Im ersten Teil haben Sie bereits einiges über die Entstehungsgeschichte und den Nutzen des SSL-Zertifikates erfahren. Die Verschlüsselungssoftware schützt persönliche Daten im Internet und sorgt gleichzeitig für die Authentifizierung einer besuchten Website. Dies soll Ihnen unter anderem dabei helfen, betrügerische Internetseiten erkennen zu können.
Doch leider können Sie sich darauf nicht immer verlassen. Wie Sie dennoch Betrugsseiten erkennen können, haben wir Ihnen in drei praktischen Tipps zusammengestellt.
Nicht auf das Schlosssymbol verlassen
Ein Hinweis dafür, dass die besuchte Website ein SSL-Zertifikat nutzt, ist das je nach Browser unterschiedlich eingefärbte Schlosssymbol, welches neben der Adresszeile auftaucht. Dabei sollten Sie sich jedoch bewusst sein, dass dies ausschließlich ein Indikator dafür ist, dass diese Internetseite über ein SSL-Zertifikat verfügt.
Leider nutzen heutzutage auch viele Betrugsseiten ein solches Zertifikat, um den ahnungslosen Besuchern Sicherheit vorzutäuschen. Tatsächlich ist also ein Schlosssymbol im Browser - oder auch eine mit „https“ beginnende URL - noch lange kein Indikator dafür, dass Ihre Daten auf der Seite sicher sind.
Achten Sie genau auf die URL
Viele Betrugsseiten nutzen eine URL, die der eines vertrauenswürdigen Unternehmens extrem ähnlich ist. Dennoch können Sie über einen Blick auf die genaue Webadresse herausfinden, ob es sich bei der Seite um eine sogenannte Phishing Website handelt. In diesem Falle könnte die URL statt https://einfach-gute-seiten.de
beispielsweise https://einfach-gute-seiten-daten.de
lauten. Durch den Zusatz können Sie erkennen, dass es sich nicht um die eigentliche Webseite handelt. Falls Sie sich bei der URL nicht sicher sind, können Sie auch eine schnelle Google-Suche nach der richtigen Adresse durchführen.
Manche Phishing Seiten haben ihre URLs mittlerweile so ausgeklügelt, dass sie sich nur durch den Einsatz von Sonderzeichen in der Webadresse unterscheiden. So wird aus https://einfach-gute-webseiten.de
vielleicht https://einfach=gute=webseiten.de
. Falls Sie sich hier unsicher sind hilft es, die bekannte URL manuell in den Browser einzugeben. So gelangen Sie zur richtigen Webseite.
Auf die Zertifizierungsstelle achten
Im ersten Teil haben wir bereits über die offiziellen Zertifizierungsstellen, die sogenannten CA, gesprochen. Ein Hinweis dazu, ob eine mit einem SSL-Zertifikat ausgezeichnete Seite auch wirklich sicher ist, kann ein Blick auf die tatsächliche Zertifizierungsstelle sein. Diese erkennen Sie unter anderem an:
- Einem Nachweis über ein Web Trust- oder ETSI-Audit. Dies wird über die Einbindung des Logos auf der besuchten Website ersichtlich.
- Der Veröffentlichung der Certificate Policy (CP) sowie des Certificate Practice Statements (CPS) auf der Website
- Der Mitgliedschaft im CA/B-Forum
Wenn Sie sich diese drei Hinweise verinnerlicht haben, werden Sie Betrugsseiten im Internet wesentlicher leichter ausmachen und vermeiden können.