Definitionen Was ist das TLS-Protokoll?

Das TLS-Protokoll beschreibt, wie eine sichere Übertragung im Internet abläuft. Es soll verhindern, dass Unbefugte Zugriff auf die Daten erhalten oder diese manipulieren können.

TLS steht für Transport Layer Security, also die Sicherheit während der Übertragung von Daten. Es wird für die Kommunikation im Internet gebraucht und sorgt für eine sichere, verschlüsselte und vertrauenswürdige Verbindung. Wenn eine Webseite oder eine Anwendung mit sensiblen Daten arbeitet, sollte daher das TLS-Protokoll angewandt werden.

TLS ist sehr weit verbreitet und wird auf unterschiedliche Arten in Anwendungen umgesetzt, zum Beispiel beim Abrufen von eMails oder wenn man ein Formular mit sensiblen Daten auf einer Webseite absendet.

Was passiert bei einer Übertragung, die nicht per TLS geschützt wird?

Unverschlüsselte Daten liegen im Klartext vor und können praktisch von jedem eingesehen werden, der sie abfängt – so wie eine Postkarte auch von jedem gelesen werden kann, der sie in die Hände bekommt. Bei manchen Daten ist das vielleicht nicht ideal, aber auch nicht besonders wichtig. Wenn aber empfindliche Informationen wie eine Bankverbindung oder eine wichtige Nachricht übertragen werden, sollten diese nur für Sender und Empfänger sichtbar bleiben. Ein Angreifer könnte sie in unverschlüsseltem Zustand nicht nur lesen und für seine Zwecke missbrauchen, sondern den Inhalt der Übertragung manipulieren.

Wo wird das TLS-Protokoll genutzt?

Einige Anwendungsbeispiele, die TLS nutzen sind:

• HTTPS ist die verschlüsselte Variante des HTTP

• POP3S, IMAPS und SMTPS sind Protokolle zum verschlüsselten Abrufen, Synchronisieren und Senden von eMails

• IRCS ist eine Variation von IRC für verschlüsselte Chats

• FTPS ist eine sichere Variante zur Datenübertragung per FTP

• SIPS ermöglicht sichere Voice-over-IP-Telefonie über das SIP-Protokoll.

Das TLS-Protokoll in der IT-Security für KRITIS

Kritische Infrastrukturen (KRITIS) sind besonders gegen Angriffe durch Dritte zu schützen. Denn wenn auf dieser Ebene ein Angriff glückt, kann das schwerwiegende Folgen haben. Zu KRITIS zählen laut dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe viele Einrichtungen und Unternehmen aus Bereichen wie Wasser, Energie, Transport, Telekommunikation oder Gesundheit. Das TLS-Protokoll kann in diesen und weiteren Bereichen besonders sensible Daten auf dem Kommunikationsweg schützen und ist daher ein wichtiger Bestandteil der IT-Sicherheit für KRITIS.

Am Beispiel der Gesundheitsbranche können beispielsweise Patienteninformationen per TLS geschützt werden, wenn diese auf einem digitalen Kommunikationsweg ausgetauscht werden. Es handelt sich um sensible und vertrauliche Informationen wie Untersuchungsergebnisse, Behandlungspläne oder die gesamte Krankengeschichte eines Patienten, zu denen nur wenige Personen mit berechtigtem Interesse Zugang haben dürfen. TLS hilft in diesem Bereich

(ID:49228578)