Letzte Meldungen...

Wissenswertes rund ums revier, aktuelle Projekte, wichtige
Informationen zu den Kernkompetenz-Segmenten On-& Offline

09.05.2016

Was ist eigentlich ein SSL-Zertifikat?

Um Bußgelder und Imageverlust durch gehackte Web-Server zu vermeiden, sollten geschäftsmäßige Webseiten über die technisch-organisatorischen Sicherheitsmaßnahmen nach Paragraph 9 des BDSG (Bundesdatenschutzgesetz) verfügen.

Wörtlich heißt es im neuen § 13 Absatz 7 Telemediengesetz, der durch das IT-Sicherheitsgesetz erweitert wurde:

„Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass

  1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und
  2. diese
    a) gegen Verletzungen des Schutzes personenbezogener Daten und
    b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,

gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.“

Empfehlung

Durch erhöhte Sicherheitsanforderungen müssen Sicherheitsmaßnahmen für digitale Medien stetig überprüft und angepasst werden. Dies gilt vor allem dann, wenn personenbezogene Daten auf einer Website eingegeben werden. Eine einfache und effektive Möglichkeit für den Schutz der Unternehmensseite ist die Verwendung einer SSL-Verschlüsselung (https).

Unterschiede zwischen http und https

Websites nutzen standardmäßig eine http-Verbindung, die jedoch keinerlei Daten verschlüsselt. Dritte können so relativ leicht unbefugt mitlesen.
Anders dagegen bei einer https-Verbindung. Hier erfolgt eine Verschlüsselung der eingegebenen Daten. Zudem wird der Server mittels eines SSL-Zertifikats authentifiziert. Dieses Zertifikat sichert einen echten und vertrauenswürdigen Anbieter einer Website.

Vor- und Nachteile von https

Vorteile:

  • Schutz der übermittelten Daten
  • Schutz vor Phishing (Eingabe wird verschlüsselt, Authentifizierter Anbieter)
  • Sicherheit und Datenschutz für den Nutzer
  • keine zusätzliche Software nötig
  • bessere Listung bei Google (Suchmaschinenoptimierung durch Einsatz von https)


Wie bei den meisten Dingen, gibt es aber auch Nachteile. Diese sind jedoch in Zeiten steigender Bandbreiten zunehmend zu vernachlässigen.

Nachteile:

  • Zusatzkosten durch Verschlüsselung und das Sicherheitszertifikat (ab etwa 15 Euro pro Jahr bis hin zu 350 Euro pro Jahr für SSL-Zertifikate mit Extended Validation (EV))
  • eventuell lässt Provider nur eigene SSL Zertifikate zu
  • Inhalte werden nicht im Cache (Pufferspeicher) abgelegt (bei heutigen Bandbreiten und der Internetgeschwindigkeit vernachlässigbar)
  • höhere Antwortzeiten auf Seiten des Servers (https-verschlüsselte Seiten sind langsamer als http-Seiten (Unterscheidung bei heutigem High-Speed-Internet eher gering)

 
Von allen Websitebetreibern und Unternehmen mit Eingabefeldern auf ihrer Website, sollte eine SSL-Verschlüsselung gewählt werden. Nach außen hin setzen die Vorteile einer SSL-Verschlüsselung ein Zeichen für Aktualität und Sicherheit.

 
Sie möchten auch ein SSL Zertifikat auf Ihrer Website einrichten? Kontaktieren Sie uns gerne, wir unterstützen Sie dabei.

Ihr Ansprechpartner für diesen Fachbereich ist Patrick Romer. Schreiben Sie eine Mail an patrick.romer@revier.de oder rufen Sie an +49 0751 3590699-25

 

Bitte beachten Sie, dass das revier nicht berechtigt ist, eine Rechtsberatung durchzuführen. Halten Sie daher immer zusätzlich Rücksprache mit Ihrem Rechtsanwalt.

Verfasser
Simone Dillinger
Konzeption
Social Media
revier online GmbH & Co. KG
Groppacher Straße 4
D-88287 Grünkraut-Gullen
Tel.: +49 751 359 06 99-0
Fax: +49 751 359 06 99-99
E-Mail: info@revier.de
Web: www.revier.de