Erst genau hinsehen, dann klicken: Prüfen Sie die Website-Sicherheit 

Es war schon immer überlebenswichtig, bei jedem Schritt genau darauf zu achten, wo man hintritt. Das gilt auch für den digitalen Dschungel, in dem wir uns heute bewegen. „Ist diese Website sicher und wie überprüfe ich das?“, sollte sich jeder versierte Internetnutzer fragen, bevor er etwas anklickt – und erst recht, bevor er seine Kreditkartendaten preisgibt. Wir haben diese Kurzanleitung zusammengestellt, die Ihnen helfen soll, die Sicherheit einer Website zu prüfen, um beim Surfen im Internet geschützt zu sein. Sie können auch auf diese Checkliste zurückgreifen, wenn Sie eine eigene Website besitzen, um sicherzustellen, dass Ihre Benutzer sie bedenkenlos nutzen können. 

Wissen ist Macht, wenn es um den Schutz Ihrer digitalen Welt geht, und Vorsicht ist unerlässlich. Doch zuverlässiger Online-Schutz ist ebenso unabdingbar. Avira ist ein Pionier bei kostenloser Internetsicherheit mit mehr als 35 Jahren Erfahrung in diesem Bereich.  

 

Diese Signale zeigen an, ob ein Link schädlich oder sicher ist 

Es gibt ein paar Warnhinweise, an denen Sie leicht erkennen können, ob eine Website sicher ist (und wenn nicht, sollten Sie schnell das Fenster schließen). Fangen wir oben an – und zwar wortwörtlich –, denn dort befindet sich das Vertrauenssiegel einer Website. Dieses Sicherheitssymbol wird links neben dem Namen der Website angezeigt und gibt Aufschluss darüber, wie sicher und privat die Verbindung zwischen Ihrem Gerät und der Website ist. Schauen Sie genau hin, wenn Sie die URL-Sicherheit prüfen! Nur das erste Symbol in der Liste unten deutet auf ausreichenden Schutz hin. 

Schauen Sie sich nun die Website-URL an – also die Buchstaben in der Adressleiste des Browsers, die hinter dem Sicherheitssymbol stehen. Die ersten Buchstaben lauten entweder HTTP oder HTTPS, und das ist der entscheidende Unterschied! Vielleicht sind Sie mit den Begriffen vertraut, fragen Sie aber, welchen Unterschied ein fehlendes „S“ schon für die Sicherheit einer Website bedeuten sollte. „HTTP“ ohne „S“ bedeutet, dass die Website nicht verschlüsselt ist, sodass Ihre Aktivitäten nicht privat sind und Ihre digitale Kommunikation abgefangen werden kann. Eine Website mit einer URL mit „HTTPS“ verfügt hingegen über eine zusätzliche Sicherheitsfunktion, die durch ein SSL-Zertifikat bereitgestellt wird. Das ist eine Verschlüsselungsschicht, die zusätzlichen Schutz vor Internetkriminellen bietet, die versuchen könnten, Ihre Daten bei der Übertragung von einem Server zum anderen abzufangen.  

Zusammenfassend lässt sich zur URL-Prüfung sagen: Achten Sie bei der Überprüfung der URL-Sicherheit auf „HTTPS“ und das Vorhängeschloss. Dies sind zwei wichtige Indikatoren dafür, ob Ihre Kommunikation mit der Website sicher ist oder nicht. Aber in der Adressleiste gibt es noch mehr zu prüfen. Schauen Sie sich als Nächstes den Namen der Website einmal ganz genau an, denn gerissene Cyberkriminelle erstellen manchmal gefälschte Webseiten mit URLs, die ihrem echten Pendant zum Verwechseln ähnlich sehen. So könnten Sie dazu verleitet werden, sich auf einer dubiosen Website anzumelden oder einen Kauf zu tätigen, während Cyberdiebe nur darauf warten, persönliche Daten wie Abrechnungsinformationen und Adresse abzugreifen. Anschließend können sie sich online als Sie ausgeben, Ihr Bankkonto leerräumen oder sogar eine Kreditkarte in Ihrem Namen beantragen. Achten Sie auf diese typischen Warnsignale gefälschter Websites, um diese Betrugsversuche abzuwehren: 

Sind Sie versucht, auf einen Link in einer E-Mail zu klicken? Wenn Sie vor dem Anklicken mit dem Mauszeiger darauf zeigen, wird die zugrundeliegende URL angezeigt, die möglicherweise stark von dem abweicht, was Sie erwartet haben. Also vor dem Klicken immer mit dem Mauszeiger über den Link fahren! Das erspart Ihnen so manchen Besuch auf einer unsicheren Website! 

