Das Thema Sicherheit spielt bei der Nutzung des Internets eine wichtige Rolle. An dieser Stelle lohnt sich ein Blick auf die expandierende Glücksspielbranche. Digitale Spielotheken übertragen Nutzerdaten, Zahlungsinformationen und müssen entsprechend stark darauf achten, wichtige Sicherheitsmerkmale zu erfüllen.
Zwar gibt es im Internet weiterhin Anbieter ohne deutsche Lizenz, diese setzen allerdings auf EU-Konzessionen und halten damit das nötige Maß an Sicherheitsvorkehrungen ein. Nur auf die Lizenz zu achten, reicht für Nutzer aber nicht aus. Ob beim Glücksspiel oder auch beim Online-Shopping – die nachfolgenden sieben Kriterien sollten bei der Suche nach sicheren Websites immer berücksichtigt werden.
1. Merkmal Verschlüsselung – sichere Seiten sind schnell erkennbar
Ein schneller Check reicht aus, um die Qualität der Verschlüsselung zu erkennen. Immer dann, wenn Daten übertragen werden müssen, braucht es eine SSL-Verschlüsselung. Sie zeigt sich beim Blick auf die Browserleiste. Dort ist vor der URL ein Schlosssymbol zu sehen, dass die verschlüsselte Übertragung der Daten anzeigt. Erkennbar ist es außerdem an dem Vorzeichen „https“ in der Browserzeile. Eine nicht gesicherte Verbindung wird nur als „http“ deklariert, sobald ein SSL-Programm genutzt wird, lesen Nutzer „https“.
Wichtig zu wissen: Ein korrektes Verschlüsselungszertifikat ist keine Garantie dafür, dass die Website wirklich sicher ist. Mittlerweile gibt es Phishing-Websites, die mit einer SSL-Verschlüsselung im Netz sind, aber trotzdem das Ziel haben, Daten auszuspionieren. Die Sicherheit von Websites lässt sich somit nur durch Zusammenschluss mehrerer Faktoren ermitteln.
2. Realismus der Website – vor allem bei Shops relevant
Für einkaufsfreudige Internetnutzer sind Fakeshops ein großes Problem. Sie werben mit falschen Gütesiegeln und unrealistisch günstigen Angeboten. Auffällig sind Portale, die ausschließlich Vorkasse anbieten. Handelt es sich um einen gefälschten Shop, bestellt der Konsument ein Produkt, bezahlt es per Überweisung (in der Regel nicht widerrufbar) und erhält am Ende kein Paket. Es ist wichtig, darauf zu achten, ob der Shop bereits Bewertungen hat (Trusted Shops, Google Rezensionen) und ob der Preis für ein Produkt realistisch ist. Angebote gehören zum Marketingkonzept vieler Händler. Wird aber beispielsweise eine Playstation 5 für 200 Euro verkauft, handelt es sich ziemlich sicher um einen Fakeshop.
3. Blick auf die URL – nicht wahllos auf Links klicken
Ein Sicherheitsmerkmal ist die URL der Website. Wer auf eine Verlinkung im Netz stößt, sollte mit dem Mauszeiger immer über diesen Link fahren und sich die Ziel-URL anzeigen lassen. Erhöhte Aufmerksamkeit ist nötig, wenn ein sehr langer Link oder eine sogenannte „Short-URL“ angezeigt wird. Letztere werden durch Nutzung von Tools erzeugt und verraten nicht mehr, wohin der Link eigentlich führt. Auf der Suche nach einer bestimmten Website ist es sicherer, diese über Google selbst zu suchen und dann direkt auf die Startseite zu klicken. Links sind nur dann sicher, wenn sie von vertrauenswürdiger und nachvollziehbarer Quelle stammen.
Tipp: Ein simpler und oft sehr effizienter Trick sind fehlende Buchstaben in der URL. Es gilt darauf zu achten, dass der Shop- oder Website-Name korrekt geschrieben ist. Auf den ersten Blick fallen Fehler wie „Amaz0n“ statt „Amazon“ kaum auf. Tatsächlich wurde hier aber der Buchstabe o durch eine Null ersetzt. Die sicherste Methode ist es, die URL selbst einzugeben, um garantiert auf der Originalseite zu landen.
