Website-Sicherheitsprüfung: Ist diese Website sicher?

Was ist HTTPS?

Immer mehr Websites stellen ihre Angebote standardmäßig auf HTTPS um. Nutzer bekommen das nicht immer mit, und doch profitieren sie von mehr Sicherheit und Datenschutz durch HTTPS.

Anzeige

HTTPS: Das "S" steht für "Sicherheit"

Websites werden standardmäßig über das Protokoll HTTP (Hypertext Transfer Protokoll) übertragen. HTTPS ist eine Variante von HTTP, die zusätzliche Sicherheit verspricht. Diese wird erreicht durch eine Verschlüsselung der ausgetauschten Daten. Verschlüsselt wird mittels SSL (Secure Sockets Layer) oder des moderneren Nachfolgers TLS (Transport Layer Security), weswegen mitunter auch von "HTTP via SSL/TLS" die Rede ist.

Neben der Verschlüsselung der ausgetauschten Daten, die Mitlesen und Manipulation dieser Daten verhindert, gewährleistet HTTPS auch eine Überprüfung der Legitimität der besuchten Websites. Diese belegen nämlich durch ein von bestimmten Prüfstellen ausgestelltes Zertifikat, dass sie tatsächlich die legitime, unter einer bestimmten Domain agierende Website sind, die der Nutzer kontaktieren wollte, und dass sich niemand an den Sicherheits-Ressourcen zu schaffen gemacht hat. Moderne Browser überprüfen diese Zertifikate automatisch und warnen den Benutzer, wenn das Zertifikat unvollständig, abgelaufen, von einer unbekannten Zertifizierungsstelle ausgestellt oder in anderer Form nicht vertrauenswürdig ist oder wenn es ohne ersichtlichen Grund geändert wurde.

Einsatzgebiet: (Fast) das ganze Internet

Das erste Gebiet, in dem HTTPS flächendeckend zum Einsatz kam, war das Online-Shopping. Viele Internet-Kaufhäuser sicherten so ihren Zahlungsverkehr und den Austausch sensibler Kundendaten ab. Später zogen E-Mail-Provider und soziale Netzwerke nach, die die Login-Daten (insbesondere Passwörter) ihrer Kunden bei der Übertragung mit HTTPS schützen.

Anzeige

Anzeige

In den letzten Jahren verbreitete sich HTTPS immer weiter. Es wird standardmäßig verwendet, um die Authentizität von Websites sicherzustellen, Benutzerkonten abzusichern sowie die Kommunikation, Identität und Surfgewohnheiten von Nutzern zu schützen – und somit den Datenschutz für diese zu verbessern.

Zwar gab es in den letzten Jahren einige spektakuläre Angriffe auf HTTPS, allen voran solche, die den in der SSL/TLS-Bibliothek "OpenSSL" vorhandenen "Heartbleed-Bug" ausnutzten. Mittlerweile ist dieser Bug aber behoben. Werden Systeme durch aktuelle Updates mit der neueren, sichereren OpenSSL-Version nachgerüstet, besteht dieses Risiko also nicht mehr. Und trotz der Medienberichte über Heartbleed bleibt HTTPS eine nützliche und wichtige Technologie für Sicherheit und Datenschutz im Internet.

Warnungen nicht leichtfertig ignorieren

HTTPS-Verbindungen lassen sich (neben dem betreffenden Zusatz vor der Adresse) meist an einem Schloss-Symbol im Browser erkennen. Viele Browser färben zudem den HTTPS-Zusatz oder gleich die ganze Adresszeile grün, um eine gesicherte Verbindung anzuzeigen.

Das Vorhandensein von HTTPS alleine bietet aber noch keinen lückenlosen Schutz. Zu diesem müssen die Anwender selbst beitragen. Neben dem Aktualisieren verwendeter Software und insbesondere des Browsers können sich Nutzer vor allem durch umsichtiges Surf-Verhalten schützen. Heutige Webbrowser machen das leicht: Sie geben gut sichtbare und leicht verständliche Warnmeldungen aus, wenn eine durch HTTPS abgesicherte Website kein vertrauenswürdiges Zertifikat vorweisen kann. Diese Warnung sollte nicht leichtfertig ignoriert werden. Das gilt in besonderem Maße, wenn auf der betreffenden Website nie zuvor eine Warnung ausgegeben wurde.

