Wann kann ich einer Website vertrauen?

Ob Sie einer Website vertrauen können, hängt davon ab, wer der Herausgeber der Website ist, welche Informationen auf der Website von Ihnen verlangt werden und was Sie auf dieser Website tun wollen. Wenn Sie nicht sicher sind, ob Sie einer Website vertrauen können, sollten Sie sich die folgenden Fragen stellen:

Alle anzeigen

Besuchen Sie eine sichere Website?

Wenn Sie eine Website mit einer sicheren Verbindung aufrufen, können Sie die Website mithilfe des Websitezertifikats identifizieren. Eine sichere oder verschlüsselte Websiteadresse beginnt mit HTTPS anstelle von HTTP, und Sie sehen ein Schlosssymbol Schlosssymbol in der Adressleiste. Bei sicheren Verbindungen werden Zertifikate zum Identifizieren der Website und zum Verschlüsseln Ihrer Verbindung verwendet, um Hackern das Anzeigen Ihrer Daten zu erschweren. Sie können auch auf das Schlosssymbol in der Adressleiste klicken, um weitere Informationen zur Website anzuzeigen. Weitere Informationen zu sicheren Websites finden Sie unter Erkennen, ob eine Onlinetransaktion sicher ist.

Wenn Sie auf das Schlosssymbol in der Adressleiste klicken, wird der Sicherheitsbericht angezeigt. Abhängig von der Art des Websitezertifikats können Sie die Adresse der Website oder des Unternehmens sehen, für die/das das Zertifikat ausgestellt wurde. Bei Extended Validation-Zertifikaten (EV) wird die Adressleiste grün angezeigt, und das Zertifikat gibt den bestätigten Namen und die bestätigte Adresse des Websitebesitzers an. Andere als EV-Zertifikate zeigen die Websiteadresse oder die Domäne der Website an. Wenn der Sicherheitsbericht nur die Adresse der Website enthält, stellen Sie sicher, dass es sich dabei um die von Ihnen gewünschte Adresse handelt. Phishing- oder betrügerische Websites verwenden oft ähnliche Namen für ihre Websites, um Besuchern den Eindruck zu vermitteln, eine vertrauenswürdige Site zu besuchen. Weitere Informationen zum Phishing finden Sie unter Was ist Phishing?

Zertifikate werden von Unternehmen ausgestellt, die als Zertifizierungsstellen (Certification Authorities, CA) bezeichnet werden. Windows enthält eine Liste der bekanntesten Zertifizierungsstellen. Wenn Windows den Herausgeber des Zertifikats nicht kennt, wird eine Warnung angezeigt. Windows kann aber auch so konfiguriert werden, dass jeder Zertifizierungsstelle vertraut wird. Bei möglicherweise betrügerischen Websites sollten Sie sich deshalb nicht ausschließlich auf die angezeigten Warnungen verlassen.

Ist die Website von einer Internetzertifizierungsorganisation zertifiziert?

Eine Internetzertifizierungsorganisation ist ein Unternehmen, das überprüft, ob eine Website eine Datenschutzerklärung hat (eine öffentliche Erklärung darüber, wie Ihre persönlichen Daten verwendet werden) und ob Ihnen die Möglichkeit gegeben wird, zu bestimmen, wie Ihre Daten verwendet werden dürfen. Websites, die von Internetzertifizierungsorganisationen anerkannt sind, dürfen das Siegel der Datenschutzzertifizierung verwenden. Gewöhnlich zeigen sie es auf ihrer Startseite oder in Bestellformularen an. Ein solches Siegel garantiert jedoch nicht, dass eine Website vertrauenswürdig ist. Es bedeutet lediglich, dass die Website die Bedingungen der Internetzertifizierungsorganisation erfüllt. Darüber hinaus ist es möglich, das auf den Websites skrupelloser Betreiber gefälschte Vertrauenslogos angezeigt werden. Wenn Sie nicht sicher sind, ob ein Vertrauenslogo rechtmäßig ist, wenden Sie sich an die Zertifizierungsorganisation, um zu überprüfen, ob die betreffende Website dort registriert ist.

Weitere Informationen zu diesen Zertifizierungsorganisationen erhalten Sie auf den Websites von TRUSTe, BBB Online und WebTrust (möglicherweise in englischer Sprache).

Gehört die Website einem Unternehmen oder einer Organisation, das bzw. die Ihnen bekannt ist?

