So erkennst du vertrauenswürdige Webseiten für sichere Online-Zahlungen

Bei Online-Zahlungen gilt vor allem: Achte darauf, nur vertrauenswürdige Webseiten zu nutzen. So kannst du seriöse Anbieter von betrügerischen unterscheiden und deine Daten sowie dein Geld schützen, bevor du eine Bestellung aufgibst.

SSL-Zertifikat

Mithilfe des SSL-Zertifikats kannst du auf einen Blick erkennen, ob die Webseite Online-Zahlungen verschlüsselt. Dass ein Zertifikat vorliegt, erkennst du an der URL: Steht HTTPS anstelle von HTTP vor der Adresse der Webseite, verwendet der Browser eine Verschlüsselungstechnik, die SSL/TLS-Protokoll genannt wird. Die Daten, die zwischen deinem Browser und der Webseite ausgetauscht werden, werden verschlüsselt und deine sensiblen Informationen wie Kartennummern und persönliche Daten sind geschützt. Die Verbindung ist demzufolge sicher. Einige Browser nutzen auch ein kleines Vorhängeschloss-Symbol neben der URL, um zu signalisieren, dass die Webseite ein gültiges SSL-Zertifikat hat.¹

Datenschutzerklärung

Bevor du in einem Online-Shop bestellst, wirf einen Blick auf die Links in der Fußzeile. Achte besonders auf die Datenschutzerklärung und überfliege den Inhalt. Die Datenschutzerklärung informiert dich darüber, wie die Webseite deine persönlichen Daten und Zahlungsinformationen erhebt, speichert und verwendet – das sollte auf jeder vertrauenswürdigen Seite klar, detailliert und gesetzeskonform nachzulesen sein. Du kannst die Angaben aus der Datenschutzerklärung nutzen, um zu entscheiden, ob die Datenschutzmaßnahmen mit deinen Anforderungen übereinstimmen. 

Kontaktinformationen

Die Kontaktinformationen sind ein wichtiger Indikator für eine vertrauenswürdige Webseite. Seriöse Webseiten geben dir mehrere, klare Optionen, um mit ihnen Kontakt aufzunehmen. Meistens ist eine E-Mail-Adresse, eine Postanschrift und/oder eine Telefonnummer aufgelistet. In Deutschland müssen kommerzielle Webseiten auch ein Impressum haben. Was ist ein Impressum? Es gibt strenge Vorgaben zum Impressum und darüber, was darin enthalten sein muss. In kaum einem Land ist es so genau festgelegt wie in Deutschland. Darin wird angegeben, wer für den Inhalt der Webseite verantwortlich ist. Zu den Pflichtangaben gehören ein vollständiger Name, eine Anschrift, Daten zur Kontaktaufnahme, die Handelsregisternummer und mehr.² Dies schafft Transparenz und gibt dir die Möglichkeit, die Vertrauenswürdigkeit zu prüfen. 

Sicherheitstools

Eine weitere einfache Möglichkeit, die Sicherheit von Webseiten zu überprüfen, die viele Nutzer vergessen, sind die Sicherheitstools deines Browsers. Moderne Browser bieten einige Sicherheitsfunktionen, die du aktivieren solltest. Sie warnen dich vor unsicheren Webseiten, unsicheren Verbindungen oder verdächtigen Aktivitäten. Du kannst die Datenschutzeinstellungen deines Browsers einsehen und individuell anpassen. Du findest die Einstellungen hier: In Chrome und Firefox gehst du zu Einstellungen > Datenschutz und Sicherheit und in Safari findest du sie unter Einstellungen > Sicherheit. Mit diesen Tools kannst du Risiken frühzeitig erkennen und mit mehr Sicherheit online bezahlen.

Wie erkennt man eine schädliche Webseite?

Eine Webseite kann auf den ersten Blick sicher aussehen, zum Beispiel durch eine schlüssige Datenschutzerklärung und ein gültiges SSL-Zertifikat. Dennoch kann es sich um eine betrügerische Seite handeln vor allem, wenn es um Online-Zahlungen geht.³ Alle diese Faktoren sollten dich skeptisch machen und Anlass sein, etwas mehr nachzuforschen. Immerhin geht es um den Schutz deiner finanziellen und persönlichen Daten. 

Zu den verbreitesten Taktiken gehören falsche Stellenangebote, Lotterien, Online-Dating-Dienste und Spendenaufrufe.⁴ Ziel ist es immer, einer Schadsoftware Zugriff auf dein Gerät zu verschaffen. Das kann unter anderem mithilfe von Phishing und Maladvertising erreicht werden. Darauf gehen wir im Folgenden ein.
 

Phishing

Das Wort Phishing ist eine Kombination aus „Passwort“ und „Fishing“ und darum geht es auch: Cyberkriminelle „angeln“, um an Passwörter und andere Informationen zu gelangen. Sie verschicken E-Mails (oder auch SMS) und geben sich als Banken oder andere vertrauenswürdige Dienstleister aus. In diesen Nachrichten fordern sie die Empfänger dazu auf, ihre Kontodaten zu aktualisieren oder ihre Passwörter zu ändern. Die E-Mails und die Webseiten, die sie nutzen, können überzeugend sein und ahmen das Design des echten Unternehmens nach – Logos, Schriftarten und Layouts. Ziel ist es, den Empfänger dazu zu verleiten, seine Daten preiszugeben, damit die Angreifer Zugriff darauf haben.⁵ 

Maladvertising

Maladvertising, oder auch Malvertising genannt, ist eine Bezeichnung für Online-Werbung (Banner, Pop-ups oder Videos), die schädlichen Code enthält. Der Code soll entweder dein Gerät mit Malware infizieren oder dich auf gefälschte Webseiten umleiten. Cyberkriminelle können diesen Code in seriöse Werbenetzwerke einschleusen. Das Gefährliche ist also, dass auch vertrauenswürdige Webseiten diese Werbung anzeigen können. Wenn du klickst und die Seite lädt, wird oft ein Drive-by-Download gestartet. Oder du landest auf einer Seite, die deine Daten abfragt. Es gibt ein paar Anzeichen für Maladvertising, auf die du achten kannst: Rechtschreib- oder Grammatikfehler, unrealistische Angebote und schlechte Grafiken. Auch verdächtige Pop-ups, die dich zum Klicken drängen, sind ebenfalls ein Warnsignal. Wenn du auf Malvertising stößt, klicke nicht auf die Anzeige, schließe den Browser und führe einen Sicherheitsscan durch. Außerdem ist es eine gute Idee, einen Ad-Blocker zu nutzen und immer alle Updates für deine Software zu installieren.⁶