Und nun ein kleiner Test. Lassen Sie uns das Spiel „Prüfen Sie die Webadresse“ spielen. Welche sind unsicher?  

http://80.143.76.350/ebay.com/ 

http://amazon.kunden_login.de  

www.google-search.com 

ClTlBANK.COM 

Genau! Keine davon ist sicher! Keine der angezeigten Websites hat eine HTTPS-Verschlüsselung, und die erste enthält sogar eine höchst zweifelhafte Buchstabenkombination. Bei der zweiten haben Sie sich hoffentlich nicht von dem „Amazon“ im Namen täuschen lassen. Die echte Website heißt „kunden_login.de“. Und natürlich ist Ihnen aufgefallen, dass „google-search“ nichts mit dem echten Google.com zu tun hat. CITIBANK enthält ein gut verstecktes kleines L, getarnt als großes „i“.   

Ist sie sowohl sicher als auch legitim? So untersuchen Sie den Webseiteninhalt  

Ob Ihre jeweilige Website sicher ist, das haben Sie nun hoffentlich feststellen können. Aber ist sie auch legitim? Das ist eine ganz andere Frage. Der Inhalt und das allgemeine Design der Website geben Anhaltspunkte. Wenn sie so aussieht, als wäre sie in aller Eile von jemandem mit schlechten Rechtschreib-, Grammatik- und Webdesign-Kenntnissen zusammengeschustert worden, dann sollten Sie lieber die Finger davon lassen. Achten Sie auch auf einen Datenschutz-Hinweis und Kontaktinformationen. Kontaktangaben allein sagen zwar noch nichts über die Sicherheit einer Website aus, da sie fingiert sein könnten, doch sie zeigen immerhin, dass es einen Ansprechpartner gibt. Bei schädlichen Websites machen sich die Entwickler oft nicht die Mühe, Kontaktdaten anzugeben. Im Datenschutz-Hinweis wird dargelegt, wie das Unternehmen, dem die Website gehört, Nutzerdaten sammelt, verwendet und schützt. Auch dies ist keine Garantie für eine vertrauenswürdige Website, aber Betreiber sicherer Websites demonstrieren in der Regel mit einer entsprechenden Erklärung, dass ihnen ihre Kunden am Herzen liegen. Außerdem ist dies in vielen Ländern (darunter USA, Kanada und Australien) gesetzlich vorgeschrieben. Es ist eine gute Angewohnheit, den Datenschutz-Hinweis einer Website durchzulesen, bevor man persönliche Daten angibt (und ja, das kann mühsam sein – Geduld ist wirklich eine Tugend). So können Sie nachvollziehen, wie Ihre Daten gespeichert und verwaltet werden, wer Zugriff darauf hat und ob sie an Dritte weitergegeben werden.  

Achten Sie auf Kundenbewertungen und Gütesiegel (z. B. PayPal- und American Express-Symbole). Wenn Sie zum ersten Mal bei einem unbekannten Unternehmen einkaufen möchten, können Sie sich durch ein wenig Recherche vor etwaigen Betrugsmaschen schützen. Googeln Sie den Firmennamen und suchen Sie nach Erfahrungsberichte anderer Kunden. Nutzerforen wie Reddit können ebenfalls nützliche Erkenntnisse darüber liefern, ob ein Unternehmen ethisch korrekt handelt und wie es seine Kunden behandelt. Trustpilot ist eine weitere hilfreiche Quelle für Erfahrungsberichte von Kunden. Allerdings sollten Sie auch Gütesiegeln nicht blind vertrauen, denn Betrüger fügen die Logos anerkannter Unternehmen manchmal per Copy-and-Paste in ihre eigenen Websites ein. Theoretisch sollten Sie das Gütesiegel anklicken können, um zu prüfen, ob es echt ist.  

