ÃÛÌÒTV

FAQ Hero
Schwachstellenmanagement

Was ist Always-on SSL?

Was ist Always-on SSL?

Always-on SSL (AOSSL) ist der De-facto-Standard für die Verschlüsselung bzw. für die Anwendung von HTTPS auf all Ihren Webseiten und Servern. Wenn es korrekt eingesetzt wird, kann AOSSL sicherstellen, dass alle internen und externen Webseiten verschlüsselt sind, und so die Anfälligkeit für Cyberangriffe verringern. Um umfassende Sicherheit zu garantieren, sollte AOSSL nicht nur auf Webseiten angewendet werden, die direkt von einem Unternehmen verwaltet werden, sondern auch von Anbietern und Drittanbieterintegrationen gefordert werden.

Die gesamte Website (d. h. Sammlung von Webseiten) benötigt HTTPS oder durchgehende Verschlüsselung, damit jede von Ihren Benutzern besuchte Webseite geschützt ist – nicht nur Anmeldeseiten oder Warenkörbe. Unternehmen, die den Schutz ihrer Kunden und ihren geschäftlichen Ruf ernst nehmen, implementieren Always-On SSL mit TLS/SSL-Zertifikaten von einer vertrauenswürdigen Zertifizierungsstelle (Certificate Authority, CA). Diese simple und einfach zu implementierende Sicherheitsmaßnahme ermöglicht die Authentifizierung der Identität einer Website und verschlüsselt alle zwischen der Website und dem Benutzer geteilten Informationen (darunter auch Cookies). So können die Daten vor unbefugter Einsicht, Nutzung und Manipulation geschützt werden.

Organisationen, die sich den Schutz des Internets zur Aufgabe gemacht haben, wie zum Beispiel die Internet Society und die IETF, legen Unternehmen nahe, Verschlüsselung überall einzusetzen. Sie werben somit für Always-On SSL. Einige der weltweit erfolgreichsten Websites haben Always-on SSL erfolgreich implementiert, um für Schutz vor Sidejacking und Angriffe durch Bedrohungen wie das vormalige Firesheep und die Einschleusung von Schadcode zu sorgen.

Online-Angriffe nehmen immer weiter zu und sind immer einfacher auszuführen. Daher müssen Unternehmen in aller Welt vermehrt sicherstellen, dass alle Online-Transaktionen mit sensiblen Daten ausreichend geschützt sind. Eine der Herausforderungen für Unternehmen besteht darin, dass unsichere WLAN-Verbindungen und Cookies weit verbreitet sind und WLAN-Netzwerke an öffentlichen Orten wie Flughäfen und Cafés oft absichtlich uneingeschränkt zugänglich sind. Mit Tools wie Firesheep haben Angreifer leichtes Spiel, unverschlüsselte HTTP-Sitzungen auszuspähen, Cookies von Benutzern abzufangen und so sensible Informationen für den Zugriff auf Webservices zu stehlen.

Daher fordern öffentliche Bedienstete und Datenschutzgruppen die Bereitstellung von Always-On SSL von Unternehmen und Berichte zu TLS /SSL-Hacks haben Gesetzgeber veranlasst, Website-Inhaber dazu aufzufordern, die Umstellung auf Always-On SSL zu beschleunigen.

Warum ist Always-On SSL zentral für den Schutz Ihres Markenrufs?

Ein einziges Datenleck kann dem Ruf Ihres Unternehmens nachhaltig schaden. Die durchschnittlichen Kosten eines Datenlecks belaufen sich auf 4,24 Millionen USD. Laut Ergebnissen des Berichts „Cost of a Data Breach 2021“ von IBM tragen verlorene Geschäftsmöglichkeiten zu 38 % dieser Kosten (oder 1,59 Millionen USD) bei. Das bedeutet, dass viele bestehende und potenzielle Kunden nach einer Datenschutzverletzung zu anderen Anbietern wechseln. Organisationen des Gesundheitswesens waren – zum elften Jahr in Folge – von den höchsten Kosten aufgrund eines Datenlecks betroffen, die sich auf 9,23 Millionen USD beliefen.

Eine unsichere Verbindung zwischen Endanwendern und Websites kann Angreifern die Möglichkeit geben, Schadcode für einen Angriff auf die Website und die Hostserver einzuschleusen. Und das wiederum kann zu einem Datenleck führen.