Tagtäglich nutzen viele User das Internet und rufen Websites im Browser auf. Wie sicher sind diese Websites wirklich? De facto ist das Netz mit betrügerischen Websites überladen und genau aus diesem Grunde empfehlen wir, Sicherheitsprüfungen von Websites durchzuführen, um bei der eigenen Onlineaktivität auf der sicheren Seite zu stehen.
Bevor man also seine personenbezogenen, sensiblen Daten auf einer Site eingibt, sollte man sich die kritische Frage stellen, ob diese Website überhaupt sicher ist. In unserem Guide haben wir die wichtigsten Sicherheitstipps für IT-Sicherheit bezüglich Websites recherchiert.
Diese Tipps dienen dazu, um herauszufinden, ob eine Streaming-Plattform verdächtige Inhalte aufweist oder ob ein Online-Shop seriös ist, bevor man seine Kreditkartendaten preisgibt.
Tipp 1: Website-Sicherheitsprüfung verwenden
Zur blitzschnellen Überprüfung, wie sicher eine bestimmte URL einer Website ist, kannst du „Google Safe Browsing“ verwenden. Dies ist eine Sicherheitsprüfung, die über die normale Google-Suchfunktion aktiviert werden kann. Mit Google Safe Browsing stellst du schnell fest, wie es um die Sicherheit der geprüften Website bestellt ist.
Laut dem Giganten Google prüft diese Website-Prüfung täglich mehrere Milliarden von URLs und kristallisiert so die unsicheren Websites heraus. Dies macht das Google-Tool zu einem hervorragenden Instrument zur Überprüfung der Sicherheit einer Website.
Um Google Safe Browsing nutzen zu können, brauchst du ein Google-Konto. Unter
Einstellungen kannst du dann Google Safe Browsing aktivieren.
So gehst du vor:
- Du kopierst die URL in das Suchfeld von Google Safe Browsing
- Du klickst ENTER (bzw. die Eingabetaste)
- Der Testvorgang startet und liefert binnen von Sekunden einen Bericht über die Legitimität und die Reputation der geprüften Website
Tipp 2: Sicherheitstools des eigenen Browsers verwenden
Gängige Browser wie Chrome, Mozilla und Safari enthalten diverse Sicherheitsfunktionen, die es ermöglichen, einen gewissen Standard der Onlinesicherheit zu gewährleisten.
Diese Funktionen sind möglich:
- Nervige Pop-ups blockieren
- Do Not Track-Anforderungen an die jeweilige Website senden
- Flash-Content deaktivieren
- Kompromittierende Downloads blockieren
- Festlegen, welche Websites auf Mikrofon und Webcam zugreifen können
Jeder Nutzer sollte sich einige Minuten Zeit nehmen, um die Sicherheitseinstellungen des eigenen Browsers zu konfigurieren.
So gehst du vor:
- Chrome: Einstellungen » Erweitert » Sicherheit und Datenschutz
- Microsoft Edge: Einstellungen » Erweiterte Einstellungen
- Firefox: Extras » Einstellungen » Datenschutz und Sicherheit
- Safari: Einstellungen » Datenschutz
Tipp 3: Jede URL besser zweimal überprüfen
Grundsätzlich kannst du eine URL selbst auf einfache Weise überprüfen, indem man eruiert, wohin der Link führt, bevor man ihn anklickt. Dementsprechend muss man den Mauszeiger über den Link führen, um die jeweilige URL zu überprüfen, um einen ersten Eindruck zu bekommen, zu welchem Content diese URL führt. Wenn du den Mauszeiger darüber bewegst, kannst du zunächst die URL überprüfen, bevor du drauf klickst.
In Chrome und Firefox siehst du demnach unten links im Browserfenster die jeweilige URL, mit dem der Link verknüpft ist. In Safari kannst du auch URLs überprüfen und demnach entscheiden, ob ein Link sicher ist. Hierzu muss man einen weiteren Schritt durchführen. Im Menüpunkt „Darstellung“ sollte man den Punkt „Statusleiste einblenden“ wählen. Wenn man in dem Moment den Mauszeiger über den Link fährt, siehst du unten links im Bildschirm, wohin dieser Link einen User führt.
Vorsicht ist zudem geboten, dass man Links korrekt liest. Hacker wissen, dass User Links teilweise nur überfliegen oder schlampig lesen. So kann aus „Google.com“ schnell „G00gle.com“ (mit zwei Nullen) werden und man landet nicht auf der Website von Google, sondern auf einer gefährlichen und unsicheren Seite eines Hackers. Ziel von solchen betrügerischen Manipulationen ist, dass man seine privaten Daten und Kreditkartendetails preisgibt.
Tipp 4: Auf das „HTTPS“ in einer URL großes Augenmerk legen
Eine sichere Website verwendet immer ein „HTTPS-Protokoll“ Was genau bedeutet jedoch HTTP und HTTPS?
HTTP:
Hypertext Transfer Protocol
Hierbei handelt es sich um ein grundlegendes Protokoll, welches zum Senden von Daten zwischen dem eigenen Webbrowser und den besuchten Websites einsteht. Der Zusatz „S“ steht für „sicher“.
