Archiv » Internet

Ohne SSL-Verschlüsselung kein E-Commerce

Die Secure Socket Layer (SSL), heute auch Transport Layer Security (TLS) genannt, wird seit 1994 in weiterführenden Versionen verwendet, um die Datenübertragung in Computernetzwerken zu verschlüsseln. Warum das in der Netzwelt immer wichtiger wurde, ist klar, denn hier tummeln sich nicht nur rechtschaffene Bürger und Geschäftsleute sondern auch Kriminelle, die darauf aus sind sensible Daten von Personen und Firmen zu sammeln.

Vor allem Online-Dienste sind auf SSL-Verschlüsselung angewiesen, um ihre Kunden und sich selbst zu schützen. Im Grunde wird die Information dabei vor dem Versenden verschlüsselt. Die Daten können zwar immer noch von externen „Mithörern“ abgefangen werden, diese können mit der verschlüsselten Information jedoch nichts anfangen. Nur der Empfänger, der den richtigen Schlüssel (engl. “Key”) besitzt, kann die verschlüsselten Daten wieder in lesbare Informationen umwandeln.

In der Regel authentifiziert sich beim Verbindungsaufbau zuerst der Server gegenüber dem Client mit einem Zertifikat. Dann benutzt der Client entweder den öffentlich Schlüssel des Servers, um ihm eine geheime Zufallszahl zukommen zu lassen, oder die beiden Parteien berechnen mit einer mathematischen Methode (Diffie-Hellman-Schlüsselaustausch) einen gemeinsamen kryptographischen Schlüssel. Dieser wird dann verwendet, um alle Daten mit einer symmetrischen Encodierung zu verschlüsseln und wieder zu decodieren.

SSL-Zertifikate sind also für Unternehmen auch besonders deswegen wichtig, weil der Kunde dann ein sicheres Gefühl zum Beispiel beim Onlinekauf hat. Durch den Erwerb eines solchen Zertifikates wird auf der Webseite ein Sicherheitssiegel angezeigt und die Adressleiste wird im Kundenbrowser grün eingefärbt. Ein weiteres Erkennungsmerkmal ist ein Schloss neben der URL, welches symbolisch für die sichere Datenübertragung mit dieser Seite steht. Die Zertifikate werden von Dritten validiert, was bedeutet die Identität des Zertifikatinhabers ist eindeutig gewährleistet. Bei zertifizierte Webseiten wird statistisch gesehen öfter eingekauft.

Es gibt verschiedene Anbieter, bei denen man ein SSL-Zertifikat kaufen kann. Dabei werden verschiedene Verschlüsselungsstärken angeboten. Je stärker eine Information verschlüsselt wurde, desto härter ist sie natürlich zu knacken. Ein Symantec SSL Zertifikat zum Beispiel verschlüsselt Daten mit 256 Bit, was derzeit die höchste Sicherheitsstufe darstellt. Ohne die Verschlüsselung von Daten wäre das Shoppen im Netz derart risikoreich, dass sich kein vernünftiger Mensch an online Transaktionen wagen würde. Somit wurde erst durch SSL-Zertifikate der E-Commerce derart erfolgreich.

Viren-Warnung: Angebliche Zalando-Bestellung enthält Trojaner

Das Research-Team von Eleven, führender deutscher E-Mail-Sicherheitsdienstleister, warnt vor einer aktuellen Welle gefährlicher E-Mails, die sich gezielt an Kunden des beliebten Online-Versandhändlers Zalando.de wenden. Die E-Mails haben Betreffzeilen wie „Ihre Bestellung finden Sie im Anhang. Zalando.de“ oder „Zalando.de – Ihre Bestellung vom 11.12.2013“ und geben vor, im Anhang Bestellbestätigungen des Online-Shops zu enthalten. Die E-Mails sind sehr kurz gefasst, verzichten auf Logos und andere gestalterische Elemente, enthalten aber eine Unterschrift mit der tatsächlichen Adresse des Unternehmens. Der Anhang ist als Bestellung.zip bezeichnet. Die Zip-Datei enthält die ausführbare Datei Zalando-Bestellung.exe, deren Öffnen den Trojaner W32/Trojan.TOPZ-6677 aktiviert.

Eleven rät Nutzern, solche E-Mails sofort zu löschen und in keinem Fall den Dateianhang anzuklicken. Wenn Nutzer nicht sicher sind, ob sich die E-Mail nicht vielleicht doch auf eine tatsächliche Bestellung bezieht, sollten sie den Kundenbereich der Website des Online-Shops aufsuchen oder den Anbieter direkt kontaktieren. Die Malware-Kampagne ist ein weiteres Beispiel für die Zunahme länderspezifischer Spam- und Viren-Wellen, die oftmals im Zielland besonders populäre Marken als Köder einsetzen.

