Verzeichnis der Abschlussarbeiten

Es wurde im Rahmen dieser Arbeit auf die Frage eingegangen, unter welchen Rahmenbedingungen die Verwendung von Cloud-Services, im speziellen bei Verwendung des TLS Verschlüsselungsprotokolls, aus technischer und User-Sicht risikobehaftet ist.

Mit Hilfe theoretischer Recherche zu den Themen Cloud-Computing, sowie sicherheitstechnischer Aspekte bei der Kommunikation mit diesem Medium und eines praktischen Versuchs wurden die notwendigen Voraussetzungen für einen erfolgreichen Man-in-the-Middle Angriff auf das TLS Protokoll eruiert. Mit diesen Erkenntnissen wurde eine Online-Umfrage erstellt, welche mittels Kreuztabellen ausgewertet wurde. Es hat sich dabei herausgestellt, dass die Befragten oftmals Warnhinweise ignorieren und unsichere Verbindungen nutzen würden.

Within the scope of this thesis, the question was addressed under which conditions the use of cloud services, especially with the use of the TLS protocol, is risk-based from a technical and user perspective.

The necessary prerequisites for a successful man-in-the-middle attack on the TLS protocol were determined by theoretical research on the topics of cloud computing, as well as safety-related aspects in communication with this medium and a practical experiment. With these results, an online survey was created. The answers were evaluated with cross-tabulation tables. It turned out that the consulted people often ignores warnings and uses unsafe connections.

From a technical point of view, faulty protocol implementations and the key management used on the internet are subjects of risks. From the user's point of view, the lack of knowledge about certificates and safety mechanisms can be mentioned.