Erkennen, ob eine Onlinetransaktion sicher ist
Hier erhalten Sie Antworten auf einige häufig gestellte Fragen zu Onlinetransaktionen.
Alle anzeigen
Eine sichere Verbindung ist ein verschlüsselter Austausch von Informationen zwischen Internet Explorer und der Website, die Sie besuchen. Die Verschlüsselung wird durch ein von der Website bereitgestelltes Dokument ermöglicht, ein sogenanntes Zertifikat. Informationen, die Sie an die Website senden, werden auf Ihrem Computer verschlüsselt und auf der Website entschlüsselt. Unter normalen Umständen können diese Informationen während der Übertragung nicht gelesen oder manipuliert werden, doch es ist möglich, dass jemand einen Weg findet, die Verschlüsselung zu decodieren.
Auch wenn die Verbindung zwischen Ihrem Computer und der Website verschlüsselt ist, bildet das keine Garantie dafür, dass Sie der Website vertrauen können. Durch die Art und Weise, wie die Website mit Ihren persönlichen Angaben umgeht oder sie verteilt, kann der Datenschutz dennoch verletzt werden.
Nicht zwangsläufig. Selbst wenn die gesendeten und erhaltenen Informationen verschlüsselt sind, können Dritte möglicherweise erkennen, mit welcher Website Sie Verbindung aufnehmen. Wenn diese Drittpartei die Website kennt, kann sie eine ziemlich gute Vorstellung von dem haben, was Sie auf dieser Site tun. Wenn Sie z.B. von einem Computer auf Ihrer Arbeitsstelle aus nach einem neuen Job suchen, kann Ihr Unternehmen möglicherweise auf Schlüsselwörter auf den Websites achten oder ein Protokoll der besuchten Sites führen. Wenn Sie Ihren Lebenslauf an eine Arbeitsvermittlungs-Website senden, weiß Ihr Unternehmen, dass Sie nach einem neuen Job suchen, auch wenn das Dokument verschlüsselt ist.
In Internet Explorer wird auf der Sicherheitsstatusleiste ein Schlosssymbol
angezeigt. Die Sicherheitsstatusleiste befindet sich rechts neben der Adressleiste.
Das Zertifikat, das zum Verschlüsseln der Verbindung verwendet wird, enthält auch Informationen über die Identität des Betreibers der Website oder der zugehörigen Organisation. Sie können auf das Vorhängeschloss klicken, um die Identitätsangaben der Website einzusehen.
Wenn Sie eine Website besuchen, die eine sichere Verbindung verwendet, dann können Sie an der Farbe der Sicherheitsstatusleiste erkennen, ob das Zertifikat gültig ist. Außerdem wird angezeigt, auf welcher Stufe die Überprüfung durch die Zertifizierungsorganisation ausgeführt wurde.
In der folgenden Tabelle werden die Bedeutungen der Farben der Sicherheitsstatusleiste beschrieben.
|
Farbe
| |
Bedeutung
|
|
Rot
| |
Das Zertifikat ist nicht mehr aktuell, ungültig oder weist einen Fehler auf. Weitere Informationen finden Sie unter Informationen zu Zertifikatfehlern.
|
|
Gelb
| |
Die Echtzeit des Zertifikats oder der Zertifizierungsstelle, die das Zertifikat ausgegeben hat, kann nicht überprüft werden. Ursache dafür kann ein Problem mit der Website der Zertifizierungsstelle sein.
|
|
Weiß
| |
Das Zertifikat hat eine normale Prüfung. Das bedeutet, dass die Kommunikation zwischen Ihrem Browser und der Website verschlüsselt ist. Die Zertifizierungsstelle macht keine Aussagen zu den Geschäftspraktiken der Website.
|
|
Grün
| |
Das Zertifikat verwendet eine erweiterte Prüfung. Das bedeutet, dass die Kommunikation zwischen Ihrem Browser und der Website verschlüsselt ist und dass die Zertifizierungsstelle bestätigt hat, dass der Besitzer oder Betreiber der Website ein Unternehmen ist, das legal der im Zertifikat und auf der Sicherheitsstatusleiste angegebenen Rechtsordnung unterworfen ist. Die Zertifizierungsstelle macht keine Aussagen zu den Geschäftspraktiken der Website.
|
Nein, Sie müssen weder Ihr Onlinekonto noch Ihre Onlinedaten aktualisieren, um die Zertifikate für die erweiterte Überprüfung zu verwenden. Einige Phishing-E-Mails fordern Sie zur Eingabe persönlicher oder finanzieller Daten auf, mit der Begründung, dass Ihr Konto aus Sicherheitsgründen mit einem EV-Zertifikat aktualisiert werden muss.
In Internet Explorer werden EV-Zertifikate bereits unterstützt, Sie müssen daher keine weiteren Schritte unternehmen. Wenn Ihre Bank ein EV-Zertifikat verwendet, wird die Adressleiste grün angezeigt. Wird die Adressleiste nicht grün angezeigt, verwendet die Website kein EV-Zertifikat.
Wenn Sie glauben, die Website versucht, eine falsche Identität vorzutäuschen, kontaktieren Sie die Zertifizierungsstelle, deren Name auf dem Zertifikat und auf der Sicherheitsstatusleiste erscheint.
Nicht zwangsläufig. Die sichere (verschlüsselte) Verbindung ist keine Garantie für die sichere Verwendung. Eine sichere Verbindung gewährleistet nur die Identität der Website auf der Grundlage der Informationen, die die Zertifizierungsorganisation bereitgestellt hat. Persönliche Angaben sollten Sie nur auf Websites machen, die Sie kennen oder denen Sie vertrauen. Informationen darüber, wann Sie einer Website vertrauen können, finden Sie unter Wann kann ich einer Website vertrauen?.
Es gibt keine Garantie für Sicherheit im Web, aber Sie können Datenschutz- und Sicherheitsprobleme minimieren, indem Sie nur Websites nutzen, die Sie kennen und denen Sie vertrauen. Internet Explorer kann Ihnen nicht sagen, ob der Betreiber einer Website vertrauenswürdig ist. Versuchen Sie nur Sites zu nutzen, die Sie schon zuvor verwendet haben oder die Ihnen von vertrauenswürdigen Freunden oder Familienangehörigen empfohlen wurden. Sie sollten auch den SmartScreen-Filter von Internet Explorer aktivieren, um sich vor betrügerischen Websites zu schützen. Weitere Informationen zum SmartScreen-Filter finden Sie unter SmartScreen-Filter: Häufig gestellte Fragen.
Sicherer und nicht sicherer Inhalt (gemischter Inhalt) bedeutet, dass eine Webseite versucht, Elemente sowohl mit sicheren (HTTPS/SSL) als auch nicht sicheren (HTTP) Webserververbindungen anzuzeigen. Dies geschieht häufig bei Onlineshops und Sites von Finanzdienstleistern, die Bilder, Banner oder Skripts von einem nicht gesicherten Server anzeigen.
Bei der Anzeige von gemischtem Inhalt besteht die Gefahr, dass eine nicht sichere Webseite oder ein Skript Zugriff auf Informationen aus dem Bereich des sicheren Inhalts erhält.
