Ein graues Schloss liegt auf einer silbernen Chipfläche, darunter eine stilisierte Leiterplatte mit leuchtenden Leiterbahnen und Widerständen.
Security

SSL-Verschlüsselung: So trägt sie zur Sicherheit im Web bei

Die Sicherheit im Netz steht kontinuierlich im Fokus – aufgrund potenzieller und tatsächlicher Datenlecks und der Präsenz von Hackern. In diesem Zusammenhang bildet die Verschlüsselungstechnologie „Secure Sockets Layer“, kurz SSL, das Rückgrat der Websecurity. Erfahren Sie in diesem Artikel alles Wichtige über diese Technologie, ihre Rolle beim Schutz sensibler Daten und wie sie als Grundlage dient, um sicher zu surfen und zu kommunizieren.

In der Welt des Internets hat die Sicherheit sensibler Daten höchste Priorität. Ein zentrales Element der Sicherheitsarchitektur ist die SSL-Verschlüsselung. SSL verschlüsselt die Datenübertragung zwischen einem Webbrowser und einem Server. Dadurch gewährleistet SSL nicht nur Vertraulichkeit, sondern auch Integrität und Authentizität. Die essenzielle Technologie ist inzwischen eine feste Größe, um zu sicheren Online-Transaktionen, geschützter Kommunikation und dem Schutz vor potenziellen Cyberbedrohungen beizutragen.

Inhaltsverzeichnis

Bedeutung und Begriffsabgrenzung

Secure Sockets Layer“ (SSL) sichert als Standardtechnologie Internetverbindungen ab, indem sie Daten zwischen einer Website und einem Browser oder zwischen zwei Servern verschlüsselt. Dies verhindert, dass Hacker:innen während der Datenübertragung persönliche oder finanzielle Informationen abfangen können. SSL funktioniert also wie ein Schutzschild für Ihre Onlinedaten.
„Transport Layer Security“ (TLS) ist der aktualisierte, sicherere Nachfolger von SSL – die beiden Begriffe SSL und TLS werden jedoch oft synonym verwendet oder als SSL/TLS gemeinsam genannt. De facto hat TLS aber SSL abgelöst und ist nun der allgemein akzeptierte Standard für sichere Verschlüsselung im Internet.
Das Präfix HTTPS sehen Sie dabei in der URL Ihres Webbrowsers, wenn eine Website durch ein SSL/TLS-Zertifikat geschützt ist. Mit einem Klick auf das Vorhängeschloss in der Browserleiste können Sie sich Zertifikatsinformationen wie die ausstellende Zertifizierungsstelle und den Firmennamen des Webseiteninhabers anzeigen lassen. Google hat allerdings seit der Chrome Version 117 Änderungen vorgenommen und das Schlosssymbol durch einen Schieberegler ersetzt. Dies soll klarstellen, dass es eine Schaltfläche für wichtige Sicherheitsinformationen und Steuerelemente ist – und kein Beleg für die Vertrauenswürdigkeit der Website.
Geschäftsfrau mit Tablet im Arm

Business Internet Connect: Anbindung für Profis

Business Internet Connect ist unser Gigabit-Internet-Zugang für große Standorte und höchste Ansprüche:

  • Bis zu 10 Gbit/s redundant
  • Geringe Entstörzeit
  • Ideal auch für IP-Telefonie

Wie funktioniert eine SSL-Verschlüsselung?

Die SSL-Verschlüsselung etabliert eine codierte Verbindung zwischen Ihrem Webbrowser und dem Server einer Website. Hier eine grobe Übersicht des Ablaufs:
  • Handshake: Bevor Daten übertragen werden, kommt ein Handshake-Protokoll zwischen Browser und dem Server zum Einsatz. Hierbei startet der Client den HTTPS-Prozess und teilt seine SSL-Version sowie Verschlüsselungseinstellungen mit. Der Server antwortet per SSL-Zertifikat und Verschlüsselung, der Client überprüft die Gültigkeit. Nach dem Austausch von Schlüsseln ist der Handshake abgeschlossen.
  • Verschlüsselung der Daten: Nun werden alle Daten verschlüsselt, die zwischen Browser und Server übertragen werden. SSL nutzt verschiedene Verschlüsselungsalgorithmen, darunter häufig den „Advanced Encryption Standard“ (AES), der als besonders sicher gilt (mehr dazu weiter unten). Die Verschlüsselung sorgt dafür, dass sensible Informationen wie Login-Daten oder Kreditkartennummern in Codes umgewandelt werden, die nur vom beabsichtigten Empfänger entschlüsselt werden können.
  • Datentransfer in sicherer Form: Die verschlüsselten Daten werden sicher zwischen Browser und Server übertragen. Selbst wenn Kriminelle diese Daten abfangen könnten, würden sie nur auf unverständliche Codes stoßen.
  • Entschlüsselung: Auf der Empfangsseite erfolgt die Entschlüsselung der Daten. Sie verwendet dabei den vorher vereinbarten Schlüssel, um die Informationen in ihre ursprüngliche Form zurückzuverwandeln.
Bestens vernetzt