HTTPS: Was es bedeutet und warum es wichtig ist

Wir alle profitieren von der unglaublichen Vielfalt an Websites im Internet. Unterhaltung, Information, Inspiration, Dienstleistungen und mehr sind in scheinbar unbegrenzter Menge verfügbar. Doch leider sind nicht alle Websites gutartig. Es gibt – wie in der Analogwelt auch –zwielichtige Geschäftsleute, Kriminelle und organisiertes Verbrechen. So werden Benutzer von Onlinebanking auf eine gefälschte Website gelockt, damit ihre Zugangsdaten abgegriffen werden können. Oder jemand installiert einen öffentlichen WLAN-Hotspot, um heimlich die darüber stattfindende Kommunikation auszuhorchen.

Anfänglich wurde der gesamte Datenverkehr im World Wide Web offen abgewickelt – im Klartext und leicht zu hacken. Das HTTP-Protokoll vermittelt die Kommunikation zwischen Client (Webbrowser) und Webserver unverschlüsselt. Dies erleichtert kriminelle Aktivitäten wie das Ausspähen von Metadaten oder Man-in-the-middle-Angriffe.

Um das Web sicherer zu machen, wurde HTTPS entwickelt. Hier erfahren Sie, was HTTPS ist und wie es funktioniert.

Website-Sicherheitsprüfung: Ist diese Website sicher?

Sieht etwas auf dieser Streaming-Website verdächtig aus? Müssen Sie online einkaufen und möchten überprüfen, ob der E-Commerce-Shop seriös ist, bevor Sie Ihre Kreditkartendaten eingeben? Was auch immer Sie online tun, die Überprüfung einer Website ist ein Muss.

Vorsicht ist immer angebracht. Aber online ist es von größter Wichtigkeit, einen Website-Checker zu verwenden oder den Ruf einer Website zu überprüfen, bevor Sie mit ihr interagieren oder persönliche Daten eingeben.

In diesem Artikel bieten wir Ihnen einfache und wirksame Tipps, um betrügerische Websites zu vermeiden, Links zu überprüfen und die Vertrauenswürdigkeit jeder Website oder URL, die Sie besuchen möchten, zu verifizieren.

So prüfen Sie, ob eine Website sicher ist:

1. Verwenden Sie eine Website-Sicherheitsprüfung

Verwenden Sie eine Website-Sicherheitsprüfung wie Google Safe Browsing, wenn Sie schnell eine Seite oder bestimmte URL prüfen möchten, um deren Sicherheit zu auszuwerten. Laut Google prüft die Website-Prüfung „täglich Milliarden von URLs auf unsichere Websites“, was ihn zu einem großartigen Tool zur Überprüfung der Sicherheit von Websites macht.

Um herauszufinden, ob ein Link sicher ist, kopieren Sie einfach die URL in das Suchfeld und drücken Sie die Eingabetaste. Das URL-Prüfprogramm von Google Safe Browsing testet den Link und gibt innerhalb von Sekunden einen Bericht über die Legitimität und den Ruf der Website aus. So einfach ist es, den URL-Scanner von Google zu verwenden.

Google kennt das Web – deshalb ist seine Website-Prüfung so genau.

Ein ähnliches objektives Sicherheitstool ist die kostenlose Sicherheitsprüfung von VirusTotal, die Websites mit über 70 Antivirenscannern und URL/Domain-Blacklisting-Diensten überprüft. Dieser Link-Checker für Viren erkennt verschiedene Arten von Malware, Computerviren und andere Sicherheitsbedrohungen.

Die URL-Prüfung von VirusTotal funktioniert genau wie das Google Safe Browsing-Tool: Geben Sie einfach die zu prüfende URL ein und drücken Sie die Eingabetaste, um einen Statusbericht anzuzeigen. Die URLs werden schnell gescannt und der Bericht wird sofort angezeigt.

Ist diese Website seriös? VirusTotal hat die Antworten.

Egal, für welchen Website-Prüfer Sie sich entscheiden, merken Sie sich die Seite für eine spätere Verwendung – es ist wichtig, zu prüfen, ob eine Website seriös ist, bevor Sie etwas Sensibles tun, wie Ihre Kreditkartendaten eingeben.

2. Verwenden Sie die Sicherheitstools Ihres Browsers

Die beliebtesten und besten Webbrowser von heute enthalten Sicherheitsfunktionen, die Ihnen helfen, online sicher zu bleiben. Diese integrierten Browser-Tools können lästige Pop-ups blockieren, Do Not Track-Anforderungen an Websites senden, Flash-Inhalte deaktivieren, gefährliche Downloads blockieren und steuern, welche Websites auf Ihre Webcam und Ihr Mikrofon zugreifen können.

