Ist diese Website sicher? Eine Anleitung zur Überprüfung in 11 Schritten

1. Wissen, was passiert, wenn Sie eine unsichere Website besuchen

Der erste Schritt zur Vermeidung gefälschter Websites besteht darin, darüber informiert zu, was Sie erwartet, wenn Sie versehentlich auf einer unsicheren Website landen. Die meisten modernen Browser sind so konzipiert, dass die Navigation im Internet einfacher und sicherer wird. Wenn Sie eine Website mit bekannten Sicherheitsproblemen besuchen, informiert Sie der Browser normalerweise mit einer bildschirmfüllenden Warnung über die Gefahren, die mit dem Aufrufen dieser Seite verbunden sind.

Diese Warnungen können besagen, dass Ihre Verbindung nicht privat ist oder dass Sie eine betrügerische Website ansteuern. Wenn Sie eine dieser Warnungen sehen, schließen Sie das Fenster oder klicken Sie auf "Zurück zur sicheren Seite", um die potenziell unsichere Website zu vermeiden. Klicken Sie nur dann auf "Erweitert", um fortzufahren, wenn Sie sicher sind, dass es die Website vertrauenswürdig ist.

Wenn Sie eine unsichere Website besuchen, können Sie mit mehreren Problemen konfrontiert werden, darunter:

• Malware
• Ransomware
• Identitätsdiebstahl

2. Auf SSL-Zertifikat achten

Ein SSL-Zertifikat (Secure Sockets Layer) ist ein digitales Zertifikat, das bescheinigt, dass eine Website legitim und mit Verschlüsselung zum Schutz personenbezogener Daten und Finanzdaten ausgestattet ist. Um ein SSL-Zertifikat zu erhalten, muss die Website dem Aussteller des Zertifikats nachweisen, dass sie diejenige ist, die sie zu sein vorgibt.

Es ist ganz einfach, zu prüfen, ob eine Website über ein SSL-Zertifikat verfügt: Sehen Sie in der Adressleiste nach, wenn Sie eine Website besuchen. Sie sollten Folgendes sehen:

• "https://" am Anfang der URL. Das "s" am Ende von http bedeutet "sicher" ("secure").
• Ein Vorhängeschloss-Symbol ganz links in der Adressleiste. Dieses Schloss steht für eine sichere Verbindung zwischen Ihnen und der Website. Klicken Sie auf das Schloss, um weitere Details zur Sicherheit der Website zu erhalten.

Ein SSL-Zertifikat stellt zwar keine Garantie für die Sicherheit einer Website dar, aber es ist ein erster Anhaltspunkt, um eine sichere Website zu erkennen. Umgekehrt gilt auch: Wenn eine Website kein SSL-Zertifikat hat, bedeutet das nicht zwangsläufig, dass sie unsicher ist. Es kann bedeuten, dass Sie auf dieser Website surfen können, es aber möglicherweise nicht sicher ist, personenbezogene Daten preiszugeben.

3. Website-Checker verwenden

Wenn Ihr Browser Sie zwar nicht vor einer Website gewarnt hat, Sie aber dennoch ein ungutes Gefühl dabei haben, Ihre Daten weiterzugeben oder einen Kauf zu tätigen, können Sie die Website mit einem Website-Checker überprüfen. Ein Website-Sicherheits-Checker wie die Google Safe Browsing-Websitestatusseite informiert Sie darüber, ob eine Website unsicher ist oder ob eine zuvor vertrauenswürdige Website beschädigt wurde oder unsichere Elemente enthält.

Wenn Sie eine Adresse in einen URL-Checker eingeben und dieser anzeigt, dass die Website möglicherweise nicht sicher ist, schließen Sie das Fenster, und meiden Sie sie, bis eine weitere Überprüfung ergibt, dass sie nicht gefährlich ist.

Sie können auch den Website-Reputations- und Sicherheitsbewertungsservice von Norton unter safeweb.norton.com nutzen. Sicheres Web prüft auf Bedrohungen wie Malware, Phishing und unsichere Downloads und bietet Sicherheitsbewertungen und Community-Bewertungen, die Ihnen vor dem Besuch einer Website als Orientierungshilfe dienen.

4. Datenschutzrichtlinie der Website suchen

Haben Sie schon einmal eine Website besucht, die mit ihrer Sicherheit prahlte, wobei Sie allerdings nicht klar erkennen konnten, was das genau bedeutete? Es gibt eine einfache Methode, um herauszufinden, ob eine Website seriös ist und was sie genau zum Schutz Ihrer Person und Ihrer Daten tut: Lesen Sie die Datenschutzrichtlinie.

Aufgrund gesetzlicher Bestimmungen haben die meisten Websites Datenschutzrichtlinien, aber dies ist auch der schnellste Weg, herauszufinden, welche Informationen eine Website von Ihnen erfassen kann und wie sie diese verwendet. Sie finden die Datenschutzrichtlinie in der Regel in der Fußzeile am unteren Ende der Website oder über die Website-Suche.