Onlinespeicher: Daten und Medien teilen mit mediaDESK

[blab-Review] Heute möchte ich euch mediaDESK vorstellen. Mit dem Cloudspeicher könnt ihr tausende verschiedene Mediendateien weltweit teilen. Anders als spezialisierte Anbieter wie Google Music bietet mediaDESK die generische Variante an. Heißt: ihr könnt dort eure gesamten Medien speichern, Musik, Fotos, Dokumente etc. Dabei wird je nach entsprechendem Medientyp eine andere Anzeigenmöglichkeit verwendet. Ihr bekommt als eure Fotos in praktischen Bildergalerien angezeigt, eure Videos lassen sich direkt abspielen und ebenso kann man sich die eigene Musik direkt aus der Cloud heraus anhören. Preislich geht es ab 9 Euro / Monat los.

Extra für Unternehmen werden zusätzliche Optionen angeboten. So lassen sich Design und Funktionalität weitestgehend anpassen. Einem Corporate Design steht also nichts im Wege! Es lassen sich ebenso eigene Datenfelder hinzufügen, so dass zum Beispiel beliebig weitere Metadaten gespeichert werden können. Praktisch für die Sammlung an Unternehmensgrafiken und Logos!

Ganz wichtig, nicht nur für Unternehmen sondern auch zum Beispiel für Familien: die Zugriffsberechtigungen sind feingranular einstellbar. So kann jedem User ein seperater Zugang eingerichtet werden, mit dem er nur die für ihn relevanten Dateien sehen kann.

Funktionsübersicht:

• Upload: Einfach und schnell mehrere Dateien gleichzeitig hochladen (auch via FTP verfügbar).
• PIN Freigaben: Stellt beliebige Dokumente anderen zur Verfügung. Eine optionale PIN-Eingabe schützt entsprechende Dokumente vor unbefugten Zugriffen, so lassen sich auch an externe Kunden sehr selektiv Dateien weitergeben.
• Podcasts: Veröffentlicht eure Podcasts direkt über mediaDESK und profitiert vom praktischen Player und dem zentralen Ablageort!
• WebDav: Praktisch: Man kann sich den Cloudspeicher auch direkt im Windows Explorer integrieren und damit per einfachem Drag & Drop Dateien kopieren und verwalten.
• Statistiken: Zu jedem Download kann man sich umfangreiche Statistiken anschauen und so Trends erkennen.
• Metadaten: Bei Fotos werden IPTC Metadaten ürbigens automatisch mit übernommen, das spart Tipparbeit!

Der einfache weltweite Zugriff und die praktische Kombination zahlreicher Medientypen ist die Stärke von mediaDESK. Im Demobereich kann man sich die Funktionalitäten anschauen und auf Herz und Nieren testen!

Weiterführende Links:

zum Unternehmen | Funktionsübersicht | Pakete vergleichen | mediaDESK Demo Version testen | Facebook

Browsergames werden massentauglich

Jeder von euch hat sicher schon mal auf einem Privatsender wie ProSieben oder ähnlichen Fernsehsendern Werbung für Browsergames gesehen. Vor Jahren haben diese Spiele klein im Internet angefangen und sich in den letzten Jahren (vor allem in den letzten Monaten) immer weiter nach oben gearbeitet. Mittlerweile ist auch die Technik und Grafik deutlich besser geworden. Jedenfalls nicht vergleichbar mit den pixeligen Bildchen die es 2005 noch gab ;). So schreibt zum Beispiel extremnews.com von Spielen, die mittlerweile in der 20. Version online sind und ständig weiterentwickelt werden.

Auch wenn ich selber keine Zeit für solche “Spielchen” habe, die Entwicklung dieser Spiele ist sowohl wirtschaftlich als auch technisch interessant. Trotz des mobilen Zeitalters erfreuen sich Browsergames großer Beliebtheit. Nicht zu letzt sichtbar an Facebook und Zynga.

Mit HTML5 und WebGL lassen sich dann auch schon ohne lästige Plugins echt coole Spiele basteln, wie ihr im folgenden Vidoe sehen könnt:

Hat jemand von euch schon mal ein solches Spiel entwickelt? Oder spielt ihr lieber auf der anderen Seite, wortwörtlich dann mit den Spielen vorm Monitor?

Schutz für Ihr Notebook in öffentlichen WLANs

[Gastartikel] Viele Menschen nutzen kostenlose WLANs, die ihnen Unternehmen aus dem In- oder Ausland zur Verfügung stellen. In Cafés und Buchhandlungen schaffen Notebookbildschirme eine behagliche Atmosphäre, wenn Schüler, Eltern, Lehrer und andere Nutzer ihre Notebooks für ihre tägliche Dosis Internet anschließen.