Und schließlich: Wer steht wirklich hinter den entsprechenden Online-Inhalten? Zum Glück lässt sich der Betreiber einer Website in der Regel schnell und einfach ermitteln. Geben Sie den Domänennamen in das Suchfeld WhoIs ein, um die wichtigsten Informationen abzurufen, einschließlich der registrierten natürlichen oder juristischen Person, die Eigentümer der Domäne ist, wann sie erstellt wurde und wann sie abläuft.   

Informieren Sie sich über den integrierten Browser-Schutz, und ergänzen Sie ihn eventuell um Erweiterungen 

Bei Browsern gibt es Unterschiede hinsichtlich des Sicherheitsniveaus, je nachdem, wie gut sie in den Standardeinstellungen vor Online-Sicherheitsbedrohungen schützen und Privatsphäre gewährleisten, sodass man die Konfiguration nicht anpassen muss. Browser können Cookies daran hindern, Ihre privaten Daten zu sammeln, z. B. die von Ihnen besuchten Websites, Benutzernamen und Passwörter. Werfen wir einen kurzen Blick auf Google Chrome – ein Browser, der derzeit bei vielen Benutzern sehr beliebt ist. Auf der Chrome-Website (Stand: 24. April 2023) heißt es, dass Chrome „Sicherheit als Standard“ bietet: „Chrome hilft Ihnen, sich vor gefährlichen und irreführenden Websites zu schützen, die Ihre Passwörter stehlen oder Ihren Computer infizieren könnten. Durch fortschrittliche Technologien wie die Website-Isolierung, das Sandboxing und den präventiven Phishingschutz sind Sie und Ihre Daten vor zahlreichen Sicherheitsbedrohungen geschützt.“ Außerdem werden dort automatische Updates alle sechs Wochen in Aussicht gestellt, sodass Sie stets die neuesten Sicherheitspatches erhalten. Für Bugs wird innerhalb von 24 Stunden ein Patch herausgegeben. Sie können auch die Datenschutzeinstellungen von Chrome anpassen, einschließlich der Website-Berechtigungen, die etwa den Zugriff auf Ihren Standort oder Ihre Kamera regeln. 

Wenn Sie wissen möchten, welche Browser in Bezug auf Website-Sicherheit sowie Geschwindigkeit und Datenschutz am besten bewertet werden, finden Sie im Internet zahlreiche praktische Vergleiche. Nehmen Sie sich außerdem einen Moment Zeit, um den Sicherheitsstatus Ihres aktuellen Browsers zu prüfen. So funktioniert es: 

Browser-Erweiterungen sind zusätzliche Programme, die Sie herunterladen können. Sie können nützlich sein, um Sicherheits- und Funktionslücken in Ihrem Browser zu schließen. Installieren Sie Erweiterungen unbedingt von Websites mit guter Reputation! Avira bietet das kostenlose Add-on Browser-Schutz, das zu Ihrem Schutz vor Schad- und Phishing-Websites beiträgt. Es kann potenziell infizierte Websites in Ihren Suchergebnissen markieren, damit Sie vorgewarnt sind. Außerdem hilft es, Werbung und Online-Tracking zu blockieren und Software-Downloads auf potenziell unerwünschte Anwendungen (PUAs) zu überprüfen. Die Erweiterung ist für Firefox, Opera und Microsoft Edge verfügbar. Für Google Chrome-Fans gibt es Avira Safe Shopping, das Ihnen hilft, Online-Angebote von vertrauenswürdigen Websites zu vergleichen, damit Sie Betrügern nicht auf den Leim gehen und die Webadresse nicht noch einmal nachprüfen müssen.  

URL-Sicherheitswarnung: Wenn Sie diese Warnungen sehen, halten Sie sich fern! 