Nehmen Sie sich einen Moment Zeit, um die Sicherheitseinstellungen Ihres Browsers zu überprüfen. Und so wird‘s gemacht:

Chrome: Einstellungen > Erweitert > Sicherheit und Datenschutz

Edge: Einstellungen > Erweiterte Einstellungen

Firefox: Extras > Einstellungen > Datenschutz & Sicherheit

Safari: Einstellungen > Datenschutz

Um noch sicherer und privater zu sein, sollten Sie einen Browser verwenden, bei dem die Privatsphäre an erster Stelle steht. AVG Secure Browser verbirgt Ihren digitalen Fingerabdruck, um gezielte Werbung, bösartige Erweiterungen und Phishing-Angriffe zu blockieren und so Identitätsdiebstahl zu verhindern – und das alles kostenlos. Außerdem sorgt die erzwungene HTTPS-Verschlüsselung dafür, dass Ihre Verbindung sicher ist.

3. Prüfen Sie jede URL zweimal

Die Überprüfung einer URL vor dem Anklicken ist eine einfache Möglichkeit, die Sicherheit einer Website selbst zu testen. Mit anderen Worten: Um zu prüfen, ob ein Link sicher ist, sollten Sie herausfinden, wohin der Link führt, bevor Sie darauf klicken. Und wie? Bewegen Sie den Mauszeiger über einen jeden Link, um die URL zu überprüfen, mit der er in Wirklichkeit verknüpft ist.

Versuchen Sie den Mauszeiger über diesen Link zu bewegen.

Bewegen Sie die Maus über den Link oben, aber klicken Sie nicht darauf! In Firefox und Chrome sollten Sie unten links im Browserfenster die URL sehen, mit der er verknüpft ist. Wenn Sie Links prüfen, bevor Sie sie anklicken, werden Sie Ihr eigener Betrugsprüfer!

Auch in Safari können Sie URLs überprüfen und feststellen, ob Links sicher sind, doch dazu bedarf es eines weiteren Schrittes. Klicken Sie zunächst auf den Menüpunkt Darstellung und wählen Sie dann Statusleiste einblenden. Wenn Sie jetzt den Mauszeiger über den Link bewegen, werden Sie unten links im Bildschirm sehen, wohin er führt.

Achten Sie auch darauf, dass die URLs korrekt geschrieben sind. Die meisten Leute überfliegen längere Texte nur, wenn Sie sich im Netz aufhalten. Hacker wissen das und ersetzen oft Zeichen durch ähnlich aussehende (z. B. statt um Sie dazu zu bringen, ihre Phishing-Seiten aufzurufen und dort unbeabsichtigt Ihre Passwörter, Kreditkartennummern und andere privaten Daten an sie weiterzugeben.

Fallen Sie nicht auf diesen Trick herein – es dauert nur einen Moment, um zu überprüfen, ob ein Link sicher ist.

4. Achten Sie auf das „HTTPS“ in einer URL

Ein weiterer Weg, um sicherzustellen, dass eine Website sicher ist, ist darauf zu achten, dass sie das HTTPS-Protokoll verwendet.

HTTP (Hypertext Transfer Protocol) ist das grundlegende Protokoll zum Senden von Daten zwischen Ihrem Webbrowser und den von Ihnen besuchten Websites. HTTPS ist nur die sichere Version davon – das „S“ steht für „sicher“.

HTTPS wird häufig für Online-Banking und -Shopping verwendet, da es Ihre Kommunikation verschlüsselt, um Kriminelle daran zu hindern, vertrauliche Informationen wie Ihre Passwörter zu stehlen.

Um festzustellen, ob eine Website HTTPS verwendet, suchen Sie nach dem Vorhängeschloss in der Navigationsleiste Ihres Browsers. Wenn Sie es sehen, verwendet die Website, auf der Sie sich befinden, ein vertrauenswürdiges digitales SSL-Zertifikat, um Ihre Verbindung mit ihr zu schützen.

Die Überprüfung des Vorhängeschlosses ist eine einfache Möglichkeit, die Sicherheit einer Website zu überprüfen.

Dies ist jedoch kein Allheilmittel. Einige Phishing-Websites könnten HTTPS verwenden, um den Legitimitätstest zu umgehen. Wenn auf einer Website das Vorhängeschloss nicht angezeigt wird, sollten Sie auf keinen Fall Ihre persönlichen Daten eingeben.

