Immer mehr Nutzer kennen digitale Zertifikate

Digitale Zertifikate sind die Basis für sichere Transaktionen in der Industrie 4.0 und im Internet. Wie sehen Lösungen für sichere Maschinenidentitäten aus?

 

Ob bei der Identifikation von Maschinen, beim Online-Banking, in sozialen Netzwerken oder bei der Anmeldung in digitalen Rathäusern: Fast überall im Internet werden digitale Zertifikate eingesetzt. Mit ihnen kann jede Person, jeder Server oder jedes Gerät in der digitalen Welt seine wahre Identität nachweisen. Fast jeder User profitiert täglich von ihnen, privat wie beruflich. Doch nur jeder vierte deutsche Internetnutzer (27 Prozent) kann den Begriff erklären. Gut 37 Prozent von ihnen haben ihn schon einmal gehört, können ihn aber nicht erläutern. Jeder dritte Onliner (33 Prozent) hat noch nie etwas von digitalen Zertifikaten gehört. Das ergab eine aktuelle, repräsentative Verbraucherbefragung im Auftrag der Bundesdruckerei GmbH [1].

»Der Vergleich zur Umfrage 2016 zeigt: Mittlerweile können deutlich mehr Internetnutzer etwas mit digitalen Zertifikaten anfangen; dazu haben auch die vielen Skandale um unsichere Zertifikate und Internetsicherheit geführt«, sagt Jochen Felsner, Marketingleiter der Bundesdruckerei. Doch noch immer werde die Bedeutung digitaler Zertifikate in der Internetöffentlichkeit unterschätzt. Dabei basieren auf ihnen fast alle modernen Verfahren für sichere Authentifizierung, Verschlüsselung und elektronische Signatur. »Digitale Zertifikate schützen die kryptografischen Schlüssel von Personen, Objekten oder Organisationen vor Fälschung und Manipulation«, so Felsner.

Absicherung maschineller Identitäten

Wenn vernetzte Maschinen manipuliert werden, kann der Schaden für Unternehmen schnell groß werden. »In der Smart Factory steuern sich die Maschinen selbst und tauschen Daten untereinander aus, umso wichtiger ist eine Absicherung ihrer Identitäten. Diese stellen sicher, dass eine Maschine auch tatsächlich diejenige ist, für die sie sich ausgibt«, sagt Felsner. Auf der Hannover Messe (23. bis 27. April 2018) stellt die Bundesdruckerei eine Lösung für die sichere Maschinenkommunikation vor. Damit die Maschinen sich jederzeit eindeutig ausweisen können, erhalten sie ein digitales Zertifikat von D-TRUST, dem qualifizierten Vertrauensdiensteanbieter der Bundesdruckerei. Alle Identitätsangaben sind durch kryptografische Verschlüsselungen geschützt.

Die Daten und Informationen werden eng mit der Identität der Maschine verknüpft und erst dann weitergeleitet. Nach erfolgreicher Prüfung stellt D-TRUST ein digitales Zertifikat aus und sendet die Information zurück zur Maschine. Bei der nächsten Interaktion kann sich die Maschine gegenüber anderen Maschinen oder IT-Anwendungen eindeutig ausweisen, etwa wenn Maschinendaten in die Cloud übertragen werden. Insbesondere wenn Maschinen über Unternehmensgrenzen hinweg mit anderen Systemen kommunizieren, ist die unabhängige Bestätigung der Identität durch einen qualifizierten Vertrauensdiensteanbieter notwendig.

Besucher einer Website kennen digitale Zertifikate meist von der Adresszeile ihres Browsers, und zwar in Form sogenannter Transport-Layer-Security-Zertifikate (TLS-Zertifikate). Die Adresszeile des Browsers färbt sich grün, wenn die Eigentümerschaft einer Webseite vertrauenswürdig nachgewiesen werden kann. Vertrauensdiensteanbieter wie D-TRUST prüfen die Zuordnung der Webseite und die Existenz des Eigentümers. Das geschieht anhand vertrauenswürdiger Quellen wie dem Handelsregister. Der Internetbrowser des Nutzers überprüft zwei Dinge: Ist das Zertifikat der Webseite von einem vertrauenswürdigen Dienst ausgestellt und ist es noch gültig? Nur wenn alle Prüfungen erfolgreich waren, wird die Browserzeile auf Grün gestellt. Diese Vertrauenswürdigkeit zeigt beispielsweise, dass die bei einem Online-Banking-Kunden angezeigte Webseite einer Bank tatsächlich die echte Seite der Bank ist. Felsner: »Die Bundesdruckerei ist einer der größten Herausgeber sicherer elektronischer Identitäten in Europa«.

[1] Hinweis zur Methodik: Grundlage der Angaben sind zwei Umfragen, die Bitkom Research im Februar 2018 und Februar 2016 im Auftrag der Bundesdruckerei GmbH durchgeführt hat. Dabei wurden 1.006 (2016: 1005) Verbraucher ab 14 Jahren befragt, darunter 812 Internetnutzer. Die Umfrage ist repräsentativ. Die Frage lautete: »Haben Sie schon einmal den Begriff ,digitale Zertifikate‘ gehört beziehungsweise gelesen? Wissen Sie, was sogenannte ,digitale Zertifikate‘ sind?«

 


 

Digitale Zertifikate: täglich genutzt, kaum bekannt

Gefälschte digitale Zertifikate zur Signierung von Schadprogrammen

Wenn legitime Zertifikate Malware verbreiten

Die digitale Signatur – wo sie heute steht und wo ihr Potenzial liegt

Digitale Signaturen: Gesetzliche Anforderungen in den USA mit Modellcharakter?

SSL-Zertifikate: Wert des Sicherheitskennzeichens hängt vom Vertrauen in Zertifizierer ab

Abgelaufene SSL-Zertifikate, die unterschätzte Gefahr

Warum EV SSL nicht wegzudenken ist

Weitere Artikel zu