Achten Sie beim Lesen einer Datenschutzrichtlinie auf Folgendes:

• Eine klare Sprache, die genau angibt, welche Informationen von den Nutzern gesammelt werden und wie dies geschieht
• Einen Überblick darüber, wie die Website Ihre Daten schützt
• Eine Formulierung, die definiert, wer auf die von der Website gesammelten Informationen zugreifen kann
• Optionen zur Überprüfung der von einer Website gesammelten Informationen
• Optionen zur Abmeldung von der Datenerfassung
• Eine Formulierung, die angibt, wie lange die Website Ihre Daten speichert
• Kontaktinformationen, um zu sehen, ob die Website transparent darüber informiert, wie man sie erreichen kann

Wenn eine Website keine Datenschutzrichtlinie hat, kann das bedeuten, dass sie keine Daten sammelt; es kann aber auch bedeuten, dass sie Sie nicht darüber informieren will, welche Informationen sie sammelt.

5. Echtheit der Website überprüfen

Hacker nutzen eine Reihe von Tricks, mit denen Sie versuchen, Ihre Daten mithilfe gefälschter Websites zu stehlen. Beim Spoofing erstellt ein Betrüger eine Website, die fast identisch wie eine echte Website aussieht, um Ihre Anmeldedaten und Passwörter zu erfassen.

Beim Typosquatting kauft jemand eine Domain, die derjenigen einer bekannten Website ähnelt (z. B. gooogle.com), in der Hoffnung, dass jemand die URL versehentlich falsch eingibt und auf dieser gefälschten Website landet, wo er möglicherweise Malware ausgesetzt ist.

Wenn Sie einen Link von jemandem erhalten, den Sie nicht kennen, oder wenn eine Website, die Sie regelmäßig besuchen, anders funktioniert als gewohnt, überprüfen Sie die URL, um sicherzustellen, dass Sie sich auf der richtigen Website befinden. Wenn Sie auf eine dieser falschen Domains gestoßen sind, schließen Sie das Fenster, und löschen Sie Ihren Verlauf und Ihre Browserdaten, um nicht erneut dorthin zu gelangen.

6. Bewertungen der Website lesen

Wenn Sie sich eine neue Website ansehen und nicht wissen, wie Sie feststellen können, ob sie sicher ist oder ob Sie dort ohne Bedenken einkaufen können, können Sie die Meinung anderer Benutzer heranziehen, indem Sie die Bewertungen der Website lesen. Gehen Sie zu Ihrer bevorzugten Suchmaschine, geben Sie den Namen der Website ein, und fügen Sie am Ende Ihrer Anfrage "Bewertungen" hinzu.

Achten Sie beim Lesen der Bewertungen besonders auf Folgendes:

• Durchweg schlechte Bewertungen
• Vorwürfe unsicherer Praktiken
• Betrugsfälle
• Erwähnungen eines schlechten Kundenservice
• Zu viele übermäßig positive Bewertungen, die einander allzu ähnlich sind (dies könnte darauf hindeuten, dass die Bewertungen nicht echt sind)

Bewertungen vermitteln ein recht klares Bild davon, ob eine Website sicher ist oder nicht, da niemand sich gern betrügen lässt oder zulässt, dass seine Daten ohne Erlaubnis weitergegeben werden.

7. Nach Kontaktinformationen suchen

Kontaktinformationen allein sind keine Garantie für die Sicherheit einer Website, aber sie sind ein Hinweis darauf, dass es eine Person oder ein Team von Personen gibt, die Ihnen bei Fragen zur Seite stehen.

Wenn Ihnen eine Website ein wenig suspekt vorkommt oder wenn Sie einen Kauf tätigen möchten, aber Ihre Finanzdaten keinem Unternehmen anvertrauen wollen, das Sie nicht kennen, nehmen Sie Kontakt über die Kontaktinformationen auf. Möglicherweise kann die Kontaktperson Ihnen Möglichkeiten für den Kauf anbieten, mit denen Sie sich wohler fühlen.

Wenn auf einer Website keine klar erkennbaren Kontaktinformationen zu finden sind, könnte dies ein Versehen sein (insbesondere bei neueren Websites), es könnte aber auch bedeuten, dass der Eigentümer der Domain nicht kontaktiert werden möchte, weil seine Website womöglich nicht sicher ist.

8. Auf Rechtschreibfehler und Designprobleme achten

Websites, die mit Designproblemen und Rechtschreib- und Grammatikfehlern gespickt sind, könnten ein Anzeichen dafür sein, dass eine Website nicht sicher ist. Pharming-Angriffe und gespoofte Websites sollen Sie dazu verleiten, Ihre persönlichen und finanziellen Daten auf einer Website preiszugeben, die Sie bereits zu kennen glauben und der Sie zu vertrauen bereit sind. Allerdings machen Betrüger oft Fehler beim Text und der Funktionsweise dieser Websites.

