Erkennen, ob eine Onlinetransaktion sicher ist


Hier erhalten Sie Antworten auf einige häufig gestellte Fragen zu Onlinetransaktionen.

Alle anzeigen

Was ist eine sichere Verbindung?

Eine sichere Verbindung ist ein verschlüsselter Austausch von Informationen zwischen Internet Explorer und der Website, die Sie besuchen. Die Verschlüsselung wird durch ein von der Website bereitgestelltes Dokument ermöglicht, ein sogenanntes Zertifikat. Informationen, die Sie an die Website senden, werden auf Ihrem Computer verschlüsselt und auf der Website entschlüsselt. Unter normalen Umständen können diese Informationen während der Übertragung nicht gelesen oder manipuliert werden, doch es ist möglich, dass jemand einen Weg findet, die Verschlüsselung zu decodieren.

Auch wenn die Verbindung zwischen Ihrem Computer und der Website verschlüsselt ist, bildet das keine Garantie dafür, dass Sie der Website vertrauen können. Durch die Art und Weise, wie die Website mit Ihren persönlichen Angaben umgeht oder sie verteilt, kann der Datenschutz dennoch verletzt werden.

Sind sichere Verbindungen privat?

Nicht zwangsläufig. Selbst wenn die gesendeten und erhaltenen Informationen verschlüsselt sind, können Dritte möglicherweise erkennen, mit welcher Website Sie Verbindung aufnehmen. Wenn diese Drittpartei die Website kennt, kann sie eine ziemlich gute Vorstellung von dem haben, was Sie auf dieser Site tun. Wenn Sie z.B. von einem Computer auf Ihrer Arbeitsstelle aus nach einem neuen Job suchen, kann Ihr Unternehmen möglicherweise auf Schlüsselwörter auf den Websites achten oder ein Protokoll der besuchten Sites führen. Wenn Sie Ihren Lebenslauf an eine Arbeitsvermittlungs-Website senden, weiß Ihr Unternehmen, dass Sie nach einem neuen Job suchen, auch wenn das Dokument verschlüsselt ist.

Woher weiß ich, dass eine Verbindung sicher ist?

In Internet Explorer wird auf der Sicherheitsstatusleiste ein Schlosssymbol Schlosssymbol angezeigt. Die Sicherheitsstatusleiste befindet sich rechts neben der Adressleiste.

Das Zertifikat, das zum Verschlüsseln der Verbindung verwendet wird, enthält auch Informationen über die Identität des Betreibers der Website oder der zugehörigen Organisation. Sie können auf das Vorhängeschloss klicken, um die Identitätsangaben der Website einzusehen.

Was bedeuten die verschiedenen Farben der Sicherheitsstatusleiste?

Wenn Sie eine Website besuchen, die eine sichere Verbindung verwendet, dann können Sie an der Farbe der Sicherheitsstatusleiste erkennen, ob das Zertifikat gültig ist. Außerdem wird angezeigt, auf welcher Stufe die Überprüfung durch die Zertifizierungsorganisation ausgeführt wurde.

In der folgenden Tabelle werden die Bedeutungen der Farben der Sicherheitsstatusleiste beschrieben.

Farbe
Bedeutung

Rot

Das Zertifikat ist nicht mehr aktuell, ungültig oder weist einen Fehler auf. Weitere Informationen finden Sie unter Informationen zu Zertifikatfehlern.

Gelb

Die Echtzeit des Zertifikats oder der Zertifizierungsstelle, die das Zertifikat ausgegeben hat, kann nicht überprüft werden. Ursache dafür kann ein Problem mit der Website der Zertifizierungsstelle sein.

Weiß

Das Zertifikat hat eine normale Prüfung. Das bedeutet, dass die Kommunikation zwischen Ihrem Browser und der Website verschlüsselt ist. Die Zertifizierungsstelle macht keine Aussagen zu den Geschäftspraktiken der Website.

