SECURITY-THEMEN

Schützen Sie das gesamte Online-Nutzererlebnis mit
Always On SSL

Always On SSL ist eine grundlegende und kostengünstige Sicherheitsmaßnahme für Websites, die dazu beiträgt, die gesamte Website-Nutzung von Benutzern von Anfang bis Ende zu schützen. So können Benutzer sicherer online suchen, Inhalte teilen und einkaufen.

Vertrauen ist das Fundament der Internetwirtschaft

Um dieses Vertrauen zu gewährleisten, benötigen Sie durchgängige Sicherheit, die jede einzelne Webseite schützt, die Ihre User besuchen – nicht nur Login-Seiten und Warenkörbe.

 

Unternehmen, die den Schutz ihrer Kunden und den Ruf ihres Unternehmens ernst nehmen, implementieren Always On SSL mit SSL-Zertifikaten von einer vertrauenswürdigen Zertifizierungsstelle. Diese grundlegende und leicht umzusetzende Security-Maßnahme ermöglicht die Authentifizierung der Identität der Website und verschlüsselt alle Informationen, die zwischen der Website und einem Benutzer gesendet werden (einschließlich ausgetauschter Cookies). Auf diese Weise wird verhindert, dass die Daten von Unbefugten angezeigt, manipuliert oder missbraucht werden.

 

Die Online Trust Alliance fordert den Einsatz von Always On SSL auf Websites. Auf einigen der weltweit bekanntesten Websites wurde Always On SSL bereits erfolgreich implementiert, um sie vor dem Kapern von Internetsitzungen ("Sidejacking") und Hacking durch Bedrohungen wie Firesheep sowie der Injektion von bösartigem Code zu schützen.1

Always On SSL

Warum wird dauerhafter Online-Schutz immer wichtiger?

Da Online-Angriffe immer häufiger auftreten und einfacher auszuführen sind, stehen Unternehmen weltweit zunehmend unter Druck zu gewährleisten, dass alle Online-Transaktionen, bei denen vertrauliche Daten übertragen werden, abgesichert sind. Hier sind einige der besonderen Herausforderungen, vor denen Unternehmen heute stehen:

Ungesicherte WLANs und Cookies gibt es überall: WLAN-Netze an öffentlichen Orten wie Flughäfen und Cafés werden häufig offen gelassen, um einen schnellen und unkomplizierten Internetzugang zu bieten. Mithilfe von Tools wie Firesheep ist es leichter denn je, unverschlüsselte HTTP-Sitzungen abzuhören, Cookies von Benutzern abzufangen und die in den Cookies enthaltenen vertraulichen Informationen zu stehlen, um sich Zugang zu Webdiensten zu verschaffen.

Häufig gestellte Fragen: Wie lassen sich Firesheep und Sidejacking verhindern?

Regierungsvertreter und private Gruppen drängen darauf, dass Unternehmen Always On SSL bereitstellen. Als Reaktion auf Berichte über SSL-Hackerangriffe forderten Gesetzgeber öffentlich, die Umstellung auf Always On SSL auf Websites zu beschleunigen.2

Eine einzige Datenpanne kann sich verheerend auf Ihren Markennamen auswirken. Der vom Ponemon Institute und Symantec gesponserte "Cost of a Data Breach"-Jahresbericht für 2010 kam zu dem Ergebnis, dass von Hackerangriffen betroffenen Unternehmen im Durchschnitt Kosten in Höhe von 7,2 Millionen USD pro Datenpanne sowie 214 USD pro betroffenem Datensatz entstanden sind.3 Umsatzausfälle aufgrund von vermehrter Kundenabwanderung machten 44 % der Gesamtkosten eines Angriffs aus. Das bedeutet, dass zahlreiche bestehende und zukünftige Kunden nach einer Datenpanne zu einem anderen Unternehmen wechseln. Eine ungesicherte Verbindung zwischen einem Nutzer und einer Website kann Hackern ein Einfallstor öffnen, über das sie bösartigen Code injizieren, um die Website und die damit verbundenen Server anzugreifen – ein Angriff, der zu einer Datenpanne führen könnte.

1 https://otalliance.org/resources/always-ssl-aossl
2 http://news.cnet.com/8301-1009_3-20037253-83.html, 28. Feb. 2011
3 Jahresstudie 2010: U.S. Cost of a Data Breach, Ponemon Institute, März 2011

Erste Schritte mit SSL/TLS

SSL/TLS erklärt

Ob als Einzelpersonen oder Unternehmen – Sie sollten Online-Sicherheit auf dieselbe Weise angehen wie die physische Sicherheit Ihres Zuhauses oder Ihrer Firma.


Dieser Leitfaden erklärt die zugrunde liegende Technologie und gibt Ihnen die benötigten Informationen an die Hand, um bei der Auswahl Ihrer Optionen für Online-Sicherheit die beste Entscheidung zu treffen.

"ERSTE SCHRITTE" LESEN
Symantec Private Certification Authority

Symantec Private Certification Authority Service (Private CA)

Symantec Private CA ist eine kostengünstige Lösung, die Sicherheit und Management von privaten Intranet-Zertifikaten verbessert und gleichzeitig unternehmensinterne und branchenspezifische Compliance-Standards einhält.

Weiterlesen

Was ist EV SSL?

Was ist EV SSL?

Symantec SSL/TLS-Zertifikate mit Extended Validation (EV) bieten Lösungen, die es Unternehmen und Verbrauchern ermöglichen, sicher online zu kommunizieren und Geschäfte abzuwickeln.

Weiterlesen

Absicherung mehrerer Domainnamen

Absicherung mehrerer Domainnamen mit einem einzigen SSL/TLS-Zertifikat

Sichern Sie bis zu 100 vollqualifizierte Domainnamen mit nur einem Zertifikat Wählen Sie ein SSL/TLS-Zertifikat von Symantec und sichern Sie mehrere1  Domainnamen ab, indem Sie diese bei der Anmeldung in das Feld "Subject Alternative Name (SAN)" einfügen.

Weiterlesen

Community beitreten

Nehmen Sie an Security-Diskussionen auf Symantec Connect teil

SYMANTEC CONNECT

Folgen Sie Threat Intelligence auf Twitter @Threatintel

SYMANTEC ON TWITTER

Sehen Sie sich Videos auf dem Symantec Website Security YouTube-Kanal an.

SYMANTEC ON YOUTUBE