Sicherheit von Websites: Tipps und Tricks zum sicheren Surfen im Netz

Irgendwann sind wir alle leichtsinnig: Denn beim Suchen nach neuen Informationen online im Netz landen wir beinahe täglich auf Webseiten und Webshops, die wir noch nie zuvor gesehen haben. Meist denken wir uns nichts dabei und sehen uns auf der angesurften Homepage um. Regeln zur Sicherheit sowie mögliche Sicherheitslücken von Websites haben wir dabei fast nie im Blick, geschweige denn, das wir die Seite überprüfen. Und wenn wir auf der Website nichts finden, verlassen wir diese auch schon wieder. Klingt harmlos, kann aber sehr gefährlich sein. Denn viele Seiten und Shops im Netz sind unsicher und es droht die Gefahr, sich dort Malware, einen Virus oder einen Trojaner einzufangen, sensible Daten preiszugeben – oder von einem Fake-Webshop abgezockt zu werden. Denn theoretisch kann sich jeder Hacker via Content Management System im Internet eine Website erstellen, einen Artikel erfinden und damit seine “Kunden” abzocken.

In diesem Blogbeitrag geben wir Ihnen ein paar Tipps und Tricks, wie Sie unsichere Seiten falsche Webshops und unechte Unternehmen im Netz erkennen und sich davor schützen. Sie erfahren darüber hinaus von uns ein paar Links, mit denen Sie fragliche Seiten online prüfen und somit sicherer im Netz surfen können.

Ist die Webseite sicher? Ein erster Check

Sie sind auf einer Website gelandet, die Sie nicht kennen? Dann beachten Sie folgende vier Hinweise. Diese sind ein guter erster Indikator dafür, ob eine Webseite vertrauenswürdig und seriös ist (und damit wahrscheinlich auch sicher):

  • Das Schloss-Symbol neben der URL ist vorhanden
  • Das Kommunikations-Protokoll ist HTTPS nicht HTTP
  • Impressum und Hinweise zum Datenschutz sind vorhanden
  • Bei einem Webshop: Alle (oder zumindest die gängigsten) Zahlungsarten werden akzeptiert

Wichtig: Diese Punkte sind nur ein erster Indikator. Zwar haben die meisten seriösen Websites ein HTTPS Protokoll (S steht übrigens für Sicherheit / Security). Schloss-Symbol und HTTPS stehen für eine sichere Verbindung. Sie allein sind aber leider keine Garantie dafür, dass Sie dieser Website oder einem Shop auch wirklich vertrauen können. Dennoch sollten Sie dies stets überprüfen.

Faustregel: Geben Sie niemals Ihr Passwort Ihre Bankdaten oder weitere sensible Daten auf einer Website ein, die kein Schloss-Symbol hat. Das selbe gilt für Käufe in Webshops ohne Impressum oder Hinweisen zum Datenschutz.

TLS Zertifikat oder SSL Zertifikat bei der Übertragung von Daten

TLS steht für “Transport Layer Security”, SSL steht für Secure Sockets Layer. Es sind Protokolle zur Verschlüsselung von Datenübertragungen im Internet, wobei SSL die bekanntere Bezeichnung ist. Wann immer Sie Daten preisgeben, achten Sie auf eine TLS bzw. eine SSL-Verschlüsselung  sprich ein SSL-Zertifikat auf der Seite der jeweiligen Anbieter oder Betreiber. Bei Schloss-Symbol und HTTPS in der Browser-Zeile liegen die entsprechenden Zertifikate vor und die Gefahr, das Ihre Daten abgefangen werden (Stichwort phishing) ist gering.

Sicherheit von Websites: Wählen Sie die richtigen Browser-Einstellungen

Meist erkennen Internetbrowser anhand des Zertifikates einer Webseite bereits, ob diese sicher ist oder Gefahren bergen kann und geben Warnhinweise. Diese sollten Sie auf jeden Fall berücksichtigen. Darüber hinaus sollten Sie in Ihrem Browser folgende wichtige Einstellungen vornehmen wie :

  • Pop-Ups und Plugins blockieren
  • Eine „Do not track“ Information an alle angesurften Webseiten schicken
  • Unsichere Flash-Inhalte unterdrücken
  • Vor Downloads aus unsicheren Quelle warnen
  • Vor Seiten warnen, welche die PC Hardware wie Lautsprecher, Mikrophon oder Kamera ansteuern

Hierfür gehen Sie einfach in die Datenschutz- und Sicherheitseinstellungen Ihres Browsers und passen Ihren Datenschutz an.

Beispiel Firefox

Bei diesem Browser haben Sie die Möglichkeit zwischen

  • Standardschutz: Einer ausgewogenen Balance zwischen Leistung und Sicherheit.
  • Strengem Schutz: Top für die Sicherheit. Dies könnte allerdings dazu führen, dass einige Webseites länger laden oder nicht mehr erreichbar sind.
  • Benutzerdefiniertem Schutz: Hier setzen Sie die Filter manuell.

Beispiel Google Chrome

Etwas individueller sind die Sicherheitseinstellungen bei Google Chrome, das nur einen Benutzerdefinierten Modus kennt und Sie alle Parameter selbst setzen müssen. Das meiste hier im Menü ist jedoch selbsterklärend und für Nutzer einfach zu verwenden.

Sicherheit von Websites: Hilfreiche Tools

Sie Befinden Sie sich auf einer Seite und haben den Verdacht, diese wäre unsicher? Dann Klicken Sie auf einen der folgenden Links und geben Sie hier die entsprechende URL ein:

Oder Suchen Sie das Impressum der Seite und wählen Sie hier die angegebene Telefon-Nummer. Vor allem wenn es sich um einen Webshop handelt, bei dem Sie unsicher sind, bekommen Sie so die beste Information. Wenn es die Telefon-Nummer gar nicht gibt, oder Sie nicht aus der Warteschleife kommen, Finger weg!

Website Security: Diese Services geben Ihnen im Handumdrehen Auskunft über den Status der angesurften Seite.

Sicherheit von Websites: Secuperts Cyber Shield

Die hier genannten Tipps und Werkzeuge helfen Ihnen dabei, Gefahren in Netz zu erkennen und Seiten bei Verdacht zu prüfen. Sind Sie allerdings auf einer virenverseuchten Seite gelandet, ist es möglicherweise schon zu spät.

Um dieser Gefahr vorzubeugen, haben wir Secuperts Cyber Shield entwickelt. Wenn Sie also, über die kostenfreien Online-Tools hinaus etwas für Ihre Sicherheit tun wollen, machen Sie mit Cyber Shield alles richtig.

Mit Cyber Shield erhalten Sie eine Software, mit der Sie eine auf Linux basierte abgeschlossene und vollkommen sichere Arbeits-Umgebung schaffen können – Ihre eigene virtuelle Sandbox. Mit Cyber Shield greifen Sie auf sämtliche Web-Inhalte zu und können in dieser geschützten Umgebung tun und lassen was Sie wollen. Schadsoftware, fehlerhafter Code, Malware, Viren, Trojaner und Co. schaffen es nicht, diesen abgeschlossenen Bereich zu verlassen und gelangen niemals auf Ihr System. So schützen Sie sich zuverlässig. Selbst unsichere E-Mail-Anhänge, ein unbekannter Link oder Downloads von einem dubiosen Server sind für Sie dann keine ernsthafte Bedrohung mehr.