Sichere Webseite

Sichere Webseiten erkennen | 6 Tipps und Tricks

Wir stehen morgens auf und nehmen in den meisten Fällen bereits vor dem ersten Kaffee unser Handy in die Hand. Im nächsten Schritt rufen wir die Nachrichtenseite auf oder lesen E-Mails. Am Frühstückstisch überprüfen wir unsere Social-Media-Aktivitäten. Im Laufe des Tages rufen wir weitere hunderte von Webseiten auf und teilen Informationen mit unseren Freunden. Bis zu dem Zeitpunkt, an dem wir wieder in unserem Bett liegen und schlafen gehen, waren wir also auf unzähligen Webseiten unterwegs. Doch woher wissen wir, ob es sich bei den Internet-Adressen um sichere Seiten handelt? Wir geben Dir Tipps & Tricks und zeigen Dir, wie Du in Zukunft sicher surfen kannst und Dir keine Malware einfängst.

1.    Online-Tools zur Überprüfung

Du hast einen Link erhalten, bist Dir aber nicht sicher, ob dieser wirklich seriös ist oder doch eine Phishing-Seite ist? Vorab lässt sich sagen, dass es gut ist, stutzig zu werden. Lieber man überprüft etwas zu oft, als dass man sich am Ende über Datenverluste oder Ähnliches ärgert.

Das Gute ist, dass man mittlerweile gar nicht mal so viel Zeit und Wissen hineinstecken muss, um zu erfahren, ob es sich bei der Webseite um einen seriösen Link handelt. Unzählige Anbieter bieten mittlerweile Online-Tools zur Überprüfung von Gefahren an.

Ein paar der Anbieter sind Folgende:

Google bietet Dir bei diesem Tool die Möglichkeit, die URL der Webseite einzugeben und so herauszufinden, ob die Seite sicher ist oder lieber nicht besucht werden sollte.

Dieses Tool stellt Dir ein Risiko-Ranking für die IP-Adresse her

Hierbei handelt es sich um ein Tool, welches die Webseite auf Anzeichen von Phishing untersucht. Das ist besonders praktisch, da Du so einen Angriff vermeiden kannst. Warum Phishing-Angriffe so gefährlich sind, erfährst Du hier.

Dieses Tool schlägt Dir nach Eingabe der URL in der Datenbank nach, ob die Webseite in der historischen Liste bösartiger Website gelistet ist.

Es gibt noch unzählige weitere Anbieter. Das Problem ist allerdings, dass keiner Dir einen 100%igen Schutz bietet. Deswegen solltest Du eine sogenannte Whois-Abfrage durchführen.

2.    Whois-Abfrage

Eine solche Abfrage bietet Dir die Möglichkeit herauszufinden, wem die Domain gehört und wann diese erstellt wurde. Du kannst eine solche Abfrage von speziellen Anbietern, wie beispielsweise united domains durchführen lassen. Ist eine Domain beispielsweise erst vor einer kurzen Zeit registriert worden, so kann das ein Indiz für eine unsichere Webseite sein.

3.    HTTPS-Verbindung

Eine sogenannte HTTPS-Verbindung erkennst Du an dem geschlossenen Schloss neben Deiner URL im Browser. Diese stellt nämlich sicher, dass die Kommunikation zwischen Deinem Webbrowser und dem Webserver verschlüsselt ist. Die HTTPS-Verbindung ist zwar ein sehr wichtiger Bestandteil einer Website und sorgt neben einem umfassenden Schutz vor Datendiebstahl auch für das Verhindern von Datenmanipulation, jedoch gibt sie Dir keine Anwort auf die Frage, ob die Webseite vom tatsächlichen Anbieter ist. Aus diesem Grund solltest Du auf die nachfolgenden Tipps achten.

4.    Vorhandene Datenschutzerklärung und Impressum

Viele unseriöse Webseiten besitzen keine Datenschutzerklärung. Deswegen ist der Tipp Nr.4 eine äußerst schnelle und unkomplizierte Methode, die Du anwenden kannst, um zu überprüfen, ob die Webseite sicher ist.

5.    Kontaktmöglichkeiten

Außerdem sollte jede seriöse Seite die Möglichkeit der Kontaktaufnahme in dringenden Fällen aufzeigen. Dabei ist es nicht ausschlaggebend, ob dies über ein Kontaktformular oder über eine Telefonnummer geschieht. Wichtig ist nur, dass Du im Fall der Fälle jemanden persönlich kontaktieren kannst.

Das Aufzeigen einer Telefonnummer auf der Webseite reicht allerdings nicht aus. Es könnte ja eine gefälschte Nummer niedergeschrieben sein. Deswegen solltest Du, auch wenn es nervig ist, versuchen die Nummer zu kontaktieren. Ist die Nummer nicht vergeben, so hast Du direkt Deine Antwort. Geht allerdings jemand ans Telefon und klingt dabei unseriös, so solltest Du vorsichtig sein und die Webseite durch mehrere Online-Tools durchjagen oder erst gar nicht weiter besuchen.

6.    Überprüfung der Rechtschreibung

Der letzte Tipp, den wir Dir auf den Weg geben, ist die Überprüfung der Rechtschreibung. Klingt simpel, aber leider fällt man auf solche Maschen schneller rein, als man glaubt. Vor allem sind sogenannte „homographischen Angriffe“. Der Trick hinter solchen Angriffen ist der:

  1. Betrüger registrieren eine neue Webseite
  2. Der Domain-Name ähnelt einer bekannten Webseite, sodass das Opfer zum Besuch der Webseite verleitet wird. (zumindest visuell)
  3. Dabei werden einzelne Zeichen in der Domain durch ähnlich aussehende Zahlen oder Buchstaben ersetzt. So wird bwp. das „O“ oft durch eine „0“ ersetzt. Noch besser wird es, wenn das klein geschriebene „o“ im deutschen durch das griechische Omikron „ο“ ersetzt wird.

Ein Beispiel:

  • Zalando.de
  • Zalandο.de

Homographischer Angriff

Jetzt sollst Du mir einmal sagen, welche der beiden Webseiten original ist. Selbst im direkten Vergleich ist es nahezu unbemerkbar. Hast Du’s bemerkt? Wahrscheinlich nicht. Bei der zweiten URL ist das „o“ durch das griechische Omikron ersetzt worden.

Selbstverständlich kommt es hierbei auf die verwendete Schriftart an. Auf Webseiten im Fließtext ist die kleine Veränderung nahezu unbemerkbar.

Folgen

Natürlich ist das alles zeit- und nervenraubend. Ich verspreche Dir allerdings, dass Du Dich enorm ärgern wirst, wenn Du auf einer unseriösen Seite Deine Bestellung aufgibst und nie etwas davon zu Gesicht bekommst. Noch schlimmer wird es allerdings, wenn Du Dir Malware oder Phishing auf Deinem Gerät einfängst. Stell Dir einmal vor, Deine ganzen Fotos und Dateien sind auf einmal verschlüsselt und Du hast kein externes Backup gemacht. Wegen paar extra Schritten, wollen wir das ja nicht riskieren – oder? :-)