Es ist die ultimative Frage beim Surfen auf der hohen See des Internets: Ist diese Webseite sicher? 

Sie möchten ein Video streamen, ohne dabei versehentlich Malware anstelle Ihrer Lieblingssendung zu erhalten? Sie shoppen online und Sie möchten überprüfen, ob es sich um einen echten und seriösen Online-Händler handelt, bevor Sie Ihre Bankverbindung oder Kreditkartennummer eingeben?

Vorsicht ist immer angebracht und es ist von größter Wichtigkeit, zu überprüfen, ob eine Website sicher ist, bevor Sie persönliche Informationen (z. B. Kreditkartennummern, Passwörter, Adressen usw.) übermitteln. In dieser Anleitung geben wir Ihnen ein paar kurze und einfache Tipps, mit denen Sie riskante URLs meiden und die Vertrauenswürdigkeit einer Website überprüfen können.

Bild einer gefälschten Website mit kräftigem roten Hintergrund, auf der Sie nach Ihrem Benutzernamen und Passwort gefragt werden

Stellen Sie sicher, dass eine Website vertrauenswürdig ist, bevor Sie dort persönliche Daten eingeben.

1. Verwenden Sie die Sicherheitstools Ihres Browsers

Die geläufigen Webbrowser von heute enthalten bereits Sicherheitsfunktionen, mit denen Sie im Internet besser geschützt sind. Diese integrierten Browser-Tools können lästige Pop-ups blockieren, Do Not Track-Anforderungen an Webseiten senden, unsichere Flash-Inhalte deaktivieren, gefährliche Downloads blockieren und steuern, welche Websites auf Ihre Webcam, Ihr Mikrofon, usw. zugreifen können.

Nehmen Sie sich jetzt einen Moment Zeit, um Ihre Einstellungen zu überprüfen. So finden Sie sie:

  • Chrome:  Einstellungen > Erweitert > Sicherheit und Datenschutz
  • Edge:  Einstellungen > Erweiterte Einstellungen
  • Firefox:  Extras > Einstellungen > Datenschutz & Sicherheit
  • Safari:  Einstellungen > Datenschutz

Sie möchten Ihre Privatsphäre und Sicherheit weiter verbessern? Erwägen Sie die Verwendung eines Browsers, der speziell für diese Zwecke entwickelt wurde. AVG Secure Browser verbirgt Ihren digitalen Fingerabdruck, um gezielte Werbung zu blockieren, Phishing-Betrug zu vermeiden und dem Identitätsdiebstahl vorzubeugen – und das alles kostenlos.

AVG Secure Browser KOSTENLOS herunterladen

 

2. Verwenden Sie ein Tool zum Überprüfen der Website-Sicherheit

Um schnell zu überprüfen, ob eine Seite oder eine bestimmte URL sicher ist, verwenden Sie eine objektive Website-Sicherheitsprüfung wie Google Safe Browsing. Laut eigenen Angaben untersucht „Googles Safe Browsing-Technologie Milliarden von URLs pro Tag auf der Suche nach unsicheren Websites“, was dies zu einem großartigen Tool für die Sicherheitsprüfung von Webseiten macht. Kopieren Sie einfach eine beliebige URL in das Suchfeld und drücken Sie die Eingabetaste. Und schwupps! Google Safe Browsing wird die URL testen und Sie in Sekundenschnelle über den Ruf der Seite informieren. Es ist wirklich einfach!

Bild der Google Safe Browsing-Webseite, auf der Sie überprüfen können, ob eine Webseite sicher ist Google kennt das Web – und es weiß, welche Seiten gefährlich sind.

Ein ähnliches objektives Sicherheitstool ist die kostenlose Sicherheitsprüfung von VirusTotal, die Websites mit über 70 Antivirenscannern und URL/Domain-Blacklisting-Diensten überprüft, um verschiedene Arten von Malware und andere Computerbedrohungen zu erkennen. Dies funktioniert genauso wie das Google Safe Browsing-Tool: Geben Sie einfach die zu überprüfende URL ein und drücken Sie die Eingabetaste.