Sie haben die Wahl: Mit Switched Ethernet oder Dedicated Ethernet bestens vernetzt

Bei Switched Ethernet basiert Ihre Standort-Vernetzung auf Ethernet via sicherheitszertifizierter MPLS-Technologie. Mit EPL (Point-to-Point), EVPL (Hub & Spoke), EP-LAN (Any-to-Any) und/oder E-Tree (Hub & Spoke mit nur 1 EVC) werden beispielsweise der Standort A und B mit dem Zentralsitz verbunden werden, oder es findet eine Verbindung aller Standorte untereinander via Vollvermaschung statt.

Dedicated Ethernet wiederum liegt eine Verbindungstechnologie von Ethernet via optischem Netz per Optical Transmission Network (OTN/DWDM) zugrunde. Die Vernetzungsoption basiert auf einer P2P-Topologie und hat Bandbreiten von 1 Gbit/s bis zu 100 Gbit/s inklusive Fiber Channel. Sie profitieren dabei außerdem von besonders geringen Latenzzeiten.

AES-Verschlüsselung: Funktion, Varianten und Sicherheitslevel

„Advanced Encryption Standard“ (AES) ist ein fortschrittlicher Verschlüsselungsstandard, der auf der sogenannten Blockverschlüsselung basiert und heute in vielen Bereichen der Datenübertragung angewendet wird. Die AES-Verschlüsselung soll den Zugriff von Cyberkriminellen auf sensible Daten verhindern. Zudem soll sie es Menschen ermöglichen, Webplattformen sicher zu nutzen.
AES hat sich als weltweit anerkannter symmetrischer Verschlüsselungsstandard etabliert und als äußerst robust und zuverlässig erwiesen. Er verwendet Schlüssellängen von 128, 192 oder 256 Bit, wobei 256 Bit als „absolut sicher“ gelten.
Das AES-Verfahren nutzt einen Schlüssel, der wie ein Passwort funktioniert, um Daten in Blöcken zu verschlüsseln. Diese Blöcke durchlaufen mehrere Runden von mathematischen Operationen, einschließlich Substitution, Permutation und XOR (Exklusiv-Oder), um die Daten zu vermischen und unkenntlich zu machen. Die Schlüssellänge kann 128, 192 oder 256 Bits betragen, was die Sicherheit beeinflusst. Je nach Länge ergeben sich 10 Verschlüsselungs-Runden für 128 Bit, 12 für 192 Bit und 14 für 256 Bit. Am Ende des Prozesses entsteht eine Nachricht, die ohne den richtigen Schlüssel kaum zu entschlüsseln ist.
Die AES-Verschlüsselung ist sehr effizient: Da sie große Datenmengen mit geringem Rechenaufwand bewältigen kann, ist sie vielseitig einsetzbar. Unter anderem bei Regierungen, im Finanzwesen oder bei Tech-Unternehmen ist dieser Ansatz deshalb beliebt, um sensible Daten vor unbefugtem Zugriff zu schützen. AES gilt als äußerst sicher – auch nach mehr als zwanzig Jahren seit seiner Entwicklung und Festlegung als weltweiter Standard. Mit fortschreitender und immer schnellerer Entwicklung der Rechenleistung von Computern könnte allerdings die Schlüssellänge immer mehr zur entscheidenden Größe werden, um die Sicherheit zu gewährleisten. Deshalb ist bereits heute eine Schlüssellänge von 256 Bit empfehlenswert, um für die Zukunft gewappnet zu sein. Trotz aktuell sehr hoher Sicherheit wird aufgrund des technologischen Fortschritts eine andere Technologie am Tag X AES ablösen – wann, ist derzeit nicht vorherzusagen.
Leuchtende Glasfaser-Kabel

Jetzt informieren: Glasfaser ist der Standard

Sie möchten Ihr Unternehmen sicher und zuverlässig vernetzen? Mit uns haben Sie die passende Anbindung. Wir bieten extra hohe Bandbreiten – dank unseres eigenen Glasfasernetzes, Fiber-to-the-Home (FTTH) und weiteren Verlegearten. Damit sind sogar Turbo-Geschwindigkeiten bis 10 Gbit/s im Download drin.

Bei den meisten Produkten können Sie als Geschäftskunde von Vodafone außerdem eine oder mehrere feste IP-Adressen dazubuchen.