HTTPS:
Hypertext Transfer Protocol Secure
Speziell für finanzielle Transaktionen, Online-Banking und Online-Einkäufe wird das HTTPS-Protokoll verwendet, um die Kommunikation verschlüsseln zu können und Internetkriminelle davon abzuhalten, vertrauliche Informationen wie Passwörter, Kreditkartennummern und Adressen abzufangen und zweckentfremden.
Man kann ganz leicht rausfinden, ob eine Website über ein HTTPS-Protokoll verfügt, indem man ein Vorhängeschloss im Browser sucht und auch findet. Wenn dieses Schloss implementiert ist, kannst du sich sicher sein, dass es sich um eine vertrauenswürdige Website mit einem digitalen SSL-Zertifikat handelt, die die Verbindung schützt.
Vorsicht sei jedoch geboten, da einige Phishing Websites auch HTTPS verwenden, um den sogenannten Legitimitätstest zu umschiffen. Sollte man auf einer Website das Schloss nicht sehen können, obwohl „HTTPS“ angezeigt wird, handelt es sich zu 99,98 Prozent um eine betrügerische Website, auf die man besser nicht klicken sollte und keinesfalls persönliche Daten eingeben sollte.
Tipp:
Einen grundlegenden Schutz, der additional zu einer HTTPS greift, bietet eine sichere VPN-Verbindung. Was aber macht eine VPN-Verbindung? Sie verschlüsselt und kanalisiert den Datentransfer und lenkt den User auf einen sicheren Server. Dazu muss man lediglich die eigene IP-Adresse herausfinden, um zu gewährleisten, dass der Datentransfer auf verschlüsselte Weise vom eigenen PC zur sicheren Website transferiert wird.
Tipp 5: Die Datenschutzrichtlinien eruieren
Häufig befindest du sich auf einer vermeintlich sicheren Website, hat jedoch trotzdem seine berechtigten Zweifel, ob diese Seite tatsächlich sicher ist.
Eine gute Lösung ist die Suche nach den Datenschutzrichtlinien. Eine seriöse Website ist immer mit Datenschutzrichtlinien ausgestattet, da diese in sehr vielen Ländern aus aller Welt verpflichtend ist. Wenn man keine Datenschutzrichtlinien findet, sollte man die Website verlassen und keinesfalls mit der Website interagieren, keine Daten eingeben und nichts downloaden.
Da Datenschutzrichtlinien zumeist in schwer verständlichem Juristendeutsch formuliert sind, sollte man nach den folgenden Keywords Ausschau halten:
- Dritte
- Daten
- Speichern
- Aufbewahren
- Weiterverarbeitung
Auf diese Weise bringst du in Erfahrung, wie die Website mit den eigenen sensiblen Daten umgeht.
Tipp 6: Vertrauensplaketten nicht blindlings vertrauen
Viele Websites brüsten sich mit Vertrauenssiegel, um ihre Vertrauenswürdigkeit zu übermitteln. Natürlich verwenden viele sichere und seriöse Websites Vertrauenssiegel, jedoch sind diese nicht offiziell abgesichert. So kann es passieren, dass „schwarze Schafe“ diese Symbole kopieren, ohne jedoch irgendwelche Sicherheitsgarantien zu gewährleisten.
In der Praxis sagt ein Vertrauenssiegel nichts über die Sicherheit oder die Sicherheitsmaßnahmen eines Online-Shops oder einer Dienstleistungs-Website aus. Aus diesem Grunde sollte man nur bei bekannten und vertrauenswürdigen Online-Händlern einkaufen.
Tipp 7: Das Unternehmen anrufen
Wenn man sich trotz aller Maßnahmen immer noch unschlüssig ist, ob eine Website sicher ist oder das Unternehmen unter der genannten Firmenanschrift überhaupt existent ist, sollte man den Firmeninhaber anrufen.
Existiert die Nummer nicht oder es meldet sich eine betriebsfremde Person, die das Unternehmen nicht kennt, kannst du davon ausgehen, dass es sich um einen Betrug handelt. Die Kontaktdaten findest du in aller Regel unter „Kontakt“ oder „Über uns“. Auch eine Google Recherche kann darüber Aufschluss geben, ob ein Unternehmen unter der genannten Adresse existiert.
Fazit
Sicheres Surfen im Internet ist mit zunehmender Internetkriminalität ein zentrales Thema. Nicht selten geraten Privatnutzer und Konsumente in die Falle von Internetbetrügern.
Wer sich einige Minuten Zeit nimmt, um die Sicherheitseinstellungen des eigenen Browsers zu überprüfen und ggf. zu optimieren, das HTTPS-Protokoll überprüft und nach dem jeweiligen Unternehmen googelt, bei dem man einkaufen möchte, ist stets auf der sicheren Seite.
Private Daten sollten stets über eine sichere VPN-Verbindung auf verschlüsselte Weise übertragen werden. So macht das Surfen im Internet viel mehr Spaß und bietet eine fundierte Sicherheit.