Bild der VirusTotal-Webseite, auf der Sie überprüfen können, ob eine URL gefährlich ist

VirusTotal informiert Sie ebenfalls, ob von einer Website Gefahren ausgehen.

Egal welches Prüfungstool für Webseiten Sie verwenden, richten Sie dafür ein Lesezeichen ein, damit Sie es später wiederverwenden können – es ist besonders wichtig URLs zu testen, bevor man sensible Daten wie Kreditkartendetails eingibt.

3. Prüfen Sie jede URL zweimal

Darüber hinaus gibt es einen schönen und einfachen Weg, wie Sie ihren eigenen Website-Sicherheitstest durchführen können: Überprüfen Sie die URL. In anderen Worten: Stellen Sie sicher, dass Sie vor dem Klicken auf einen Link auch wissen, wohin er Sie führt. Wie? Bewegen Sie den Mauszeiger über einen Link, um die URL zu überprüfen, mit der er in Wirklichkeit verknüpft ist.

Bewegen Sie den Mauszeiger über diesen Link

Bewegen Sie die Maus über den Link oben, aber klicken Sie nicht darauf! In Firefox und Chrome sollten Sie unten links im Browserfenster die URL sehen, mit der er verknüpft ist: https://www.avg.com. War doch einfach, oder nicht?

URLs können Sie auch in Safari überprüfen, doch dazu bedarf es eines weiteren Schrittes. Klicken Sie zunächst auf den Menüpunkt Darstellung und wählen Sie dann Statusleiste einblenden. Wenn Sie jetzt den Mauszeiger über den Link bewegen, werden Sie unten links im Bildschirm sehen, wohin er führt.

Achten Sie auch darauf, dass die URLs korrekt geschrieben sind. Die meisten Leute überfliegen längere Texte nur, wenn Sie sich im Netz aufhalten. Hacker wissen das und ersetzen oft Zeichen durch solche, die ähnlich aussehen (z. B. „Yah00.com“ statt „Yahoo.com“ oder „Paypa1.com“ statt „Paypal.com“), um Sie dazu zu bringen, ihre Phishing-Seiten aufzurufen und dort unwissentlich Ihre Passwörter, Kreditkartennummern und andere privaten Daten an sie weiterzugeben. Fallen Sie nicht auf diesen Trick herein! Es dauert nur einen Moment, um zu überprüfen, ob eine URL sicher ist. Aber es lohnt sich.

4. Achten Sie auf HTTPS

Ein weiterer Weg, um sicherzustellen, dass eine Webseite sicher ist, ist darauf zu achten, dass sie HTTPS verwendet.

HTTP (Hypertext Transfer Protocol) ist das grundlegende Protokoll zum Senden von Daten zwischen Ihrem Webbrowser und den von Ihnen besuchten Websites. Und HTTPS ist die sichere Version davon. (Das „S“ steht einfach für „secure“ (sicher).)

HTTPS wird häufig für Online-Banking und -Shopping verwendet, da es Ihre Kommunikation verschlüsselt, um Kriminelle daran zu hindern, vertrauliche Informationen wie Kreditkartennummern und Passwörter zu stehlen.

Woher weiß man aber, ob eine Website HTTPS verwendet? Schauen Sie nach, ob ein Vorhängeschloss in der Navigationsleiste Ihres Browsers angezeigt wird. Wenn ja, wissen Sie, dass die Website, auf der Sie sich befinden, ein vertrauenswürdiges digitales SSL-Zertifikat verwendet – mit anderen Worten, die Verbindung ist geschützt.

Abbildung der Adressleiste des Google Chrome-Browsers mit eingekreistem grünen Vorhängeschloss

Falls Sie das Vorhängeschloss nicht sehen, kaufen Sie besser anderswo ein.

Dies ist jedoch kein Allheilmittel. Einige Phishing-Websites könnten HTTPS verwenden, um legitim zu erscheinen. Aber als Faustregel gilt: Wenn eine Website dieses Vorhängeschloss nicht anzeigt, dann geben Sie Ihr Passwort oder Ihre Kreditkartennummer nicht ein.

