Desensibilisierung

Die Nachlässigkeit im Umgang mit SSL Zertifikaten droht, ein eigentlich sinnvolles Sicherheitskonzept ad absurdum zu führen. Immer mehr Anwender werden auf Dauer dazu übergehen, routiniert die berechtigten Warnhinweise ihrer Browser zu unterdrücken, ohne sich weiter Gedanken über den Inhalt und die damit verbundenen Implikationen der gezeigten Meldungen zu machen. Der Wert eines Standards, der für authentische und vertrauliche Datenübertragung sorgen soll, wird so in der Praxis erheblich geschmälert. Die häufig medienwirksam aufgedeckten Phishing-Attacken der jüngeren Vergangenheit jedoch verdeutlichen die Notwendigkeit eines solchen, in der Theorie wunderbar funktionierenden Systems, auf drastische Art und Weise.

In der harten Realität[tm] treffen unbedarfte Surfer jedoch im Zweifelsfall auf die Online-Präsenz ihrer Bank, welche gedankenlos sichere und unsichere Inhalte auf den eigenen Seiten vermengt und so entsprechende Warnungen alltäglich werden läßt. Universitäten und FHs üben sich derweil munter im Selbstsignieren der angebotenen Serverzertifikate oder errichten bedeutungslose, weil unbekannte Zertifizierungsstellen. Auch abgelaufene oder fehlerhafte Zertifikate, die nicht zur angegebenen Domain passen wollen, sind keine Seltenheit.

Der gemeine Netzwandelnde wird durch solche Schlampereien jedoch stetig einer gefährlichen Desensibilisierung unterworfen. Was für kleine, private Dialups noch für den Eigengebrauch zulässig erscheint, wird bei professionellen Angeboten unentschuldbar. Wenn Banken, Universitäten und virtuelle Auktionshäuser nicht auf den sinnbehafteten Umgang mit SSL Zertifikaten achten, hat der Privatmann am anderen Ende der Leitung wenig bis garnichts von einem Konzept, dass im Endeffekt seiner eigenen Sicherheit dienen sollte.