Zusätzlichen Schutz erhalten Sie, wenn Sie die HTTPS-Verschlüsselung mit einem virtuellen privaten Netzwerk (VPN) kombinieren, das Ihren Internetverkehr von dem Moment an, in dem er Ihr Gerät verlässt, bis zum Erreichen der von Ihnen besuchten Website und wieder zurück verschlüsselt.

5. Suchen Sie nach einer Datenschutzrichtlinie

Wenn Sie sich bereits auf einer Website befinden, aber nicht erkennen können, ob sie seriös ist, suchen Sie nach einer Datenschutzrichtlinie. Seriöse Websites sollten über eine Seite für ihre Datenschutzrichtlinie verfügen, da dies in vielen Ländern der Welt vom Gesetz vorgegeben wird. Klicken Sie sich auf der Website um, um die Datenschutzrichtlinien zu finden – und seien Sie misstrauisch, wenn Sie keine finden können.

Ist dieser Link sicher? Eine Datenschutzrichtlinie ist ein gutes Zeichen dafür, dass es sich um eine solche handelt.

Leider sind viele Datenschutzrichtlinien voller juristischer Formulierungen und schwer zu verstehen. Suchen Sie nach Wörtern wie „Dritte“, „Daten“, „speichern“, „aufbewahren“ und ähnlichen Begriffen, wenn Sie wissen möchten, wie die Website mit Ihren persönlichen Daten umgeht.

Einige Websites behalten Ihre Daten, während andere sie an Datenbroker verkaufen. Hier erfahren Sie zum Beispiel, was Google mit Ihren Daten macht – wie Sie Ihre Google-Daten herunterladen können, erfahren Sie hier.

6. Haben Sie kein blindes Vertrauen in „Vertrauensplaketten“

Vertrauensabzeichen oder Vertrauenssiegel erscheinen normalerweise auf Shopping- oder E-Commerce-Websites, um Vertrauenswürdigkeit zu signalisieren. Wenn ein Kunde die Website scannt, springen diese Symbole als Zeichen der Legitimität hervor.

Vertrauenssiegel sehen zwar sicher aus, sind aber keine echte Sicherheitsüberprüfung der Website.

Viele seriöse Websites verwenden zwar auch Vertrauenssiegel, aber sie sind nicht offiziell abgesichert. Unzählige Websites kopieren diese Symbole, ohne dass irgendwelche Sicherheitsgarantien oder -Prozesse dahinter stehen. Es gibt sogar Artikel, die Online-Händlern zuraten, ihre eigenen Vertrauenssiegel zu entwerfen, nur um die Verkaufszahlen zu steigern.

Theoretisch sollten Sie in der Lage sein, auf ein Vertrauenssiegel zu klicken um somit seine Echtheit zu prüfen. In der Praxis sagt ein Vertrauenssiegel nichts über den Ruf oder die Sicherheitspraktiken der betreffenden Website aus. Gehen Sie also mit der gebotenen Sorgfalt vor, insbesondere vor dem Einkauf im Internet.

Um herauszufinden, ob eine E-Commerce-Website sicher ist, versuchen Sie es mit Suchanfragen wie „ist [Online-Händler] ein Betrug“? oder „[Online-Händler] Bewertungen.” Wenn es sich um einen Betrug handelt, finden Sie wahrscheinlich eine Menge negativer Bewertungen. Wenn Sie nichts über den Shop finden können, meiden Sie ihn und finden Sie stattdessen einen mit guten Bewertungen.

7. Erfahren Sie mehr über die offensichtlichen Anzeichen dafür, dass eine Seite nicht echt ist

Manchmal sieht eine Website so mit Spam überfüllt aus, dass Sie ohne eine eigentliche Prüfung des Rufs der Website sofort wissen, dass sie nicht seriös ist. Wenn Sie versehentlich auf so einer Website landen, gibt es gleich mehrere offensichtliche Anzeichen für Malware, nach denen Sie Ausschau halten sollten.

Wenn Sie diese Warnzeichen bemerken, sollten Sie den Verdacht haben, dass eine Website gefälscht ist:

Spam auf der Seite: Wenn auf einer Seite jede Menge Warnungen, Ausrufezeichen oder andere Arten von Spam aufblinken, handelt es sich höchstwahrscheinlich um eine betrügerische Seite.