4. Impressum und Kontaktaufnahme – hier muss alles stimmen
Jeder Websitebetreiber in Deutschland ist laut Impressumspflicht dazu angehalten, Angaben zu seiner Identität auf der Website zu veröffentlichen. Zu den Pflichtinformationen gehören Name, Adresse und Kontaktmöglichkeiten (Telefonnummer und/oder E-Mail-Adresse). Gibt es keinen direkten Ansprechpartner, sollten Nutzer dieser Website grundsätzlich misstrauen. Ebenso wichtig wie ein vollständiges Impressum ist die Datenschutzrichtlinie. In Deutschland gilt die DSGVO und verpflichtet Websitebetreiber zur Bereitstellung einer Datenschutzerklärung. Fehlt diese oder ist unzureichend, ist das ein klares Zeichen für eine unseriöse Seite.
5. Trustsiegel genau überprüfen – nicht immer sind sie legitim
Menschen neigen dazu, sich von Siegeln, Plaketten und Auszeichnungen täuschen zu lassen. Nach dem Motto: „Wo Trust draufsteht, ist Vertrauen drin“, beginnt der Kreislauf typischer Onlinegefahren. Um ein ausgezeichnetes Siegel zu überprüfen, lohnt es sich, darauf zu klicken. Führt es zum Aussteller der Website, gilt es als zertifiziert. Eine Alternative hierzu ist die Überprüfung der Lizenznummer bei der RAL-GmbH. Dabei handelt es sich um eine gemeinnützige Stiftung, die für mehr Sicherheit im Onlineverkehr sorgen möchte.
6. Bewertungen überprüfen – deutliche Hinweise auf gefälschte Websites ernstnehmen
Kundenbewertungen alleine reichen nicht aus, um die Zuverlässigkeit von Websites auf den Prüfstand zu stellen. Es ist bekannt, dass unseriöse Unternehmen auf Fake Bewertungen setzen, um das Ranking zu verbessern. Aufmerksame Beobachter stellen allerdings fest, dass sich zwischen all den „guten“ Bewertungen auch ernst zu nehmende Hinweise auf unseriöse Praktiken befinden. Bei Trustpilot oder Google lassen sich Rezensionen nach Sternen filtern. So können gezielt die negativen Kritiken ausgewählt und inspiziert werden. Wird hier häufig von Betrug oder von nicht erhaltenen Paketen gesprochen, ist das ein klarer Hinweis auf eine unsichere Website.
7. Alter der Domain – junge Websites sind oft unsicher
Wird eine Website frisch programmiert und registriert, verfügt sie noch nicht über die nötige Reputation zur Vertrauensbildung. Nur weil eine Seite noch keine langjährige Erfahrung aufweist, ist sie noch nicht unseriös. Kommen allerdings mehrere Probleme zusammen (fehlendes Impressum, komische Zahlungsarten, frische Domain), ist das ein Hinweis auf Gefahren.
Über Domain-Suchtools wie “Whois” lässt sich nicht nur das Alter der Website herausfinden. Hier gibt es auch klare Hinweise, wem die Domain gehört. Ergeben sich zwischen den Angaben im Impressum und den ermittelten Ergebnissen Unstimmigkeiten, sollte das zumindest zu einer weiteren Untersuchung führen. Nicht immer ist der Domaininhaber identisch mit dem Ansprechpartner der Website. Wenn der Inhaber aber aus einem fernen Land stammt und eine Website in Deutschland führt, sollten zumindest weitere Kriterien überprüft werden.
Fazit: Sicherheit im Web ist von vielen Kriterien abhängig
Es gibt Methoden, um die Zuverlässigkeit einer Website zu überprüfen. Siegel, Auszeichnungen, Bewertungen und gängige Schutzmechanismen gehören dazu und lassen sich leicht überprüfen. Ein Problem der Gesellschaft ist die Arglosigkeit des Handelns. Viele Menschen verlassen sich noch heute auf den ersten Anschein und werden so Opfer von Betrug und Abzocke, beispielsweise bei einem Download. Bei neuen Shops und Websites ist es daher unverzichtbar, die Herkunft zu prüfen und einen Blick auf die Reputation zu werfen. Je mehr der obigen sieben Kriterien nicht erfüllt werden, desto wahrscheinlicher ist ein Betrug.