5. Suchen Sie nach einer Datenschutzrichtlinie

Falls Sie sich bereits auf einer Webseite befinden und Sie nicht ohne Weiteres erkennen können, ob sie seriös ist, suchen Sie nach einer Datenschutzrichtlinie. Seriöse Webseiten sollten über eine Seite für ihre Datenschutzrichtlinie verfügen, da dies in vielen Ländern der Welt vom Gesetz vorgegeben wird. Nehmen Sie sich also die paar extra Sekunden Zeit, um sich durch die Seite durchzuklicken und herauszufinden, ob Sie deren Datenschutzrichtlinie finden können.

 Die Datenschutzrichtlinie befindet sich häufig in kleiner Schriftgröße ganz unten auf einer Webseite. Die Datenschutzrichtlinie befindet sich häufig in kleiner Schriftgröße ganz unten auf einer Webseite.

Und was ist, wenn die Datenschutzrichtlinie unverständlich ist? Leider sind viele Datenschutzrichtlinien voll von Juristenjargon und können schwer verständlich sein. Ein guter Ansatz wäre, mithilfe von Strg+F (oder Command-F auf Mac) nach Wörtern wie „Dritte“, „Daten“, „speichern“ und ähnlichen Ausdrücken zu suchen, um ein Verständnis dafür zu bekommen, wie die Seite mit Ihren persönlichen Daten umgeht, und was sie mit ihnen beabsichtigt (also ob sie z.B. vorhat sie für immer zu behalten oder sie an Dritte zu verkaufen.) 

Wir kommen jetzt ein wenig vom Thema ab, denn selbst seriöse Seiten setzen häufig fragwürdige Praktiken der Datenverarbeitung ein. Dennoch ist es immer noch eine gute Idee, sicherzustellen, dass die von Ihnen verwendete Webseite überhaupt über eine Datenschutzrichtlinie verfügt, da das ein guter Indikator dafür ist, ob es sich um eine seriöse Seite handelt. 

# 6 Haben Sie kein blindes Vertrauen in „Vertrauensplaketten“

Vertrauensplaketten oder „-siegel“ werden üblicherweise auf Online-Shopping-Seiten und bei Online-Händlern angezeigt, um ein Gefühl der Vertrauenswürdigkeit zu erwecken.

Hier nur ein paar Beispiele für Vertrauenssiegel, auf die Sie beim Shoppen stoßen können.Nur ein paar Beispiele für Vertrauenssiegel, auf die Sie beim Shoppen stoßen können. Quelle: https://trustlock.co/free-website-trust-badges-trust-seals-to-help-boost-sales/

Nun, selbst einige seriöse Webseiten machen von ihnen Gebrauch. Doch sie sind auch nicht schwer hinzuzufügen. Unzählige Websites kopieren diese Symbole, ohne dass irgendwelche Sicherheitsgarantien oder -Prozesse dahinter stehen. Es gibt sogar viele Artikel, die Online-Händlern zuraten, ihre eigenen Vertrauenssiegel zu entwerfen, um die Verkaufszahlen zu steigern.

Theoretisch sollten Sie in der Lage sein, auf ein Vertrauenssiegel zu klicken um somit seine Echtheit zu prüfen. In der Praxis funktioniert das oft nicht sehr gut, weder auf seriösen noch auch betrügerischen Seiten. Doch vor allem bei Online-Shopping ist größte Sorgfalt geboten.

Was können Sie also tun? Versuchen Sie es mit Suchanfragen wie „ist [Online-Händler] Betrug“? oder „[Online-Händler] Bewertungen“. Wenn es sich um Betrug handelt, werden Sie mit Sicherheit viele Beiträge von Leuten finden, die sich darüber beschweren, dass sie ihre Waren nie erhalten haben oder dass andere Probleme aufgetreten sind. Wenn Sie nichts über den Shop finden können, ist es besser ihn zu meiden und stattdessen einen mit guten Bewertungen zu finden.

