Wann kann ich einer Website vertrauen?

Die Entscheidung, ob Sie einer Website vertrauen können, hängt teilweise davon ab, wer die Website veröffentlicht, welche Informationen abgefragt werden und was Sie auf der Website ausführen möchten. Wenn Sie nicht sicher sind, ob Sie einer Website vertrauen können, sollten Sie sich die folgenden Fragen stellen:

Alle anzeigen

Besuchen Sie eine sichere Website?

Wenn Sie eine Website mit einer sicheren Verbindung aufrufen, können Sie die Website mithilfe des Websitezertifikats identifizieren. Die Adresse einer sicheren oder verschlüsselten Website beginnt mit HTTPS anstatt mit HTTP. Im Browser wird außerdem oftmals ein Symbol angezeigt, z. B. ein Vorhängeschloss, das darauf hinweist, dass es sich um eine sichere Website handelt. Sichere Verbindungen verwenden Zertifikate zum Identifizieren der Website und Verschlüsseln Ihrer Verbindung, um Hackern das Anzeigen Ihrer Daten zu erschweren. Weitere Informationen zu sicheren Websites finden Sie auf der Windows-Website. Suchen Sie dort nach "sichere Transaktion".

Abhängig von der Art des Websitezertifikats können Sie die Adresse der Website oder des Unternehmens sehen, für die/das das Zertifikat ausgestellt wurde. Bei EV-Zertifikaten (Extended Validation, Erweiterte Überprüfung) wird die Adressleiste in einigen Browsern grün angezeigt. Das Zertifikat gibt außerdem den bestätigten Namen und die bestätigte Adresse des Websitebesitzers an. Zertifikate, die keine EV-Zertifikate sind, enthalten die Websiteadresse oder die Domäne der Site. Wenn Sie einen Sicherheitsbericht anzeigen können und dieser nur die Adresse der Website angibt, sollten Sie sich vergewissern, dass es sich die gewünschte Adresse handelt. Phishing- oder betrügerische Websites verwenden oft ähnliche Namen für ihre Websites, um Besuchern den Eindruck zu vermitteln, eine vertrauenswürdige Site zu besuchen. Weitere Informationen finden Sie auf der Windows-Website. Suchen Sie dort nach "Phishing."

Zertifikate werden von Unternehmen ausgestellt, die als Zertifizierungsstellen (Certification Authorities, CA) bezeichnet werden. Windows enthält eine Liste der bekanntesten Zertifizierungsstellen. Wenn Windows den Herausgeber des Zertifikats nicht kennt, wird eine Warnung angezeigt. Windows kann aber auch so eingerichtet werden, dass es jeder Zertifizierungsstelle vertraut. Bei möglicherweise betrügerischen Websites sollten Sie sich deshalb nicht ausschließlich auf die angezeigten Warnungen verlassen.

Ist die Website durch eine Internetzertifizierungsorganisation zertifiziert?

Eine Internetzertifizierungsorganisation ist ein Unternehmen, das überprüft, ob eine Website Datenschutzbestimmungen hat (eine öffentliche Erklärung darüber, wie Ihre persönlichen Daten verwendet werden) und ob Ihnen die Möglichkeit gegeben wird, zu bestimmen, wie Ihre Daten verwendet werden dürfen. Auf Websites, die über eine Genehmigung durch eine Internetzertifizierungsorganisation verfügen, werden die Datenschutz-Zertifizierungssiegel in der Regel auf der Startseite oder auf Bestellformularen angezeigt. Diese Siegel stellen jedoch keine Garantie dar, dass eine Website vertrauenswürdig ist. Sie weisen lediglich darauf hin, dass die Website die Bedingungen der Internetzertifizierungsorganisation erfüllt. Außerdem ist es möglich, dass diese Logos auf betrügerischen Websites nachgebildet werden. Wenn Sie nicht sicher sind, ob ein Zertifizierungslogo rechtmäßig verwendet wird, können Sie sich an die Zertifizierungsorganisation wenden, um herauszufinden, ob die Website dort registriert ist.

Weitere Informationen zu diesen Zertifizierungsorganisationen erhalten Sie auf den Websites von TRUSTe, BBB Online und WebTrust (möglicherweise in englischer Sprache).

Gehört die Website einem Unternehmen oder einer Organisation, die Ihnen bekannt ist?