Pop-ups: Wenn Sie auf eine Website kommen und viele Pop-ups erscheinen, schließen Sie das Browserfenster sofort – die Website könnte mit Malvertising, Adware oder einer anderen Art von Malware oder Virus infiziert sein. Wenn Sie auf das Popup-Fenster klicken, werden möglicherweise weitere Popups angezeigt. Schließen Sie daher das Fenster, indem Sie Alt + F4 (unter Windows) drücken oder den Windows Task-Manager ( Strg + Umschalt + Esc ) verwenden, um den Prozess zu beenden.

Bösartige Umleitungen: Falls Sie sofort auf eine andere, insbesondere eine verdächtige, Website weitergeleitet werden, handelt es sich um einen bösartigen Redirect. Das kann bedeuten, dass die ursprüngliche Website nicht echt ist oder dass eine seriöse Seite gehackt wurde. Die ursprüngliche Website hat vielleicht keine böswilligen Absichten, aber bis sie ihren Code bereinigt und die Malware entfernt hat, sollten Sie sich dort nicht aufhalten.

Suchmaschinenwarnungen: Wenn Sie online suchen, kann die Suchmaschine neben einigen Links Warnungen anzeigen, z. B. „Diese Website wurde möglicherweise gehackt“ oder „Diese Website kann Ihrem Computer schaden“. Obwohl diese Warnungen nicht zu 100 % verlässlich sind, sollten Sie, wenn Sie eine sehen, stattdessen eine andere URL besuchen.

Wenn Sie eine Warnung über eine Website sehen, die Sie gerade besuchen wollen, besuchen Sie eine andere.

Jedes dieser Anzeichen bedeutet, dass der Besuch der Website nicht sicher ist und Sie stattdessen eine seriöse Website aufsuchen sollten – insbesondere beim Einkaufen im Internet.

8. Verwenden Sie „whois“ um den Domäneninhaber in Erfahrung zu bringen

Wollen Sie wissen, wer hinter einer bestimmten Website steckt? Verwenden Sie whois („Who is“), um beispielsweise herauszufinden, wer die Domäne besitzt, wo und wann die Website registriert wurde oder welche Kontaktinformationen es dort gibt. Starten Sie hier eine whois-Suchanfrage – Dies sollte Ihnen Auskunft darüber geben, ob die jeweilige Website seriös oder betrügerisch ist.

Ist diese Website seriös? Geben Sie eine beliebige URL ein, um zu erfahren, wer hinter der Website steckt.

9. Rufen Sie das Unternehmen an

Wenn Sie sich immer noch nicht sicher sind, ob eine Website oder ein Unternehmen echt oder gefälscht ist, suchen Sie die Kontaktdaten und rufen Sie an. Wenn die Nummer nicht existiert – oder wenn sich jemand meldet, der die Website nicht kennt – handelt es sich wahrscheinlich um einen Betrug.

Um die Kontaktdaten einer Website zu finden, suchen Sie nach einem „Kontakt“- oder „Über uns“-Link oben oder unten auf der Website. Oder führen Sie eine Whois-Suche durch (siehe Tipp 8 oben), um vielleicht so eine Telefonnummer in Erfahrung zu bringen.

10. Installieren Sie Web-Sicherheitstools

Ein zuverlässiges Cybersicherheits-Tool hilft Ihnen, gefälschte Websites zu erkennen und zu vermeiden. Laden Sie AVG AntiVirus FREE herunter, um sich vor Viren und Malware zu schützen. Dazu gehört auch unser Verhaltensschutz, der bösartigen Code daran hindert, Ihren PC zu kapern. Außerdem erhalten Sie einen wichtigen Schutz vor infizierten Downloads und gefährlichen E-Mail-Anhängen.

Verhindern Sie unsichere Websites mit AVG Secure Browser

Wenn Sie die oben genannten Tipps beherzigen, werden Sie im Handumdrehen zum Profi im Überprüfen von URLs. Aber selbst sichere Websites können lästige Werbung oder Spam, Online-Tracking und Browser-Fingerprinting-Technologien enthalten, mit denen Sie aus der Masse herausgefiltert werden können.

Mit den Privatsphäre-Schutzfunktionen von AVG Secure Browser können Sie sicher surfen.

AVG Secure Browser wurde mit dem Fokus auf Ihre Privatsphäre und Sicherheit entwickelt. Verwenden Sie unseren sicheren Browser, um automatisch Werbung zu blockieren und selbst die fortschrittlichsten Tracking- und Fingerprinting-Technologien zu stoppen, und surfen Sie dabei bis zu viermal schneller.

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels