){kind=icon}
Beim Besuch eines Online-Shops überprüfen viele Menschen die Sicherheit der Website, indem sie in ihrem Browser nach einem geschlossenen Vorhängeschloss-Symbol neben der URL suchen. Dieser Ratschlag ist auch heute noch weit verbreitet. Laut einer Google-Studie verwendet fast die Hälfte aller Nutzer (44 %) das Vorhängeschloss-Symbol, um die Vertrauenswürdigkeit einer Website zu beurteilen. Doch dies ist mittlerweile überholt.
Das geschlossene Vorhängeschloss-Symbol, das wir in unseren Browsern sehen, zeigt an, dass eine Website mit einem digitalen SSL-Zertifikat (Secure Sockets Layer) gesichert ist. Zusammen mit dem zusätzlichen Hinweis https
in einer URL bedeutet dies, dass die Daten, die zwischen zwei Punkten — dem Browser und einem Server — gesendet werden, verschlüsselt sind. Es bedeutet jedoch nicht, dass Sie dieser Verbindung bedingungslos vertrauen können. Denn auch Cyberkriminelle verwenden SSL.
Einem Bericht der Anti-Phishing Working Group (APWG) zufolge hatten im ersten Quartal 2021 83 % der Phishing-Seiten die SSL-Verschlüsselung aktiviert. Das bedeutet, dass jede Person, die eine dieser Seiten besucht hat, auch ein Vorhängeschloss-Symbol in ihrem Browser gesehen hat.
Früher war es relativ einfach, gefälschte Websites zu erkennen. Sie konnten einfach auf schlechte Grammatik oder das fehlende Vorhängeschloss-Symbol in den URLs achten
, erklärt Joel Latto, Threat Advisor bei F‑Secure. Diese Tipps werden zwar immer noch häufig verbreitet, sind jedoch veraltet.
Eine Untersuchung von Google über die Verwendung des Vorhängeschloss-Symbols hat außerdem ergeben, dass 74 % der Menschen fälschlicherweise glauben, dass es bedeutet, dass eine Website sicher ist. 48 % von ihnen glauben fälschlicherweise, dass es die Vertrauenswürdigkeit einer Website widerspiegelt. Um mit diesem Missverständnis aufzuräumen, hat Google angekündigt, das Vorhängeschloss-Symbol ab Anfang September 2023 nicht mehr im Chrome-Browser (Version 117) anzuzeigen.
Die Geschichte hinter dem Vorhängeschloss-Symbol ist nur ein Beispiel dafür, wie sich allgemeine Sicherheitsirrtümer verbreiten können. Sie zeigt auch, wie wichtig ein ganzheitlicher Ansatz ist, der die besten Tipps mit den besten Tools kombiniert.
Browser und Cybersicherheitsprodukte verfügen über eingebaute Tools, um nicht vertrauenswürdige Websites zu erkennen. Hierunter fallen beispielsweise die Google Safe Browsing-Technologie und der Browserschutz von F‑Secure, die verhindern, dass Sie ungewollt auf schädliche URLs zugreifen. Dies sind großartige Möglichkeiten, um die Vertrauenswürdigkeit einer Website zu beurteilen. Vergessen Sie jedoch nicht, zusätzlich auf Ihr Wissen und Bauchgefühl beim Thema Cybersicherheit zu vertrauen.
Im Folgenden geben Ihnen die Experten von F‑Secure drei Tipps für die Website-Sicherheitsprüfung. So können Sie die neuesten Tools mit den besten Ratschlägen von Cybersicherheitsexperten vereinen.
Vorsicht vor Preisnachlässen
Wenn die Preise eines Online-Shops zu gut sind, um wahr zu sein, sind sie es wahrscheinlich auch
, sagt Mika Lehtinen, Director, Research Collaboration bei F‑Secure. Seriöse Shops neigen dazu, Produkte zu wettbewerbsfähigen Preisen zu verkaufen. Fake Shops bieten Produkte zu Preisen an, die oft deutlich unter den Preisen seriöser Shops liegen, um Kunden zum Kauf zu verleiten. Wenn Sie auf einen Shop mit außergewöhnlich niedrigen Preisen stoßen, achten Sie auf andere mögliche Betrugshinweise.
Preisvergleichsportale gibt es inzwischen für fast jeden Bereich im E‑Commerce-Universum. Tatsächlich wissen Einzelhändler heutzutage genau, zu welchem Preis die Konkurrenz ihre Produkte verkauft. Das bedeutet, dass die meisten die Preise, wenn überhaupt, nur geringfügig unterbieten werden.
Achten Sie auf die Schreibweise der URL
Top-Onlineshops sind in der Regel bekannt und werden von vielen Nutzern als vertrauenswürdig eingestuft. Sie haben einen großen Kundenstamm und positive Bewertungen von Nutzern. Es ist daher immer ein guter Anfang, sich an die vertrauenswürdigen Händler zu halten, bei denen Sie schon einmal eingekauft haben
, sagt Sarogini Muniyandi, Senior Manager, Threat Protection Engineering bei F‑Secure. Wenn Sie die URL‑Adresse der Website überprüfen, können Sie auch sicherstellen, dass Sie auf der richtigen Seite sind. Um zu vermeiden, dass Sie auf der falschen Seite landen, sollten Sie auf Fehler in den URLs und auf Typosquatting [die absichtliche und unauffällige falsche Schreibweise eines Links oder einer URL] achten.
Es ist jedoch nicht immer möglich, sich an vertrauenswürdige Händler zu halten. Falls Sie einen neuen Händler nutzen, können Sie mit einer einfachen Google-Suche nach dem Namen des Händlers herausfinden, was andere Websites und Nutzer online über ihn sagen (z. B. auf Wikipedia-Seiten, Bewertungsseiten und Partner‑ und Wiederverkäuferseiten).
Prüfen Sie die Bewertungen sorgfältig
Es wird immer einfacher, Bewertungen von Websites zu fälschen oder sogar eine gefälschte Website ins Leben zu rufen, die die Bewertungen eines gefälschten Online-Shops anpreist
, erklärt Ash Shatrieh, Threat Intelligence Researcher bei F‑Secure. Die Kunst besteht immer darin, die Opfer davon zu überzeugen, dass das, was sie sehen, wahr ist — aber das ist nicht einfach. Wenn Sie über viele Bewertungen von Benutzernamen stolpern, die gefälscht aussehen (oder aufeinanderfolgend sind, z. B. john145, john136…), ist die Wahrscheinlichkeit höher, dass die Bewertungen für diese Website gefälscht sind.
Achten Sie nicht nur auf gefälschte Bewertungen, sondern machen Sie auch Gebrauch von seriösen Bewertungsplattformen wie Trustpilot (hier finden Sie derzeit über 200 Millionen Bewertungen). Auf diesen Plattformen können Sie lesen, was andere Käufer in ihren seriösen Bewertungen zu sagen haben.
)