Online-Identitäts-Überprüfung
oder: Dr. Jekyll und Mr. Hyde
In der realen Welt können Sie die Leute sehen, an die Sie Informationen weitergeben. Sie sprechen mit ihnen von Angesicht zu Angesicht und treffen sich mit ihnen an vertrauten Orten, beispielsweise in einer Bankfiliale. So können Sie entscheiden, ob Sie ihnen vertrauen oder nicht.
Online kann es jedoch schwierig sein, die Menschen hinter einer Website zu finden. Die optischen Eindrücke, auf die wir uns sonst verlassen, können gefälscht werden. Eine gefälschte Webseite kann zum Beispiel das Logo und das Design der Website Ihrer Bank kopieren. Das ist fast so, als würde jemand eine gefälschte Filiale in Ihrer Nähe aufmachen. Glücklicherweise gibt es Hilfsmittel, mit denen Sie feststellen können, ob eine Website echt ist oder nicht.
Einige Websites verfügen über ein sogenanntes EV-SSL-Zertifikat (Extended-Validation-Zertifikat, auf Deutsch auch “Zertifikat mit erweiterter Überprüfung”), über das Sie den Namen des Betreibers der Website feststellen können. Dieses Zertifikat stellt die nötigen Informationen zur Verfügung, damit Sie sichergehen können, dass Sie Ihre Informationen nicht an eine gefälschte Website übermitteln.
Schauen wir uns ein Beispiel an, wie das im Browser aussieht: Auf der Website einer Bank, die die erweiterte Überprüfung erfolgreich durchlaufen und das Zertifikat erhalten hat, wird der Name der Bank in einem grünen Feld zwischen dem Schloss-Symbol und der Webadresse in der Adressleiste angezeigt:
Beispiel für die Kennzeichnung des EV-SSL-Zertifikats in Google Chrome
In den meisten Browsern können Sie die Kennzeichnung finden, wenn Sie im grünen Abschnitt der Browser-Adressleiste nach dem Namen des Unternehmens Ausschau halten. Sie können auch auf die Kennzeichnung klicken, um sich die Sicherheitsinformationen der Website und das digitale Zertifikat anzusehen. Für den Erhalt eines EV-SSL-Zertifikats müssen Website-Inhaber eine Reihe von Überprüfungen durchlaufen, mit denen ihre rechtliche Identität und Befugnis festgestellt wird. Im vorhergehenden Beispiel bestätigt die EV-SSL-Kennzeichnung auf bankofamerica.com, dass die Website tatsächlich von der Bank of America ist. Sie können sich diese Zertifizierung als etwas vorstellen, das den Domainnamen der Webadresse an eine reale Identität bindet.
Es ist nur dann ratsam, sensible Informationen über eine Website zu senden, wenn Sie dem Unternehmen vertrauen, das hinter der Website steht. Halten Sie also das nächste Mal, wenn Sie solche Informationen auf einer Website übermitteln, kurz nach den Sicherheitsinformationen für die Website Ausschau. Sie werden froh sein, dass Sie es getan haben.
Textquelle: 20thingsilearned.com
Bildquelle: isignstock.com / 20thingsilearned.com
Von admin 2015-05-1 in ICC Werbeagentur