Verschlüsselung von Internetseiten

Embedded Site

Seite 1 von 1

KONSUMENT 2/2014 veröffentlicht: 30.01.2014

Inhalt

"Ich wollte online Theaterkarten kaufen, da fiel mir auf, dass ich mich auf keiner verschlüsselten https-Seite befand. Es hieß nur, die Sicherheit beim Bezahlen sei durch wirecard CEE gewährleistet. Wie sicher ist dieses System?" - In unserer Rubrik "Tipps nonstop" stellen Leser Fragen und unsere Experten geben Antwort - hier Bernd Lausecker.

Bernd Lausecker (Bild: Ehrensberger)
Bernd Lausecker

Grundsätzlich ist es richtig, dass man nur Seiten, die in der Adresse mit https:// gekennzeichnet sind, als verschlüsselt ansehen kann. Im Fall des Volkstheaters ist eine sogenannte embedded Site verwendet worden. Das bedeutet vereinfacht gesagt, die angezeigte Adresse ist die Seite des Volkstheaters.

Weitere Seite eingebettet

In diese Seite jedoch ist eine weitere Seite eingebettet. Diese besteht aus dem sichtbaren Kasten mit den Zahlungsvorgängen und verweist dort auf eine verschlüsselte Seite, die auf dem gesicherten Server des Zahlungsdienstleisters wirecard CEE liegt. Die eingegebenen Daten werden also tatsächlich verschlüsselt übertragen.

Gleiche Sicherheitsstufe

Aus Gründen des durchgängigen Designs kommt es manchmal zu solchen Konstruktionen, wobei der Kunde die Verschlüsselung dann nicht mehr in der Adresse erkennen kann. Nach derzeitigem Kenntnisstand erfolgt die Transaktion aber auf gleicher Sicherheitsstufe wie auf einer https-Seite.

Bewertung

Wertung: 1 von 5 Sternen
1 Stimme

Kommentare

  • Nachtrag
    von REDAKTION am 05.05.2014 um 09:38
    Ein Nachteil besteht jedoch: Die Transaktion selbst ist zwar sicher, aber die unverschlüsselte Seite ist gegen Angriffe nicht gesichert, sodass eine Manipulation der Seite erfolgen kann, bevor man in den gesicherten Bereich gelangt - und die mittels I-Frame eingebettete Seite könnte dann z.B. unbemerkt ausgetauscht worden sein. Zwar können https-gesicherte Seiten ebenfalls umgeleitet werden, doch wenn man das Adressfeld des Browsers beachtet, dann hat man hier eine Kontrollmöglichkeit, wo man sich tatsächlich befindet. Deutlich minimieren kann man das Risiko bereits dadurch, dass man Bankgeschäfte oder Internetzahlungen keinesfalls in einem öffentlichen WLAN-Netz durchführt. Ihr KONSUMENT-Team
Bild: Das KONSUMENT-Geschenk-Abo