Manchmal lässt sich schnell erkennen, ob eine Website unsicher ist. Halten Sie nach diesen Warnsignalen Ausschau (und suchen Sie das Weite!):  

Suchmaschinenwarnungen: Einige Suchmaschinen kennzeichnen Websites, die als potenziell gefährlich eingestuft wurden, mit einem Warnsymbol. Diese Warnungen sind nicht immer zutreffend, doch Sie sollten trotzdem darauf achten.  

Spam auf der Website: Wenn eine Website mit Spam-Symbolen wie blinkenden Warnzeichen und Ausrufezeichen übersät ist, können Sie mit ziemlicher Sicherheit davon ausgehen, dass es sich um eine Betrugsseite handelt.   

Umleitungen: Browser-Hijacker können Malware in Websites einbinden, um die Benutzer automatisch auf andere, potenziell schädliche Webseiten umzuleiten. Wenn Sie den Verdacht haben, dass dies der Fall sein könnte, schließen Sie sofort alle unerwarteten Webseiten. 

Pop-ups: Wenn beim Besuch einer Website plötzlich eine Vielzahl von Pop-ups erscheint, sollten Sie sie sofort schließen, da dies oft ein Hinweis darauf ist, dass die Website mit Malvertising oder Adware übersät ist.  

Etablieren Sie eine solide Cybersicherheitsstrategie, und halten Sie sie stets auf dem neuesten Stand 

Kluge Entscheidungen – z. B. die Entscheidung, sich von unsicheren Websites fernzuhalten – leisten einen wesentlichen Beitrag zum Schutz Ihres Geräts, Ihrer Daten und Ihrer gesamten digitalen Identität im Internet. Um sich besser zu schützen, sollten Sie immer einen mehrstufigen Ansatz wählen, um Online-Risiken wirkungsvoll zu vermeiden. 

Haben Sie ein zuverlässiges Anti-Malware-Programm? Avira Free Antivirus trägt zu Ihrem Schutz vor vielen Arten von Online-Bedrohungen, einschließlich Ransomware, Adware und Phishing-Versuchen, bei.  

Neigen Sie dazu, Update-Erinnerungsmeldungen wegzuklicken? Vorsicht! Diese Meldungen mögen lästig sein, aber veraltete Software kann Sicherheitslücken enthalten, durch die sich Cyberkriminelle Zugriff verschaffen. Avira Software Updater hilft beim Beheben von Sicherheitslücken in gängiger Software. 

Verfügen Sie über den von Online-Sicherheitsexperten empfohlenen mehrschichtigen Online-Schutz? Avira Free Security (ja, „Free“ heißt kostenlos!) kombiniert die oben genannten Grundfunktionen mit einem VPN für sicheres, anonymes Surfen und einem PC-Cleaner. Darüber hinaus gibt es eine Pro-Reihe von Avira-Lösungen, die im Rahmen eines Monats- oder Jahresabonnements erhältlich sind. 

Halten Sie auch Ihr Mobiltelefon geschützt? Viel zu oft ignorieren wir unsere kleinen digitalen Begleiter. Unsere Handys sind voller kostbarer Erinnerungen. Auch wenn wir auf die Schnelle einkaufen oder Bankgeschäfte erledigen möchten, sind sie das Gerät unserer Wahl. Aber sie sind auch ein Einfallstor für Malware und unsichere Websites. Die kostenlosen Apps Avira Antivirus Security für Android bzw. Avira Mobile Security für iOS-Geräte sollten Sie sich also auf keinen Fall entgehen lassen.  

Unerwünschte Pop-ups, schlechte Bewertungen, ungesicherte Verbindungen, verdächtige URLs, Websites mit eingebetteter Malware … das Internet gleicht einem digitalen Minenfeld. Wenn Sie wissen, woran Sie erkennen, ob eine Website sicher ist, und wenn Sie über zuverlässige technologische Tools verfügen, können Sie Ihre Online-Einkäufe und andere digitale Aktivitäten besser schützen und verbessern. Genießen Sie Ihr digitales Leben, aber handeln Sie dabei verantwortungsbewusst!  

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

Die mobile Version verlassen