Jetzt informieren

SSL-Verschlüsselung – Outlook & E-Mail

Die Verwendung von SSL in E-Mails, insbesondere in Verbindung mit beliebten Plattformen wie Outlook, spielt eine zentrale Rolle beim Schutz persönlicher und geschäftlicher Informationen. SSL gewährleistet, dass die Daten verschlüsselt sind, die zwischen dem E-Mail-Client und dem Server ausgetauscht werden.
Die SSL-Verschlüsselung in E-Mail-Programmen verbessert nicht nur die Vertraulichkeit der übermittelten Informationen, sondern bietet auch Schutz vor möglichen Angriffen von außen. Die Technologie sorgt dafür, dass sensible Daten, sei es in Form von Anhängen oder Textnachrichten, vor unbefugtem Zugriff geschützt sind.
Ein weiterer wichtiger Aspekt ist die Authentifizierung, die SSL ermöglicht. Der Einsatz von SSL-Zertifikaten stellt sicher, dass die Kommunikation tatsächlich mit dem beabsichtigten Server stattfindet und nicht durch Dritte beeinträchtigt werden kann.
Microsoft hat inzwischen nach eigenen Angaben den Advanced Encryption Standard mit 256-Bit-Schlüssellänge im Verschlüsselungsblockverkettungsmodus (AES256-CBC) eingeführt – als Standardeinstellung für die Verschlüsselung von Microsoft 365 Business-Apps, -Dokumenten und -E-Mails.

Das Wichtigste zur SSL-Verschlüsselung in Kürze

  • SSL steht für „Secure Sockets Layer“ und sichert Internetverbindungen ab, indem es den Datenaustausch zwischen Website und Browser verschlüsselt, um persönliche oder finanzielle Informationen vor Hackern zu schützen.
  • „Transport Layer Security“ (TLS) ist der sichere Nachfolger von SSL, der heute als Standard für sichere Verschlüsselung im Internet gilt.
  • Wenn HTTPS in der URL erscheint, zeigt dies an, dass eine Website durch ein SSL-/TLS-Zertifikat geschützt ist. Klicken Sie auf das Vorhängeschloss oder den Schieberegler in der Browserleiste, um Zertifikatsinformationen anzuzeigen.
  • Bevor Daten übertragen werden, findet ein Handshake zwischen Browser und Server statt, bei dem Verschlüsselungseinstellungen ausgetauscht und die Gültigkeit von SSL-Zertifikaten überprüft werden.
  • SSL verwendet Algorithmen wie den „Advanced Encryption Standard“ (AES), um Daten sicher zu verschlüsseln und zu verhindern, dass Unbefugte sensible Informationenlesen können.
  • Auf der Serverseite werden die empfangenen Daten mit einem vorher vereinbarten Schlüssel entschlüsselt, um sie in ihre ursprüngliche Form zu bringen.
  • AES ist ein weltweit anerkannter symmetrischer Verschlüsselungsstandard, der sensible Daten schützt. Er verwendet Schlüssellängen von 128, 192 oder 256 Bit, wobei längere Schlüssel mehr Sicherheit bieten.
  • Die Daten werden in Blöcken verschlüsselt, durchlaufen mathematische Operationen und ergeben eine Nachricht, die ohne den richtigen Schlüssel schwer zu entschlüsseln ist.
  • SSL spielt eine entscheidende Rolle im Schutz persönlicher und geschäftlicher Informationen bei der Nutzung von E-Mails, insbesondere in Verbindung mit Plattformen wie Outlook.
Das könnte Sie auch interessieren:
Security
Ein Mann sitzt an einem Arbeitsplatz mit einem Bildschirm und einem Laptop. Auf beiden Bildschirmen ein Vorhängeschloss und der Text „Your personal files are encrypted“.

Ransomware: So können Sie Ihr Unternehmen schützen

Das Szenario ist der Albtraum in jedem Unternehmen: Eines Morgens schalten die Mitarbeiter:innen ihre Computer ein. Doch statt des Startbildschirms erscheint nur ein Textfeld – mit der Aufforderung, umgehend einen großen Geldbetrag zu überweisen. Alle Firmendaten sind durch eine Schadsoftware verschlüsselt worden. Erst nach Zahlung des Lösegelds wollen die Erpresser:innen eine Anleitung für deren Entschlüsselung geben. Das Unternehmen wurde Opfer eines sogenannten Ransomware-Angriffs. Was nun? Angriffe mit Ransomware sind aus Sicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) eine der größten Gefahren für die Cybersicherheit von Unternehmen. Sie richten sich häufig gegen kleine und mittlere Unternehmen, die unzureichend geschützt sind. Weltweit konnten Kriminelle nach Angaben des BSI rund 1,1 Milliarden US-Dollar durch Ransomware-Erpressungen erbeuten. Die Dunkelziffer dürfte jedoch deutlich höher liegen. Was Ransomware ist, wie sie im Einzelnen funktioniert und wie Sie Ihr Unternehmen wirksam dagegen schützen, erfahren Sie in diesem Beitrag.

Telefon

Digitalisierungs-Beratung

Sie haben Fragen zur Digitalisierung? Jetzt kostenlos beraten lassen. Montag-Freitag von 8-18 Uhr, außer an Feiertagen.

0800 505 4539

Hilfe und Service

Montag bis Freitag von 8 bis 20 Uhr, außer an Feiertagen.

0800 172 1234
Online
Vor Ort