Wenn Sie z. B. Waren in einem Geschäft gekauft haben und zufrieden waren, können Sie auch die Website des Geschäfts bzw. der Firma ausprobieren. Auch wenn Sie einem Unternehmen vertrauen, sollten Sie stets die Datenschutzbestimmungen auf der Website lesen. Es kann sein, dass die Website einer Firma unabhängig von ihren Geschäften betrieben wird und über andere Datenschutzbedingungen verfügt. Suchen Sie nach Bedingungen, mit denen Sie nicht einverstanden sind, beispielsweise die Zustimmung zu E-Mail-Angeboten und -Werbung der Website oder den Hinweis darauf, dass Ihre Daten an Partnerunternehmen der Firma weitergegeben werden. Wenn Sie mit den Bedingungen oder dem Verhalten nicht einverstanden sind (z. B. weil Sie nicht möchten, dass Ihre Aktionen nachverfolgt werden oder Sie keine Werbung sehen möchten), verwenden Sie die Website nicht.

Werden auf der Website persönliche Daten abgefragt?

Wenn persönliche Daten abgefragt werden, z. B. Kreditkartennummer oder Bankdaten, sollten Sie diese nur angeben, wenn dafür ein ausreichender Grund besteht. Vergewissern Sie sich auch, dass es ein sicheres Eingabeformular für Ihre Daten gibt. Suchen Sie nach einem Hinweis, aus dem hervorgeht, dass die Daten verschlüsselt werden, und suchen Sie nach einem Schlosssymbol, oder vergewissern Sie sich, dass die Webadresse mit HTTPS:// beginnt (geben Sie keine vertraulichen Daten ein, wenn keiner dieser Hinweise vorhanden ist). Versuchen Sie auch herauszufinden, welche Richtlinien für die Datenspeicherung auf dieser Website gelten. Werden Kreditkartennummern gespeichert? Werden Informationen an Geschäftspartner weitergegeben? Sie sollten davon überzeugt sein, dass die Website Ihre Daten vertrauensvoll und auf sichere Weise verwendet, bevor Sie Daten eingeben.

Enthalten Websites von Onlinehändlern Kontaktdaten, um telefonisch oder per E-Mail Kontakt aufnehmen zu können?

Ist eine Telefonnummer angegeben, die Sie bei einem Problem oder bei einem Bestellvorgang anrufen können? Ist eine Postanschrift angegeben? Enthält die Website einen Hinweis zum Rückgaberecht mit akzeptablen Bedingungen? Wenn auf der Website keine Telefonnummer oder Postanschrift angegeben ist, versuchen Sie per E-Mail Kontakt mit dem Unternehmen aufzunehmen, um nach diesen Informationen zu fragen.

Verfügen Sie, falls Sie die Website nicht kennen, über andere Informationen, die Ihnen bei der Entscheidung helfen können?

Wenn Ihnen eine Website unbekannt ist oder die Website nicht über ein Datenschutz-Zertifizierungssiegel verfügt, bedeutet das nicht zwangsläufig, dass Sie ihr nicht vertrauen können. Fragen Sie zuverlässige Freunde oder Kollegen nach der Site. Suchen Sie im Internet nach Verweisen auf die Website, um herauszufinden, ob eine vertrauenswürdige Quelle wie ein Magazin oder eine Firma darauf verweist. Lesen Sie die Datenschutzbestimmungen und andere Hinweise auf der Website (aber denken Sie daran, dass die Website diese nicht zwangsläufig einhält).

Eine Website ist möglicherweise nicht vertrauenswürdig, wenn eine der folgenden Bedingungen zutrifft:

  • Sie wurden durch eine E-Mail von einer Ihnen unbekannten Person auf die Website verwiesen.

  • Die Website enthält anstößiges Material, z. B. Pornografie oder illegale Inhalte

  • Auf der Website werden Angebote gemacht, die zu gut sind, um wahr zu sein, was auf Betrug oder den Verkauf illegaler oder raubkopierter Produkte hinweist.

  • Sie werden per Lockvogeltaktik auf die Website gelockt, und das Produkt oder die Dienstleistung entspricht nicht Ihren Erwartungen.

  • Sie werden zur Bestätigung Ihrer Identität nach einer Kreditkarte oder persönlichen Daten gefragt, die unangemessen erscheinen.

  • Sie werden ohne Nachweis, dass die Transaktion sicher ist, aufgefordert, eine Kreditkartennummer bereitzustellen.