Sicherheit von Webseiten: Was bedeutet HTTPS eigentlich wirklich?

Hallo liebe Kunden und Leser von ComputerService MTK,

 

Viele meiner Kunden haben mich in letzter Zeit oft gefragt: Woran erkennt man denn eigentlich eine sichere Webseite? Was sagt das https vor dem „www“ wirklich aus? – In diesem Beitrag soll genau darum gehen.

Das „S“ hinter dem HTTP steht für „Secure“, also Sicherheit. Das soll garantieren, dass die Datenübertragung zwischen Ihnen (= Ihrem Computer und Internet-Browser) und dem Server; auf dem die Webseite liegt, verschlüsselt ist. Trotzdem kommt es trotz einer HTTPS-Verbindung immer wieder vor, dass eine Warnmeldung bzgl. einer unsicheren Verbindung auftaucht.  – Das Verwirrende ist aber: Ein fehlendes HTTPheißt nicht zwangsweise, dass eine Webseite unsicher ist und ein vorhandenes HTTPS bedeutet auch nicht immer, dass eine Webseite dann sicher ist.

Wie eine sichere Webseite z.B. im Firefox dargestellt wird, zeige ich Ihnen an Hand von ComputerService MTK:

(Auf das Bild klicken für größere Darstellung).

 

Ist eine Seite hingegen nicht richtig gesichert, warnt Ihr Browser Sie entsprechend davor. – Solche Warnungen könnten Ihnen z.B. angezeigt werden, wenn folgende Situation(en) vorligen / vorliegt:

 

  • Auf der Webseite befinden sich Links, die zu einer unverschlüsselten Seite ohne HTTPS führen.
  • Diese Links müssen nicht unbedingt externe Seiten sein. Auch interne Verlinkungen auf die eigene Seite können schuld sein.
  • Ein AddOn / Plugin der Webseite verwendet eine unsichere Verbindung ohne Verschlüsselung.

 

Doch wann genau muss einen so eine Meldung eigentlich wirklich beunruhigen? – Wann sollten Sie einer Webseite besser nicht vertrauen, wenn eine Warnmeldung bzgl. einer unsicheren Verbindung erscheint?

 

  • Die Webseite speichert Benutzerdaten von Ihnen wie z.B. Benutzernamen und Passwort oder persönliche Informationen zu Ihrer Person (Adresse, Telefon-Nummern, etc.)
  • Die Seite verlangt Zahlungsdaten von Ihnen (z.B. in Online-Shops wie Amazon, etc.)

 

Zudem gibt es auch immer mehr betrügerische Webseiten; deren Ziel es ist, besonders kritische Informationen wie Bankdaten zu ergattern (Phishing). Dafür bauen Betrüger z.B. die Website von Banken täuschend echt nach und fordern Sie zur Angabe Ihrer Zahlungsdaten auf. – Aktuell (Dezember 2017) liegt die Zahl solcher Webseiten mit HTTPS schon bei 25%.

Nun wissen wir also: Das HTTPS hat nur sehr bedingt eine Aussagekraft zur Sicherheit einer Webseite. Doch wie können Sie nun feststellen, ob eine Webseite vertrauenswürdig ist?

 

  • Wenn Sie in einem Formular auf einer Webseite Zahlungsdaten oder persönliche Daten angeben sollen, sollte auf jeden Fall eine HTTPS Verbindung existieren.
  • Überprüfen Sie, ob die Webseite über ein vollständiges Impressum und/oder Kontakt-Informationen verfügt. Meistens finden Sie diese Informationen immer am Ende der Webseite, also ganz unten. Sie sollten dort folgende Informationen finden können: eMail-Adresse, Telefonnummern, Anschrift und Name des Inhabers.
  • Überprüfen Sie unbedingt, ob die oben angegebenen Informationen korrekt sind: Schreiben Sie dem Anbieter eine Mail oder rufen Sie dort an. Wenn Sie niemanden erreichen können und auch keinerlei Rückmeldung kommt; dann ist das zumindest schon mal sehr verdächtig.
  • Machen Sie sich online über die Webseite und den Anbieter schlau: Suchen Sie nach Erfahrungsberichten und Bewertungen.
  • Lassen Sie sich nicht auf ungewöhnliche und unkonventionelle Zahlungsmethoden ein. Passend zum Thema: Warnung vor fieser Betrugsmasche bei einigen Amazon-Händlern
  • Passen Sie auf, wenn der Anbieter / Händler im Ausland sitzt: In solchen Fällen sind rechtliche Schritte im Falle eines Betrugs sehr schwierig.

 

Auch als Video: https://www.youtube.com/watch?v=V6Rvc8foD4k

 

 

Auf meinem YouTube Kanal finden Sie neben aktuellen und sicherheitsrelevanten Themen auch zahlreiche andere Themen, die für Sie interessant sein könnten – Schauen Sie regelmäßig mal vorbei, um nichts mehr zu verpassen:

 

 

Zusätzlich sollten Sie immer über neue Gefahren und / oder allgemeine Neuigkeiten informiert sein – Falls Sie also noch nicht beim Newsletter von ComputerService MTK angemeldet sind, holen Sie dies am besten schnell nach:

 

 

—————————–

Ihnen gefällt, was Sie sehen? – Durch eine PayPal-Spende oder einen Einkauf bei Amazon (*) können Sie mir helfen.

* Hinweise zum Amazon PartnerProgramm

 

Ihr Interesse ist geweckt? – Kontakt

weisser-platzhalter

Diese Artikel könnten Sie auch interessieren:

Ihr ComputerService im Main-Taunus-Kreis