Wenn Sie feststellen, dass die Elemente auf einer Seite, die Sie zuvor verwendet haben, anders aussehen, oder wenn es falsch geschriebene Wörter oder seltsame Formulierungen gibt, könnte dies darauf hinweisen, dass Sie sich auf einer unsicheren Website befinden. Schließen Sie das Browserfenster, löschen Sie Ihren Verlauf sowie Ihre Cookies und Caches, und versuchen Sie dann, zur gewünschten Website zurückzukehren. Wenn sie jetzt normal aussieht, bedeutet das wahrscheinlich, dass Sie zuvor auf einer Betrugs-Website waren.

9. Es gibt zu viele Pop-ups

Jeder hat Vorstellungen davon, wie viele Pop-ups zu viele sind, aber wenn es so viele Pop-ups sind, dass man nicht mehr auf der Website navigieren kann, sind es definitiv zu viele. Wenn mehrere Pop-ups erscheinen und keines davon mit der Website zusammenhängt, die Sie besuchen wollten, ist das ein weiteres Anzeichen dafür, dass Sie sich möglicherweise auf einer unsicheren Website befinden.

Zu vermeidende Pop-ups:

• Alle, die nach Finanzinformationen fragen
• Cybersicherheitswarnungen – dies wird als Scareware bezeichnet und könnte bedeuten, dass Sie am Ende Malware herunterladen, anstatt sich davor zu schützen
• Diejenigen, die für nicht verwandte Produkte oder Dienstleistungen werben

Die Installation eines Pop-up-Blockers für Ihr Smartphone und Ihren Computer kann helfen, einen Großteil dieser Dialogfelder zu unterdrücken, bevor sie zum Problem werden.

10. Ermitteln, wem die Website gehört

Bevor Sie in einem Online-Shop Geld ausgeben, können Sie mit einer Whois-Suche überprüfen, wem die Website gehört. Diese Suche verrät Ihnen, wem eine Website gehört, sodass Sie eine fundiertere Entscheidung darüber treffen können, wo Sie Ihr Geld ausgeben möchten. Wenn eine Website jemand anderem als dem angeblichen Eigentümer gehört (oder Sie keine Möglichkeit finden, diesen zu kontaktieren), ist es wahrscheinlich besser, Ihr Geschäft mit einem seriöseren Unternehmen zu machen.

11. Web-Sicherheits-Tools verwenden

Die Verwendung von Web-Sicherheitstools wie Norton 360 Deluxe kann dabei helfen, Hacker zu blockieren und vor gefälschten Websites zu schützen, damit Ihre Daten möglichst nicht in die falschen Hände geraten. Und mit einem integrierten VPN und einer Kindersicherung können sowohl Sie als auch Ihre ganze Familie besser geschützt surfen. Diese Sicherheitstools können nicht nur Ihre finanziellen und persönlichen Daten schützen, sondern auch dazu beitragen, Malware von Ihren Geräten fernzuhalten.

Häufig gestellte Fragen, woran zu erkennen ist, ob eine Website sicher ist

Sie haben weitere Fragen, wie Sie überprüfen können, ob es sicher ist, eine Website zu besuchen oder dort einzukaufen? Wir wissen Rat.

Wie funktionieren Betrugs-Websites?

Es gibt verschiedene Arten von Betrugs-Websites, und sie funktionieren alle unterschiedlich. Phishing-Websites sollen Sie dazu verleiten, persönliche Informationen über sich preiszugeben, die Hackern und Betrügern helfen können, an Ihre Konten zu gelangen. Hacker erstellen Spoof-Websites, die wie Websites aussehen, die Sie bereits kennen und denen Sie vertrauen, um Ihre Kontoinformationen und Passwörter direkt zu stehlen.

Wie kann ich überprüfen, ob ein Link sicher ist?

Wenn Sie einen Computer verwenden, können Sie mit dem Cursor über den Link fahren. Wenn eine andere Domain als erwartet angezeigt wird, ist der Link möglicherweise unsicher. Sie können ihn kopieren und auf einer URL-Sicherheitsprüfungs-Website überprüfen. Wenn ein Link nicht sicher aussieht (oder Sie sich einfach nicht sicher sind), klicken Sie am besten nicht darauf. Um zu vermeiden, dass Ihre Daten Betrügern preisgegeben werden, gehen Sie stattdessen direkt zur Website, indem Sie die URL in Ihren Browser eingeben.

Werden durch das Leeren meines Caches Viren entfernt?

Das kommt darauf an. Einige Viren und Malware sind möglicherweise so konzipiert, dass sie in Ihrem Cache abgelegt werden. Diese könnten beim Leeren gelöscht werden. Es hilft jedoch nicht, wenn die Malware bereits eingesetzt wurde.

Wie erkenne ich, ob ein Link Phishing ist?

Wenn die Nachricht oder die Website Grammatik- und Rechtschreibfehler sowie Designmängel aufweist, könnte dies ein Anzeichen dafür sein, dass jemand versucht, Sie zu phishen. Wenn die Website nach Informationen fragt, mit deren Hilfe man Sie identifizieren oder Ihre Passwörter oder andere sensible Informationen offenlegen könnte, könnte es sich um einen Phishing-Link handeln. Wenn ein Link von einem unbekannten Absender stammt oder verdächtig aussieht, ist es am besten, ihn nicht anzuklicken.