- Anzeigen -

Sie sind hier: Home » Markt » Hinweise & Tipps

Datenübertragung mit SSL-Verschlüsselung


Mehr als nur Rankingfaktor: SSL-Verschlüsselung ist für Unternehmer Pflicht
Website-Betreiber, die die SSL-Verschlüsselung nutzen möchten, können zwischen SSL/TLS-Zertifikaten unterschiedlicher Zertifizierungsstellen mit Preis- und Sicherheitsspannen wählen

- Anzeigen -





Seit Sommer 2015 sind Website-Betreiber in der Pflicht, personenbezogene Daten gegen Zugriffe von außen zu schützen. Wer darauf verzichtet, riskiert Bußgelder. "In aller Regel haben Unternehmen mindestens ein Kontaktformular oder die Möglichkeit, einen Newsletter zu bestellen, auf der Website. In beiden Fällen werden personenbezogene Daten eingegeben, die vor Zugriffen von außen geschützt werden müssen. Für Unternehmen bedeutet das, dass sie die Daten, die ihre Kunden auf ihrer Website eingeben, verschlüsseln müssen", erklärt Christian Heutger, Geschäftsführer der PSW Group.

Der IT-Sicherheitsexperte begründet: "Jede unverschlüsselte Datenübertragung kann im World Wide Web abgefangen, mitgelesen und schlimmstenfalls manipuliert werden." Einen sicheren Weg der Datenübertragung gewährleistet die SSL-Verschlüsselung. "SSL" kürzt "Secure Socket Layer" ab. "Wir sind eigentlich bereits bei TLS, was für "Transport Layer Security" steht, dem Nachfolger von SSL angelangt. Allerdings hat sich SSL im Sprachgebrauch aber einfach durchgesetzt", so Heutger.

Website-Betreiber, die die SSL-Verschlüsselung nutzen möchten, können zwischen SSL/TLS-Zertifikaten unterschiedlicher Zertifizierungsstellen mit Preis- und Sicherheitsspannen wählen. Im Wesentlichen gibt es jedoch drei Arten: Domain-validierte, organisationsvalidierte und erweitert validierte-Zertifikate. Sie unterscheiden sich in ihrer Authentifizierungsstärke, die auf den Umfang eines spezifischen Validierungsprozesses, bei dem eine vertrauenswürdige und unabhängige Instanz die Identität einer Website bestätigt, zurückgeht. Als Faustformel rät Christian Heutger: "Wer eine private Seite, ein Forum, einen Blog, das Intranet oder einen Mailserver absichern möchte, für den ist das Domain-validierte SSL/TLS-Zertifikat ausreichend. Um eine Firmenwebsite, einen Online-Shop oder ein größeres Forum abzusichern, braucht es das höher authentifizierte organisationsvalidierte SSL/TLS-Zertifikat. Wer sensible Daten auf einer stark frequentierten Seite absichern möchte und in einem öffentlichen Register geführt wird, für den ist das Extended Validation-SSL/TLS-Zertifikat perfekt."

Es gibt übrigens noch einen weiteren Grund, SSL-Verschlüsselung einzusetzen: Die Suchmaschine Google hat Sicherheit längst zum Rankingfaktor gemacht. "Zwar ist das nur einer von über 200 Faktoren, die das Ranking beeinflussen. Diese Chance, besser zu ranken als die Wettbewerber, sollte sich dennoch niemand entgehen lassen", meint Heutger. Hinzu kommt die Tatsache, dass mehrere Browser mittlerweile Warnungen anzeigen, wenn die SSL-Verschlüsselung fehlt: Seit Beginn des Jahres 2017 warnen sie vor unsicheren, unverschlüsselten Websites.

Die Installation eines SSL/TLS-Zertifikats ist nicht besonders schwierig und kann von der eigenen IT-Abteilung durchführt werden. Alternativ bieten Dienstleister wie die PSW Group einen Installationsservice an, wenn das Zertifikat dort erworben wurde. Sobald das Zertifikat installiert ist, werden sämtliche HTTP-Links in HTTPS-Links geändert. Dies kann, je nach Umfang einer Website, einige Zeit in Anspruch nehmen. "Um das aktuelle Ranking nicht zu verschlechtern, raten wir dazu, Weiterleitungen auf die neuen URLs, in der Fachsprache "Redirects" genannt, einzurichten. Zusätzlich muss die neue HTTPS-Site auch der Google Search Console gemeldet werden, denn die Suchmaschinen sieht diese als neue Seite an", gibt Heutger noch einen Tipp.