7. Erfahren Sie mehr über offensichtliche Anzeichen dafür, dass eine Seite nicht echt ist

Manchmal sieht eine Webseite so mit Spam überfüllt aus, dass Sie auch ohne eine formelle Prüfung des Rufs der Webseite sofort wissen, dass sie nicht seriös ist. Wenn Sie versehentlich auf so einer Webseite landen, gibt es gleich mehrere offensichtlichen Anzeichen für Malware, nach denen Sie Ausschau halten sollten:

  • Spam auf der Seite: Wenn auf einer Seite jede Menge Warnungen oder Ausrufezeichen aufblinken, handelt es sich höchstwahrscheinlich um eine betrügerische Seite. (Und wer will sich schon eine Seite mit einem eingebauten Stroboskop durchlesen?)
  • Pop-ups: Wenn Sie auf einer Seite mit Unmengen an Pop-ups landen, ist es am besten sie alle sofort zu schließen und die Seite zu verlassen.
  • Bösartige Redirects: Falls Sie sofort auf eine völlig andere, insbesondere eine dubiose, Webseite weitergeleitet werden, handelt es sich um einen bösartigen Redirect. Das kann bedeuten, dass die ursprüngliche Webseite nicht echt war, oder es kann sich um eine echte Seite handeln, die von Malware angegriffen wurde, was zu einem versteckten Code in der Seite geführt hat. Es ist durchaus möglich, dass die ursprüngliche Seite keine bösartigen Absichten hat, doch sie muss Ihren Code bereinigen. Auf so einer Seite wollen Sie sich nicht aufhalten.
  • Suchmaschinenwarnungen: Wenn Sie nach etwas suchen, wird Ihnen möglicherweise auffallen, dass die Suchmaschine (wie z.B. Google) neben einigen Links Warnungen anzeigt wie „Diese Seite wurde möglicherweise gehackt“ oder „Diese Webseite kann Ihren Computer beschädigen“. Obwohl diese Warnungen nicht zu 100 % verlässlich sind, ist es ratsam nach anderen Alternativen zu suchen.

8. Verwenden Sie whois um den Domäneninhaber in Erfahrung zu bringen

Wollen Sie wissen, wer hinter einer bestimmten Webseite steckt? Verwenden Sie whois („Who is“) um beispielsweise herauszufinden, wer die Domäne besitzt, wo und wann die Webseite registriert wurde oder welche Kontaktinformationen es dort gibt. Es ist kinderleicht und Sie werden sich wie ein Detektiv fühlen. Starten Sie hier eine whois-Suchanfrage... Dies sollte Ihnen Auskunft darüber geben, ob die jeweilige Seite betrügerisch ist.

Abbildung der Icann-Webseite, auf der Sie nach Hintergrundinformationen zu einer Website suchen können

Geben Sie eine beliebige URL ein, um zu erfahren, wer wirklich hinter der Website steckt.

9. Rufen Sie das Unternehmen an

Sind Sie noch immer unsicher, ob das Unternehmen seriös ist? Suchen Sie nach seinen Kontaktdaten und rufen Sie an. Man erfährt so wirklich eine Menge. Falls die Nummer nicht existiert – oder ein Teenager den Hörer abnimmt –, dann ist wahrscheinlich etwas faul. Vertrauen Sie einfach Ihrem Bauchgefühl.

Wo Sie die Kontaktdaten einer Website finden. Suchen Sie nach dem Link „Kontakt“ oder „Info“ ganz oben oder ganz unten auf der Startseite. Oder führen Sie eine Whois-Suche durch (siehe Tipp 8 oben), um vielleicht dadurch eine Telefonnummer in Erfahrung zu bringen.

10. Installieren Sie Web-Sicherheitstools

Auch mithilfe von AVG lassen sich riskante Websites meiden. Laden Sie AVG AntiVirus FREE herunter, um grundlegenden Schutz zu erhalten, einschließlich Web-Schutz zur Blockierung schädlicher Downloads und einem E-Mail-Schutz zur Blockierung suspekter Anhänge. Oder testen Sie AVG Internet Security 30 Tage lang kostenlos, um unseren absolut besten Online-Schutz zu erhalten, Fake-Website-Schutz zur Vermeidung von Phishing-Websites inklusive.

AVG AntiVirus FREE herunterladen

Hauptbenutzeroberfläche von AVG Internet Security, die zeigt, dass Sie vollständig geschützt sind

Mit AVG Internet Security können Sie sich vor gefälschten Websites schützen.

AVG AntiVirus FREE KOSTENLOSER Download