Ist die Seite sicher? 3 einfache Möglichkeiten, die Sicherheit einer Website zu überprüfen

Beim Besuch eines Online-Shops über­prüfen viele Menschen die Sicherheit der Website, indem sie in ihrem Browser nach einem geschlossenen Vorhängeschloss-Symbol neben der URL suchen. Dieser Ratschlag ist auch heute noch weit verbreitet. Laut einer Google-Studie verwendet fast die Hälfte aller Nutzer (44 %) das Vorhängeschloss-Symbol, um die Vertrauens­würdigkeit einer Website zu beurteilen. Doch dies ist mittlerweile überholt.

Das geschlossene Vorhängeschloss-Symbol, das wir in unseren Browsern sehen, zeigt an, dass eine Website mit einem digitalen SSL-Zertifikat (Secure Sockets Layer) gesichert ist. Zusammen mit dem zusätzlichen Hinweis HTTPS in einer URL bedeutet dies, dass die Daten, die zwischen zwei Punkten — dem Browser und einem Server — gesendet werden, verschlüsselt sind. Es bedeutet jedoch nicht, dass Sie dieser Verbindung bedingungslos vertrauen können. Denn auch Cyber­kriminelle verwenden SSL.

Einem Bericht der Anti-Phishing Working Group (APWG) zufolge hatten im ersten Quartal 2021 83 % der Phishing-Seiten die SSL-Verschlüsselung aktiviert. Das bedeutet, dass jede Person, die eine dieser Seiten besucht hat, auch ein Vorhängeschloss-Symbol in ihrem Browser gesehen hat.

Früher war es relativ einfach, gefälschte Web­sites zu erkennen. Sie konnten einfach auf schlechte Grammatik oder das fehlende Vorhängeschloss-Symbol in den URLs achten, erklärt Joel Latto, Threat Advisor bei F‑Secure. Diese Tipps werden zwar immer noch häufig verbreitet, sind jedoch veraltet.

Eine Unter­suchung von Google über die Verwendung des Vorhängeschloss-Symbols hat außerdem ergeben, dass 74 % der Menschen fälschlicher­weise glauben, dass es bedeutet, dass eine Website sicher ist. 48 % von ihnen glauben fälschlicher­weise, dass es die Vertrauens­würdigkeit einer Website widerspiegelt. Um mit diesem Missverständnis aufzuräumen, hat Google angekündigt, das Vorhängeschloss-Symbol ab Anfang September 2023 nicht mehr im Chrome-Browser (Version 117) anzuzeigen.

Die Geschichte hinter dem Vorhängeschloss-Symbol ist nur ein Beispiel dafür, wie sich allgemeine Sicherheitsirrtümer verbreiten können. Sie zeigt auch, wie wichtig ein ganzheitlicher Ansatz ist, der die besten Tipps mit den besten Tools kombiniert.

Browser und Cyber­sicherheitsprodukte verfügen über eingebaute Tools, um nicht vertrauens­würdige Web­sites zu erkennen. Hierunter fallen beispielsweise die Google Safe Browsing-Technologie und der Browserschutz von F‑Secure, die verhindern, dass Sie ungewollt auf schädliche URLs zugreifen. Dies sind großartige Möglichkeiten, um die Vertrauens­würdigkeit einer Website zu beurteilen. Vergessen Sie jedoch nicht, zusätzlich auf Ihr Wissen und Bauchgefühl beim Thema Cyber­sicherheit zu vertrauen.

Im Folgenden geben Ihnen die Experten von F‑Secure drei Tipps für die Website-Sicherheits­prüfung. So können Sie die neuesten Tools mit den besten Ratschlägen von Cyber­sicherheits­experten vereinen.

Vorsicht vor Preis­nachlässen

Wenn die Preise eines Online-Shops zu gut sind, um wahr zu sein, sind sie es wahr­scheinlich auch, sagt Mika Lehtinen, Director, Research Collaboration bei F‑Secure. Seriöse Shops neigen dazu, Produkte zu wettbewerbsfähigen Preisen zu verkaufen. Fake Shops bieten Produkte zu Preisen an, die oft deutlich unter den Preisen seriöser Shops liegen, um Kunden zum Kauf zu verleiten. Wenn Sie auf einen Shop mit außergewöhnlich niedrigen Preisen stoßen, achten Sie auf andere mögliche Betrugshinweise.

Preisvergleichsportale gibt es inzwischen für fast jeden Bereich im E‑Commerce-Universum. Tatsächlich wissen Einzelhändler heutzutage genau, zu welchem Preis die Konkurrenz ihre Produkte verkauft. Das bedeutet, dass die meisten die Preise, wenn überhaupt, nur geringfügig unterbieten werden.

Achten Sie auf die Schreibweise der URL

Top-Online­shops sind in der Regel bekannt und werden von vielen Nutzern als vertrauens­würdig eingestuft. Sie haben einen großen Kundenstamm und positive Bewertungen von Nutzern. Es ist daher immer ein guter Anfang, sich an die vertrauens­würdigen Händler zu halten, bei denen Sie schon einmal eingekauft haben, sagt Sarogini Muniyandi, Senior Manager, Threat Protection Engineering bei F‑Secure. Wenn Sie die URL‑Adresse der Website über­prüfen, können Sie auch sicherstellen, dass Sie auf der richtigen Seite sind. Um zu vermeiden, dass Sie auf der falschen Seite landen, sollten Sie auf Fehler in den URLs und auf Typosquatting [die absichtliche und unauffällige falsche Schreibweise eines Links oder einer URL] achten.

Es ist jedoch nicht immer möglich, sich an vertrauens­würdige Händler zu halten. Falls Sie einen neuen Händler nutzen, können Sie mit einer einfachen Google-Suche nach dem Namen des Händlers herausfinden, was andere Web­sites und Nutzer online über ihn sagen (z. B. auf Wikipedia-Seiten, Bewertungs­seiten und Partner‑ und Wiederverkäuferseiten).

Prüfen Sie die Bewertungen sorgfältig

Es wird immer einfacher, Bewertungen von Web­sites zu fälschen oder sogar eine gefälschte Website ins Leben zu rufen, die die Bewertungen eines gefälschten Online-Shops anpreist, erklärt Ash Shatrieh, Threat Intelligence Researcher bei F‑Secure. Die Kunst besteht immer darin, die Opfer davon zu überzeugen, dass das, was sie sehen, wahr ist — aber das ist nicht einfach. Wenn Sie über viele Bewertungen von Benutzernamen stolpern, die gefälscht aussehen (oder aufeinander­folgend sind, z. B. john145, john136…), ist die Wahr­scheinlichkeit höher, dass die Bewertungen für diese Website gefälscht sind.

Achten Sie nicht nur auf gefälschte Bewertungen, sondern machen Sie auch Gebrauch von seriösen Bewertungsplattformen wie Trustpilot (hier finden Sie derzeit über 200 Millionen Bewertungen). Auf diesen Plattformen können Sie lesen, was andere Käufer in ihren seriösen Bewertungen zu sagen haben.