Gibt der Kunde nun die Webadresse im Browser ein, versendet der Server, auf dem die Seite liegt, sein SSL/TLS-Zertifikat. Der Browser überprüft dies per Nachfrage bei der ausstellenden Zertifizierungsstelle. Ist das Zertifikat gültig, entsteht eine gesicherte Verbindung zwischen Server und Browser. Alle übertragenen Daten sind verschlüsselt. (PSW Group: ra)

eingetragen: 26.10.17
Home & Newsletterlauf: 11.12.17

PSW Group: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Buchhalter und Berufsausübung

    Vorbehaltsaufgaben der steuerberatenden Berufe hindern selbstständige Buchhalter an ihrer Berufsausübung. Darunter fällt auch das Verbot des Anfertigens der Umsatzsteuervoranmeldung (UStVA). Dass das dem Grundrecht auf Berufsfreiheit widerspricht, geht aus einem vom Bundesverband der Bilanzbuchhalter und Controller (BVBC) bereits 2015 in Auftrag gegebenen Gutachten hervor, das der Verband nun dem Bundesverfassungsgericht (BVerfG) zukommen ließ. Zur geschäftsmäßigen Hilfeleistung in Steuersachen sind gemäß Steuerberatungsgesetz (StBerG) ausschließlich steuerberatende Berufe wie Steuerberater und Rechtsanwälte befugt (§ 3 StBerG). Ausnahmen gelten bei mechanischen Arbeitsgängen (§ 6 Nr. 3 StBerG) sowie für selbstständige Buchhalter, denen nach Beschlüssen des BVerfG aus den 1980er Jahren (1 BvR 697/77, 1 BvR 807/80) das Buchen laufender Geschäftsvorfälle, die laufende Lohnabrechnung und das Fertigen von Lohnsteueranmeldungen (§ 6 N4. 4 StBerG) gestattet sind.

  • Was ist neu? Neuregelungen zum Januar 2018

    Der gesetzliche Mindestlohn gilt ab 1. Januar ausnahmslos für alle Branchen. Wer seine Heizung auf erneuerbare Energien umstellen möchte, muss den Förderantrag vor der Auftragsvergabe einreichen. Der gesetzliche Mutterschutz gilt nun auch für Schülerinnen und Studentinnen. Diese und andere Neuregelungen treten im Januar in Kraft.

  • Ab in den Reißwolf

    Pünktlich zum Jahresbeginn stehen viele Unternehmer wieder vor der Frage: Welche Unterlagen können eigentlich dem Reißwolf übergeben und welche Dateien unwiderruflich gelöscht werden? Grundsätzlich gilt, dass Geschäfts- oder Buchhaltungsunterlagen, egal ob elektronisch oder auf Papier, über einen bestimmten Zeitraum aufbewahrt werden müssen. Die Aufbewahrungsfristen für Buchhaltungsunterlagen sind gesetzlich festgeschrieben und liegen zwischen sechs und zehn Jahren. Im Einzelnen bedeutet dies, dass Buchungsbelege, Jahresabschlüsse, Eröffnungsbilanzen, Handels- und Geschäftsbücher, Aufzeichnungen, Arbeitsanweisungen und Organisationsunterlagen zehn Jahre und Handels- und Geschäftsbriefe sowie sonstige Unterlagen sechs Jahre archiviert werden müssen. Unterlagen wie Kalender oder Arbeits- und Fahrberichte dagegen sind nicht aufbewahrungspflichtig. Solche Papiere können nach eigenem Ermessen und bei Bedarf vernichtet werden.

  • Banken müssen mehr tun in Sachen Risikovorsorge

    Die Finanz- und Wirtschaftskrise von 2008 wurde durch Hypothekenkredite an Kunden mit schlechter Bonität ausgelöst. Zehn Jahre später tritt nun mit dem IFRS 9 ein neuer Standard in Kraft, der ersonnen wurde, um künftig ähnliche Katastrophen zu verhindern. Ab 1. Januar 2018 müssen Banken ihre Finanzinstrumente nach diesem neuen Standard klassifizieren und bewerten. In Kombination mit anderen gesetzlichen Anpassungen steigen die Offenlegungspflichten in qualitativer und quantitativer Hinsicht. "Das ist ein Cocktail an verschärfter Regulatorik, der die Kreditinstitute vor große Herausforderungen stellt", so Stefan Steinhoff, Partner der TME AG, einer Frankfurter Unternehmensberatung für Financial Services.

  • Volkswagen spielt auf Zeit

    Seit dem 15. September 2015 warten Millionen Volkswagen-Kunden auf eine freiwillige Entschädigung für Manipulationen an der Abgasreinigung ihrer Fahrzeuge durch den VW-Konzern. Geschädigte müssen ihre Ansprüche individuell vor Gericht einklagen - und dabei die Verjährungsfristen beachten. Einige Ansprüche verjähren Ende 2017. Da voraussichtlich weder 2017 noch 2018 die wichtigsten Ansprüche gegen VW höchstgerichtlich geklärt sein werden, fordert der vzbv eine Garantie von Volkswagen für alle Langzeitfolgen nach Umrüstungen sowie eine finanzielle Entschädigung als Geste der Entschuldigung bei den betroffenen Kunden.