Wann kann ich einer Website vertrauen?

Die Entscheidung, ob Sie einer Website vertrauen können, hängt teilweise davon ab, wer die Website veröffentlicht, welche Informationen abgefragt werden und was Sie auf der Website ausführen möchten. Wenn Sie nicht sicher sind, ob Sie einer Website vertrauen können, sollten Sie sich die folgenden Fragen stellen:

Alle anzeigen

Wie erkenne ich, ob die von mir besuchte Website sicher ist?

Der SmartScreen-Filter in Internet Explorer trägt zum Schutz vor Angriffen durch Phishing- und Schadsoftware bei und warnt Sie, wenn eine Website oder eine Downloadsite als unsicher gemeldet wurde.

Windows SmartScreen überprüft den Ruf von aus dem Internet heruntergeladenen Apps und warnt Sie, falls eine App nicht bekannt und möglicherweise schädlich ist.

Ist Windows SmartScreen nicht aktiviert, wird der Ruf heruntergeladener Apps vom SmartScreen-Filter in Internet Explorer überprüft. Besitzt die App keinen fundierten Ruf, wird ein Dialogfeld mit einer Warnung angezeigt.

Besuchen Sie eine sichere Website?

Wenn Sie eine Website mit einer sicheren Verbindung aufrufen, können Sie die Website mithilfe des Websitezertifikats identifizieren. Die Adresse einer sicheren oder verschlüsselten Website beginnt mit HTTPS anstatt mit HTTP. Im Browser wird außerdem oftmals ein Symbol angezeigt, z. B. ein Vorhängeschloss, das darauf hinweist, dass es sich um eine sichere Website handelt. Sichere Verbindungen verwenden Zertifikate zum Identifizieren der Website und Verschlüsseln Ihrer Verbindung, um Hackern das Anzeigen Ihrer Daten zu erschweren.

Abhängig von der Art des Websitezertifikats können Sie die Adresse der Website oder des Unternehmens sehen, für die/das das Zertifikat ausgestellt wurde. Bei EV-Zertifikaten (Extended Validation, Erweiterte Überprüfung) wird die Adressleiste in einigen Browsern grün angezeigt. Das Zertifikat gibt außerdem den bestätigten Namen und die bestätigte Adresse des Websitebesitzers an. Zertifikate, die keine EV-Zertifikate sind, enthalten die Websiteadresse oder die Domäne der Site. Wenn Sie einen Sicherheitsbericht anzeigen können und dieser nur die Adresse der Website angibt, sollten Sie sich vergewissern, dass es sich um die gewünschte Adresse handelt. Phishing- oder betrügerische Websites verwenden oft ähnliche Namen für ihre Websites, um Besuchern den Eindruck zu vermitteln, dass sie eine vertrauenswürdige Site besuchen.

Zertifikate werden von vertrauenswürdigen Unternehmen herausgegeben, die als Zertifizierungsstellen bezeichnet werden. Windows enthält eine Liste der gängigsten Zertifizierungsstellen. Wenn Windows den Herausgeber des Zertifikats nicht kennt, wird eine Warnung angezeigt. Windows kann aber auch so eingerichtet werden, dass es jeder Zertifizierungsstelle vertraut. Bei möglicherweise betrügerischen Websites sollten Sie sich deshalb nicht ausschließlich auf die angezeigten Warnungen verlassen.

Ist die Website durch eine Internetzertifizierungsorganisation zertifiziert?

Eine Internetzertifizierungsorganisation ist ein Unternehmen, das überprüft, ob eine Website Datenschutzbestimmungen hat (eine öffentliche Erklärung darüber, wie Ihre persönlichen Daten verwendet werden) und ob Ihnen die Möglichkeit gegeben wird, zu bestimmen, wie Ihre Daten verwendet werden dürfen. Auf Websites, die über eine Genehmigung durch eine Internetzertifizierungsorganisation verfügen, werden die Datenschutz-Zertifizierungssiegel in der Regel auf der Startseite oder auf Bestellformularen angezeigt. Diese Siegel stellen jedoch keine Garantie dar, dass eine Website vertrauenswürdig ist. Sie weisen lediglich darauf hin, dass die Website die Bedingungen der Internetzertifizierungsorganisation erfüllt. Außerdem ist es möglich, dass diese Logos auf betrügerischen Websites nachgebildet werden. Wenn Sie nicht sicher sind, ob ein Zertifizierungslogo rechtmäßig verwendet wird, können Sie sich an die Zertifizierungsorganisation wenden, um herauszufinden, ob die Website dort registriert ist.

Weitere Informationen zu diesen Zertifizierungsorganisationen erhalten Sie auf den Websites von TRUSTe, BBB Online und WebTrust.