Grün

Das Zertifikat verwendet eine erweiterte Prüfung. Das bedeutet, dass die Kommunikation zwischen Ihrem Browser und der Website verschlüsselt ist und dass die Zertifizierungsstelle bestätigt hat, dass der Besitzer oder Betreiber der Website ein Unternehmen ist, das legal der im Zertifikat und auf der Sicherheitsstatusleiste angegebenen Rechtsordnung unterworfen ist. Die Zertifizierungsstelle macht keine Aussagen zu den Geschäftspraktiken der Website.

Muss ich mein Onlinekonto aktualisieren, um Zertifikate für die erweiterte Überprüfung (Extended Validation, EV) zu verwenden?

Nein, Sie müssen weder Ihr Onlinekonto noch Ihre Onlinedaten aktualisieren, um die Zertifikate für die erweiterte Überprüfung zu verwenden. Einige Phishing-E-Mails fordern Sie zur Eingabe persönlicher oder finanzieller Daten auf, mit der Begründung, dass Ihr Konto aus Sicherheitsgründen mit einem EV-Zertifikat aktualisiert werden muss.

In Internet Explorer werden EV-Zertifikate bereits unterstützt, Sie müssen daher keine weiteren Schritte unternehmen. Wenn Ihre Bank ein EV-Zertifikat verwendet, wird die Adressleiste grün angezeigt. Wird die Adressleiste nicht grün angezeigt, verwendet die Website kein EV-Zertifikat.

Wie verfahre ich, wenn ich der Ansicht bin, eine Website versucht mich über ihre Identität zu täuschen?

Wenn Sie glauben, die Website versucht, eine falsche Identität vorzutäuschen, kontaktieren Sie die Zertifizierungsstelle, deren Name auf dem Zertifikat und auf der Sicherheitsstatusleiste erscheint.

Wenn eine Website sichere Transaktionen anbietet, ist die Verwendung dann sicher?

Nicht zwangsläufig. Die sichere (verschlüsselte) Verbindung ist keine Garantie für die sichere Verwendung. Eine sichere Verbindung gewährleistet nur die Identität der Website auf der Grundlage der Informationen, die die Zertifizierungsorganisation bereitgestellt hat. Persönliche Angaben sollten Sie nur auf Websites machen, die Sie kennen oder denen Sie vertrauen. Informationen darüber, wann Sie einer Website vertrauen können, finden Sie unter Wann kann ich einer Website vertrauen?.

Wie kann ich die Sicherheit meiner Onlinetransaktionen verbessern?

Es gibt keine Garantie für Sicherheit im Web, aber Sie können Datenschutz- und Sicherheitsprobleme minimieren, indem Sie nur Websites nutzen, die Sie kennen und denen Sie vertrauen. Internet Explorer kann Ihnen nicht sagen, ob der Betreiber einer Website vertrauenswürdig ist. Versuchen Sie nur Sites zu nutzen, die Sie schon zuvor verwendet haben oder die Ihnen von vertrauenswürdigen Freunden oder Familienangehörigen empfohlen wurden. Sie sollten auch den SmartScreen-Filter von Internet Explorer aktivieren, um sich vor betrügerischen Websites zu schützen. Weitere Informationen zum SmartScreen-Filter finden Sie unter SmartScreen-Filter: Häufig gestellte Fragen.

Was bedeutet es, wenn ich sowohl sicheren als auch nicht sicheren (gemischten) Inhalt habe?

Sicherer und nicht sicherer Inhalt (gemischter Inhalt) bedeutet, dass eine Webseite versucht, Elemente sowohl mit sicheren (HTTPS/SSL) als auch nicht sicheren (HTTP) Webserververbindungen anzuzeigen. Dies geschieht häufig bei Onlineshops und Sites von Finanzdienstleistern, die Bilder, Banner oder Skripts von einem nicht gesicherten Server anzeigen.

Bei der Anzeige von gemischtem Inhalt besteht die Gefahr, dass eine nicht sichere Webseite oder ein Skript Zugriff auf Informationen aus dem Bereich des sicheren Inhalts erhält.

Hinweis:

  • Für den Zugriff auf sichere Webseiten wird in Internet Explorer das verschlüsselte Secure Sockets Layer-Protokoll (SSL) verwendet. Diese Seiten verwenden das Präfix HTTPS, während normale Webseiten HTTP verwenden.



Benötigen Sie weitere Hilfe?