Verschlüsselung Website Handlungsempfehlung

| gepostet in Datenschutz

Im World Wide Web gilt generell: Alle unverschlüsselten Datenübermittlungen können von Unbefugten mitgelesen und auch manipuliert werden.

Schon im Sommer 2015 war es laut § 13, Absatz 7 des Telemediengesetzes (TMG) Vorschrift für Betreiber von Webseiten, die Übermittlung personenbezogener Daten mithilfe eines anerkannte Verschlüsselungsverfahrens zu sichern. Wird dem nicht nachgekommen, geht man das Risiko ein, ein Bußgeld bezahlen zu müssen. Laut § 16, Absatz 3 TMG kann dieses bis zu 50.000 € betragen.

Man ist dazu verpflichtet HTTPS zu verwenden, wenn aktive Eingaben des Besuchers abgefragt werden. Zum Beispiel bei Logins, Online-Shops, wenn sich auf der Webseite ein Kontaktformular befindet, oder dem Besucher angeboten wird einen Newsletter zu bestellen. Genau genommen fällt auch die Verwendung von Cookies darunter.

Es ist deshalb zu empfehlen kein Risiko einzugehen und immer, wenn personenbezogene Daten übermittelt werden, auf eine sichere SSL-Verschlüsselung zu achten.

SSL ist kurz für „Secure Socket Layer“. Damit ist eine Technik gemeint, die im Netz zur Verschlüsselung und Authentifizierung des Datenverkehrs verwendet wird. Mit ihrer Hilfe wird bei Webseiten die Übertragung zwischen Browser und Webserver gesichert. Es wird empfohlen, heutzutage nur noch die Weiterentwicklung TLS „Transport Layer Security“ zu nutzen. Trotzdem spricht man meistens von SSL, da sich das im Sprachgebrauch so durchgesetzt hat.

HTTPS („Hypertext Transport Protocol Secure“) bezeichnet das entsprechende Protokoll zur sicheren Datenübermittlung. HTTP ist die unsichere, unverschlüsselte Variante. HTTPS verschlüsselt die HTTP-Daten und garantiert die Echtheit der Anfragen. Das erfolgt über ein Zertifikat.

Will man seine Webseite auf SSL/TLS und HTTPS umzustellen, erwirbt man zuerst ein SSL-Zertifikat. Dabei prüft die CA (Vergabestelle der Zertifikate) die Identität der Webseite und garantiert für die Authentizität der Angaben. Anschließend muss das Zertifikat auf dem Server installiert werden.

Man kann zwischen verschiedenen Zertifikaten wählen, die ein unterschiedliches Maß an Sicherheit bieten und dementsprechend auch im Preis variieren. Dabei gilt: Umso sensibler die übermittelten persönlichen Daten sind, umso mehr Geld sollte für ein Zertifikat ausgegeben werden.

Ob eine Webseite über ein Zertifikat verfügt und um welche Art es sich handelt, ist für Besucher leicht zu erkennen, sodass man auf diesem Weg gleich Vertrauen schaffen kann.

Es ist auch darauf zu achten, dass man einen Anbieter wählt, dessen Zertifikat von allen Browsern als vertrauenswürdig eingestuft wurde. Hier finden sich weitere Informationen:
Externer Link