Zum Inhalt springen
0
0228 / 96 96 77-0
Kontakt

Authentizität

Authentizität in einfacher Sprache
Zuletzt aktualisiert: 02.06.2025Autor: Redaktion DomainProvider.de · Lesezeit: 4 Min.

Authentizität bezeichnet im digitalen Kontext die nachweisbare Echtheit einer Information, einer Nachricht, einer Webseite oder einer Identität. Während Authentifizierung den Vorgang der Identitätsprüfung beschreibt, ist Authentizität das Ergebnis: die Gewissheit, dass etwas tatsächlich von dem stammt, der es vorgibt. Im Internet ist Authentizität ein Grundpfeiler des Vertrauens — ob bei der verschlüsselten Kommunikation über HTTPS, bei der Zustellung von E-Mails oder bei der Integrität heruntergeladener Software.

Warum ist Authentizität im Internet wichtig?

Im Gegensatz zur physischen Welt, in der Unterschriften, Siegel oder persönliche Begegnungen die Echtheit belegen, ist die Identität im Internet nicht unmittelbar erkennbar. Ohne technische Maßnahmen zur Sicherstellung der Authentizität wäre es für Angreifer einfach, sich als eine andere Person, ein anderes Unternehmen oder eine andere Webseite auszugeben. Die Folgen reichen von Phishing-Angriffen über gefälschte E-Mails bis hin zu manipulierten Software-Downloads. Authentizitätsmechanismen schaffen die technische Grundlage dafür, dass Benutzer den Inhalten und Diensten im Internet vertrauen können.

Wie stellen SSL-Zertifikate Authentizität sicher?

Ein SSL-Zertifikat erfüllt zwei zentrale Aufgaben: Es verschlüsselt die Datenübertragung zwischen Browser und Server, und es bestätigt die Authentizität des Servers. Wenn ein Browser eine HTTPS-Verbindung aufbaut, prüft er das SSL-Zertifikat des Servers und verifiziert, dass es von einer vertrauenswürdigen Zertifizierungsstelle (Certificate Authority) ausgestellt wurde und zur aufgerufenen Domain passt.

Die drei Validierungsstufen bieten unterschiedliche Grade der Authentizitätsprüfung:

  • DV-Zertifikate (Domain Validation): Bestätigen, dass der Zertifikatsinhaber die Kontrolle über die Domain hat.
  • OV-Zertifikate (Organization Validation): Bestätigen zusätzlich die Existenz und Identität der Organisation hinter der Domain.
  • EV-Zertifikate (Extended Validation): Bieten die höchste Stufe der Authentizitätsprüfung mit umfassender Verifizierung der rechtlichen und operativen Existenz des Unternehmens.

Digitale Signaturen als Authentizitätsnachweis

Digitale Signaturen sind ein kryptografisches Verfahren, das die Authentizität und Integrität von Daten sicherstellt. Der Absender signiert eine Nachricht oder ein Dokument mit seinem privaten Schlüssel. Der Empfänger kann die Signatur mit dem öffentlichen Schlüssel des Absenders überprüfen und so zwei Dinge feststellen:

  • Die Nachricht stammt tatsächlich vom angegebenen Absender (Authentizität).
  • Die Nachricht wurde nach dem Signieren nicht verändert (Integrität).

Digitale Signaturen kommen in verschiedenen Bereichen zum Einsatz: bei der Code-Signierung von Software, bei elektronischen Dokumenten, bei SSL-Zertifikaten (die von der Zertifizierungsstelle signiert werden) und bei der E-Mail-Verschlüsselung mittels S/MIME oder PGP.

E-Mail-Authentizität: SPF, DKIM und DMARC

Im E-Mail-Verkehr ist die Sicherstellung der Authentizität besonders herausfordernd, da das SMTP-Protokoll keine eingebaute Absenderverifizierung besitzt. Drei Protokolle wurden entwickelt, um diese Lücke zu schließen:

  • SPF (Sender Policy Framework): Der Domaininhaber legt per DNS-Eintrag fest, welche Server berechtigt sind, E-Mails für die Domain zu versenden. Empfangende Server können anhand des SPF-Eintrags prüfen, ob die E-Mail von einem autorisierten Server stammt.
  • DKIM (DomainKeys Identified Mail): Jede ausgehende E-Mail wird mit einer digitalen Signatur versehen. Der empfangende Server verifiziert die Signatur über den im DNS hinterlegten öffentlichen Schlüssel und kann so die Authentizität und Unversehrtheit der Nachricht bestätigen.
  • DMARC (Domain-based Message Authentication, Reporting & Conformance): DMARC baut auf SPF und DKIM auf und ermöglicht es dem Domaininhaber, eine Richtlinie zu definieren, wie mit E-Mails verfahren werden soll, die die Authentizitätsprüfung nicht bestehen.

Gemeinsam bilden diese drei Protokolle ein mehrstufiges System zur E-Mail-Authentifizierung, das Spoofing und Phishing wirksam erschwert.

Authentizität von Software und Downloads

Auch bei Software spielt Authentizität eine wichtige Rolle. Code-Signierung ermöglicht es Entwicklern, ihre Software digital zu signieren. Betriebssysteme und Browser prüfen diese Signatur vor der Installation und warnen den Benutzer, wenn die Software nicht signiert ist oder die Signatur ungültig ist. Prüfsummen (Hashes) bieten eine ergänzende Möglichkeit: Der Herausgeber veröffentlicht den Hash-Wert einer Datei, und der Benutzer kann nach dem Download überprüfen, ob die heruntergeladene Datei mit dem Original übereinstimmt.

Authentizität im DNS: DNSSEC

Das Domain Name System (DNS) ist die Grundlage der Namensauflösung im Internet. Ohne zusätzliche Schutzmaßnahmen können DNS-Antworten gefälscht werden (DNS-Spoofing), sodass Benutzer unbemerkt auf falsche Server umgeleitet werden. DNSSEC (DNS Security Extensions) adressiert dieses Problem, indem DNS-Einträge digital signiert werden. Empfangende DNS-Server können die Signatur prüfen und so die Authentizität der DNS-Antwort verifizieren. DNSSEC schützt damit die Authentizität der Namensauflösung und bildet eine wichtige Vertrauensbasis für alle darauf aufbauenden Dienste.

Haftungsausschluss (Details anzeigen)(Details ausblenden)

Die bereitgestellten Informationen dienen ausschließlich der allgemeinen Orientierung. Für Richtigkeit, Vollständigkeit und Aktualität wird keine Gewähr übernommen. Die Inhalte sind nicht rechtsverbindlich und nicht Bestandteil einer Leistungsbeschreibung.