen. Gleichzeitig hat sich das hybride Arbeiten durchgesetzt: Mitarbeiter:innen möchten ortsunabhängig auf die Anwendungen und Daten zugreifen, die sie zum Arbeiten benötigen. Dies stellt die IT-Security vieler Firmen vor große Herausforderungen: Netzwerke sollen moderne Anforderungen erfüllen und gleichzeitig sicher gegen unbefugte Zugriffe und Cyberattacken sein. Was Netzwerksicherheit ist, wie sie funktioniert und warum sie für Ihr Unternehmen wichtig ist, erfahren Sie in diesem Beitrag.

Security

Digitale Ziffernfolgen eines Binärcodes, der sich über die gesamte Bildfläche erstreckt, wobei mittig die Bezeichnung „BOTNET“ steht.

Botnets und Botnet-Angriffe: Das steckt dahinter und so können Sie sich davor schützen

Ein Botnet ist ein Netzwerk aus mehreren Rechnern, auf denen eine (meist schädliche) Software läuft. Cyberkriminelle setzen Botnets ein, um Spam-Mails zu verschicken, Malware zu verbreiten und/oder DDoS-Angriffe durchzuführen. Wenn von Botnet-Angriffen oder Botnet-Infektionen die Rede ist, sind dabei meist ganze Netzwerke oder sogar länderübergreifend Wide Area Networks (WANs) betroffen. Befeuert durch neue KI-Methoden und die zunehmende Vernetzung von Systemen wächst die Bedrohungslage durch Botnets bei Unternehmen wie im privaten Bereich gleichermaßen. 2024 verzeichnet der ECX-Index für IT-Sicherheit für das Vorjahr die höchste Cybercrime-Aktivität seit Bestehen des Index. Dabei können Sie sich und Ihr Unternehmen vor diesen Bedrohungen schützen. Wie das geht, erfahren Sie hier.

Security

Ein Mann hält seine beiden Hände geöffnet vor seiner Brust. Darüber schweben verschiedene IT-Symbole sowie Nullen und Einsen. In der Mitte ein großer Schutzschild mit einem geschlossenen Vorhängeschloss darin.

Datenschutz für Unternehmen: Alles Wichtige im Überblick

Datenschutz ist für Unternehmen ein wichtiges Thema. Denn kein Geschäftsbetrieb ohne Daten – doch viele davon müssen besonders geschützt werden. Wie Sie Datenschutz in Ihrem Unternehmen sicher und effizient umsetzen und was Gummienten damit zu tun haben, erfahren Sie hier. Seit 2018 wird in der EU die Datenschutzgrundverordnung (DSGVO) angewendet. Sie regelt unter anderem, welche Kundendaten Sie als Unternehmer:in erfassen dürfen, welche Firmendaten welchen Schutzstatus haben oder wie und wie lange Sie die digitalen Personalakten Ihrer Mitarbeiter:innen speichern dürfen. Von der Zeiterfassung in der Produktion über die IoT-Überwachungskamera auf Ihrem Firmengelände bis zum Fotomaterial in Ihrer Imagebroschüre: Fast jeder Unternehmensbereich und fast jede Tätigkeit in Ihrem Unternehmen berührt in der einen oder anderen Form auch den Datenschutz. Überall dort können Ihren Mitarbeiter:innen aber auch Datenschutzpannen unterlaufen, für die Sie und Ihr Unternehmen im Zweifel haften müssen. Grund genug also, sich mit dem Thema Datenschutz näher zu befassen.

Vodafone Business

Zur Webseite

SSL-Verschlüsselung: So trägt sie zur Sicherheit im Web bei

Inhaltsverzeichnis

Bedeutung und Begriffsabgrenzung

Business Internet Connect: Anbindung für Profis

Wie funktioniert eine SSL-Verschlüsselung?

Switched Ethernet oder Dedicated Ethernet: Bestens vernetzt

AES-Verschlüsselung: Funktion, Varianten und Sicherheitslevel

Glasfaser ist der Standard

SSL-Verschlüsselung – Outlook & E-Mail

Das Wichtigste zur SSL-Verschlüsselung in Kürze

Trojaner vom Handy entfernen – Anleitung & Prävention

Man-in-the-Middle-Angriffe: Was ist das und wie schützen Sie sich davor?

Netzwerksicherheit: Funktionsweise und Maßnahmen für Unternehmen

Botnets und Botnet-Angriffe: Das steckt dahinter und so können Sie sich davor schützen

Datenschutz für Unternehmen: Alles Wichtige im Überblick

Vodafone Business

Magazin für digitale Kultur

Enterprise Plenum