Gehört die Website einem Unternehmen oder einer Organisation, die Ihnen bekannt ist?

Wenn Sie z. B. Waren in einem Geschäft gekauft haben und zufrieden waren, können Sie auch die Website des Geschäfts bzw. der Firma ausprobieren. Auch wenn Sie einem Unternehmen vertrauen, sollten Sie die Datenschutzbestimmungen und Nutzungsbedingungen auf der Website lesen. Es kann sein, dass die Website einer Firma unabhängig von ihren Geschäften betrieben wird und über andere Datenschutzbedingungen verfügt. Suchen Sie nach Bedingungen, mit denen Sie unter Umständen nicht einverstanden sind, beispielsweise die Zustimmung zu E-Mail-Angeboten und -Werbung der Website oder den Hinweis darauf, dass Ihre Daten an Partnerunternehmen der Firma weitergegeben werden. Wenn Sie mit den Bedingungen oder dem Verhalten nicht einverstanden sind (z. B. weil Sie nicht möchten, dass Ihre Aktionen nachverfolgt werden oder Sie keine Werbung sehen möchten), verwenden Sie die Website nicht.

Werden auf der Website persönliche Daten abgefragt?

Wenn persönliche Daten abgefragt werden, z. B. Kreditkartennummer oder Bankdaten, sollten Sie diese nur angeben, wenn dafür ein ausreichender Grund besteht. Vergewissern Sie sich auch, dass es ein sicheres Eingabeformular für Ihre Daten gibt. Suchen Sie nach einem Hinweis, aus dem hervorgeht, dass die Daten verschlüsselt werden, und suchen Sie nach einem Schlosssymbol, oder vergewissern Sie sich, dass die Webadresse mit HTTPS:// beginnt (geben Sie keine vertraulichen Daten ein, wenn keiner dieser Hinweise vorhanden ist). Informieren Sie sich außerdem über die Richtlinie der Website in Bezug auf das Speichern von Daten: Wird Ihre Kreditkartennummer gespeichert? Haben sie Partner, an die Daten weitergegeben werden? Sie sollten davon überzeugt sein, dass die Website Ihre Daten vertrauensvoll und auf sichere Weise verwendet, bevor Sie Daten eingeben.

Enthalten Websites von Onlinehändlern Kontaktdaten, um telefonisch oder per E-Mail Kontakt aufnehmen zu können?

Ist eine Telefonnummer angegeben, die Sie bei einem Problem oder bei einem Bestellvorgang anrufen können? Ist eine Postanschrift angegeben? Enthält die Website einen Hinweis zum Rückgaberecht mit akzeptablen Bedingungen? Wenn auf der Website keine Telefonnummer oder Postanschrift angegeben ist, versuchen Sie per E-Mail Kontakt mit dem Unternehmen aufzunehmen, um nach diesen Informationen zu fragen.

Verfügen Sie, falls Sie die Website nicht kennen, über andere Informationen, die Ihnen bei der Entscheidung helfen können?

Wenn Sie mit einer Website nicht vertraut sind oder die Website nicht über ein Datenschutz-Zertifizierungssiegel verfügt, können Sie ihr möglicherweise dennoch vertrauen. Fragen Sie zuverlässige Freunde oder Kollegen nach der Site. Suchen Sie im Internet nach Verweisen auf die Website, um herauszufinden, ob eine vertrauenswürdige Quelle wie ein Magazin oder eine Firma darauf verweist. Lesen Sie die Datenschutzbestimmungen und andere Hinweise auf der Website (aber denken Sie daran, dass die Website diese nicht zwangsläufig einhält).

Eine Website ist möglicherweise nicht vertrauenswürdig, wenn eine der folgenden Bedingungen zutrifft:

  • Sie wurden durch eine E-Mail von einer Ihnen unbekannten Person auf die Website verwiesen.

  • Die Website enthält anstößiges Material, z. B. Pornografie oder illegale Inhalte

  • Auf der Website werden Angebote gemacht, die zu gut sind, um wahr zu sein, was auf Betrug oder den Verkauf illegaler oder raubkopierter Produkte hinweist.

  • Sie werden per Lockvogeltaktik auf die Website gelockt, und das Produkt oder die Dienstleistung entspricht nicht Ihren Erwartungen.

  • Sie werden zur Bestätigung Ihrer Identität nach einer Kreditkarte oder persönlichen Daten gefragt, die unangemessen erscheinen.

  • Sie werden ohne Nachweis, dass die Transaktion sicher ist, aufgefordert, eine Kreditkartennummer bereitzustellen.

Benötigen Sie weitere Hilfe?