Wenn Sie z. B. in einem Ladengeschäft Produkte gekauft haben und damit zufrieden sind, können Sie auch die Website dieses Unternehmens aufsuchen. Auch wenn Sie einem Unternehmen vertrauen, sollten Sie stets die Datenschutzerklärung auf der Website lesen. Manchmal ist die Website eines Unternehmens unabhängig von dessen Ladengeschäften und kann davon abweichende Datenschutzrichtlinien haben. Überprüfen Sie, ob es Bedingungen gibt, die Sie nicht akzeptieren können, z. B. das Einverständnis, E-Mail-Angebote oder Werbung von der Website zu empfangen, oder die Angabe, dass Ihre Daten an Partnerunternehmen weitergeleitet werden. Wenn Sie mit den Bedingungen oder dem Verhalten nicht einverstanden sind (z. B. weil Sie nicht möchten, dass Ihre Aktionen nachverfolgt werden oder Sie Werbung erhalten), verwenden Sie die Website nicht.

Werden Sie auf der Website nach persönlichen Daten gefragt?

Geben Sie persönliche Daten, z. B. Kreditkartennummer oder Kontoinformationen, nur dann an, wenn es einen guten Grund dafür gibt. Vergewissern Sie sich auch, dass es ein sicheres Eingabeformular für Ihre Daten gibt. Es sollte eine Erklärung vorhanden sein, dass Ihre Angaben verschlüsselt werden. Halten Sie auch Ausschau nach dem Vorhängeschlosssymbol Vorhängeschlosssymbol in der Sicherheitsstatusleiste der Adressleiste von Internet Explorer. (Geben Sie keine vertraulichen Daten ein, wenn in der Adressleiste kein Vorhängeschlosssymbol vorhanden ist.) Versuchen Sie auch herauszufinden, welche Richtlinien für die Datenspeicherung auf dieser Website gelten. Werden Kreditkartennummern in einer Datei gespeichert? Werden Informationen an Geschäftspartner weitergegeben? Bevor Sie irgendwelche Daten weitergeben, sollten Sie sicher sein, dass diese auf der Site angemessen und sicher behandelt werden.

Gibt es bei Einzelhandelswebsites eine Möglichkeit, jemanden telefonisch oder postalisch zu erreichen?

Ist eine Telefonnummer angegeben, die Sie bei einem Problem oder bei einem Bestellvorgang anrufen können? Ist eine Postanschrift angegeben? Sind Richtlinien für die Rückgabe von Produkten mit akzeptablen Bedingungen angegeben? Wenn auf der Site keine Telefonnummer und keine Postanschrift angegeben sind, versuchen Sie, per E-Mail Kontakt mit dem Unternehmen aufzunehmen, um danach zu fragen.

Verfügen Sie, falls Sie die Website nicht kennen, über andere Informationen, die Ihnen bei der Entscheidung helfen können?

Wenn Ihnen eine Website unbekannt ist und sie nicht über ein Datenschutzzertifizierungssiegel verfügt, bedeutet das nicht zwangsläufig, dass Sie ihr nicht vertrauen können. Fragen Sie zuverlässige Freunde oder Kollegen nach der Site. Suchen Sie im Internet nach Verweisen auf diese Site, um zu sehen, ob irgendeine vertrauenswürdige Quelle, z. B. eine Zeitschrift oder ein Unternehmen, etwas darüber aussagt. Lesen Sie die Datenschutzerklärung und andere Verlautbarungen auf der Website (denken Sie aber daran, dass diese Bedingungen von den Betreibern möglicherweise nicht eingehalten werden).

Eine Website ist möglicherweise nicht vertrauenswürdig, wenn eine der folgenden Bedingungen zutrifft:

  • Sie wurden durch eine E-Mail von einer Ihnen unbekannten Person auf die Website verwiesen.

  • Die Website enthält fragwürdiges Material, z. B. Pornografie oder illegale Inhalte.

  • Auf der Website werden Angebote gemacht, die zu gut sind, um wahr zu sein, was auf Betrug oder den Verkauf illegaler oder raubkopierter Produkte hinweist.

  • Sie werden durch eine Lockvogeltaktik (Seitenaustausch) zu der Site gelockt, wobei das tatsächlich angebotene Produkt bzw. die Dienstleistung nicht das ist, was Sie erwarten.

  • Sie werden gebeten, zu Ihrer Identifizierung Ihre Kreditkartennummer anzugeben, oder sollen persönliche Daten preisgeben, die nicht notwendig scheinen.

  • Sie werden ohne Nachweis, dass die Transaktion sicher ist, aufgefordert, eine Kreditkartennummer bereitzustellen.