Aber wie sicher sind diese kostenlosen WLAN-Netze? Antwort: Nicht besonders sicher. Genauer gesagt: Sie gehören zu den am wenigsten sicheren Internetzugangsverfahren, die es gibt. Alle, die diese Netze ebenfalls nutzen, können auf andere Computer potenziell zugreifen und mit ihnen interagieren. Auch wenn sie nicht in die anderen Computer gelangen können, können sie dennoch den ankommenden und den abgehenden Verkehr ausspionieren. Wie schützen Sie sich vor einer solchen Bespitzelung?

1. Deaktivieren Sie die Freigabefunktion auf Ihrem Notebook

Die Freigabefunktion ist in Heimnetzen durchaus nützlich. In Heimnetzen können Sie damit Dateien zwischen Computern übertragen, auf einem Remotedrucker drucken, Inhalte von einem Media Center an Ihr Notebook streamen und noch viel mehr tun. In öffentlichen Netzen kann folglich jeder, der dies möchte, in Ihren Computer eindringen und dort tun, was er will.

2. Nutzen Sie SSL für Webmail und HTTPS beim Browsen

Alle Programme, über die Sie eine Internetverbindung herstellen können, enthalten eine Funktion zum Aktivieren von SSL-Support. Webmail-Nutzer finden sie in ihrem Optionen-Menü. Internetbrowser haben diese Option im Menüpunkt „Internetoptionen“. Ein Häkchen in einem Kontrollkästchen genügt, und Sie können viel sicherer surfen. Sie können auch Browser-Erweiterungen herunterladen, damit HTTPS auf allen von Ihnen besuchten Seiten stets aktiviert ist. Auch auf Heimcomputern lohnt sich diese Maßnahme für den Fall, dass jemand Ihr Netz ausspioniert.

Wenn Sie HTTPS und SSL in all Ihren internetbasierten Anwendungen aktivieren, schaffen Sie zusätzlichen Schutz, denn der von Ihrem Computer gesendete und empfangene Verkehr wird verschlüsselt. HTTP-Verkehr wird gewöhnlich als Klartext übertragen. Das heißt, alles, was Sie über eine Website versenden und empfangen, ist für jeden klar einsehbar, der Ihr Netzwerk ausspionieren möchte. Und noch wichtiger: Ihre Passwörter, die Sie zur Anmeldung auf Websites übermitteln, sind ebenfalls einsehbar. Daher ist es sinnvoll, diesen Verkehr zu verschlüsseln. Das geht ganz einfach.

3. Nutzen Sie ein VPN

Mit SSL und HTTPS können Sie Ihren Internetverkehr auf hervorragende Weise weitgehend schützen. Nicht jede Website unterstützt jedoch SSL und HTTPS. Manchmal muss man sich nämlich auf Websites einloggen, die HTTPS nicht nutzen. In diesem Fall empfiehlt sich ein Virtual Private Network (VPN). Damit können Sie Ihren Verkehr über ein privates Netz leiten, das an anderer Stelle eingerichtet ist. WLAN-Verbindungen, die eigentlich öffentlich sind, werden so zu viel privateren Verbindungen.

4. Nutzen Sie eine Firewall

Firewalls bieten zwar nicht den größten Schutz beim Browsen, doch sie geben neben allen sonstigen Sicherheitsmaßnahmen zusätzliche Sicherheit. Es gibt viele gute Firewall-Programme, und fast jedes Betriebssystem ist heutzutage standardmäßig mit einer Firewall ausgestattet. Vergewissern Sie sich, dass die Firewall in Ihren Internet-Sicherheitseinstellungen aktiviert ist. Dann können Sie loslegen!

5. Handeln Sie sicherheitsbewusst

Handeln Sie in öffentlichen WLAN-Netzen sicherheitsbewusst. Es gibt Seiten, die Sie lieber nicht besuchen oder nutzen sollten, solange Sie nicht über den Sicherheitsschutz verfügen, den Sie zu Hause oder an Ihrem Arbeitsplatz haben. Setzen Sie sich lieber keinem Risiko aus, nur weil Sie bei Ihrer morgendlichen Tasse Kaffee ein bisschen browsen wollen. Sicherheit sollte für Sie oberste Priorität haben. Überlegen Sie: Müssen Sie dies jetzt in der Öffentlichkeit nachschauen oder hat es noch bis später Zeit, wenn Sie wieder allein sind?

Brian Jensen arbeitet für Dell und schreibt mit viel Begeisterung und Wissbegierde über verschiedenste technische Themen. In seiner Freizeit reist, kocht und verbringt er gern Zeit mit seiner Familie. Klicken Sie hier, um weitere allgemeine Informationen zu Notebooks zu erhalten.