Nach dem Skandal um die geknackten SSL-Verschlüsslungen reagieren viele große Unternehmen in den Bereichen E-Mail und Webserver mit einer sofortigen Umstellung ihrer SSL- Zertifikate.

Um den Emailverkehr jedoch sicherer zu gestalten stellten deutsche E-Mail Anbieter ihre SSL Verschlüsslungen (schon fast überstürzt) um. Der Versand von elektronischen Daten sollte so für den Kunden sicherer gemacht werden. Dies läuft in der Regel automatisch ab, solange der User über die Internetseiten des Anbieters seine Mails versendet. Wer hingegen Programme wie z.B. Thunderbird, Outlook oder Apple Mail nutzt, muss eigene Einstellungen bezüglich der SSL-Verschlüsselung vornehmen, um weiterhin wie gewohnt seine Emails abrufen zu können.

Es wurden im April jedoch nicht nur die Zertifikate für den Emailversand geändert und neu angepasst, sondern auch serverseitige Änderungen bei den führenden Anbietern vorgenommen. So funktionierten beispielsweise Https verschlüsselte Shops bzw. Warenkörbe und Login-Bereiche von Homepagen nicht mehr.

Kunden machten einen Shopbetreiber darauf aufmerksam, dass Warenkorbfunktion bzw. Kundenlogin optisch ganz anders ausschaue als sonst. Was war passiert? „Ist eine sichere Datenübertragung noch gewährleistet?“ Die Panik beim Betreiber war groß, vor allem die Angst, einige Stammkunden dadurch zu verlieren. Dem Sicherheitsfachmann von Firmen-webpage.eu war jedoch sofort klar: Das Https Sicherheits-Zertifikat wurde umgestellt, der Onlineshop musste nur dementsprechend neu angepasst bzw. neu konfiguriert werden. Hierbei wird klar, ständige Kontrolle, regelmäßige Sicherheitsupdates und unverzügliches Reagieren auf Änderungen ist ein absolutes muss! Nur so können Onlineshops aktuell und auch „ Up To Date“ gehalten werden.

 

Werden Ankündigungen seitens der Hoster nicht sofort ernst genommen und Betreibermitteilungen nicht an einen Sicherheitsfachmann weitergeleitet, können unangenehme Überraschungen die Folge sein.