Internet-Sicherheit 
Die Sicherung von privilegierten Konten mit FIDO2-Sicherheitsschlüsseln ist der beste Weg, um sie vor internen und externen Bedrohungen zu schützen. Diese Schlüssel bieten im Vergleich zu
Publiziert am Februar 21, 2023
Aktualisiert am 23. Oktober 2023.
Ob eine Website legitim ist, können Sie herausfinden, indem Sie den Transparenzbericht von Google nutzen, sich die Gesamterscheinung der Website ansehen, die Adresse der Website auf Inkonsistenzen prüfen, das Domainalter der Website untersuchen und eine Hintergrundprüfung zum Unternehmen durchführen.
Lesen Sie weiter, um zu erfahren, wie sich ermitteln lässt, ob eine Website legitim ist, und wie Sie sich von illegitimen Websites fernhalten können.
1. Verwenden Sie den Transparenzbericht von Google
Wenn Sie sich über die Sicherheit einer Website im Unklaren sind, kopieren Sie die Adresse der Website, indem Sie mit der rechten Maustaste auf die Adressleiste klicken und dann auf die Stelle klicken, wo „Kopieren“ steht. Sobald Sie die Adresse der Website kopiert haben, fügen Sie sie in den Transparenzbericht von Google ein. Dieser Bericht ist Bestandteil von Google Safe Browsing, einem Dienst, der Online-Benutzer und Website-Besitzer über unsichere Websites, die schädliche Inhalte enthalten, informiert. Sobald der Bericht fertig ist, können Sie erkennen, ob ein Besuch der Website sicher ist oder nicht.
2. Sehen Sie sich die Gesamterscheinung der Website an
Es gibt zwei Arten von illegitimen Websites: gefälschte Websites und frei erfundene Websites. Eine gefälschte Website ist eine Website, die von einem Cyberkriminellen so gestaltet wurde, dass sie wie eine vorhandene legitime Website aussieht. In Wahrheit stiehlt sie aber Ihre Anmeldeinformationen und andere sensible Daten (wie z. B. Ihre Kreditkartennummern). Eine frei erfundene Website hingegen ist eine Website, die komplett fabriziert ist. Das bedeutet, dass es das Unternehmen in Wahrheit gar nicht gibt.
Das Erkennen illegitimer Websites ist nicht einfach, aber auch nicht unmöglich. Wenn Sie auf eine Website geraten, bei der Sie sich nicht sicher sind, sehen Sie sich die Gesamterscheinung an und stellen Sie sich folgende Fragen.
- Gibt es auf der Website Rechtschreibfehler?
- Gibt es Grammatikfehler?
- Sieht die Website so aus, als wäre sie in Eile entworfen worden?
- Gibt es verschwommene Bilder?
- Sehen die Firmenlogos in irgendeiner Weise ungewöhnlich aus?
Wenn Sie eine der oben genannten Fragen mit Ja beantwortet haben, ist es möglich, dass die Website, auf der Sie sich befinden, illegitim ist. Legitime Websites durchlaufen mehrere Genehmigungsstufen, bevor sie live gehen. Wenn es auf der Website Inkonsistenzen gibt (wie die oben genannten), sollten Sie das als Warnung interpretieren.
3. Sehen Sie sich die URL der Website genau an
Die Adresse bzw. URL einer gefälschten Website kann Hinweise darauf liefern, ob eine Website legitim ist oder nicht. Wenn Cyberkriminelle Websites fälschen, sind in der URL ein oder mehrere Zeichen fehl am Platz. Zum Beispiel kann ein „O“ durch eine Null ersetzt worden sein, sodass die URL möglicherweise „Amaz0n.com“ lautet.
Gefälschte Websites können auch andere Domainendungen aufweisen als die jeweilige legitime Website. Die meisten legitimen Websites nutzen die Domainendung „.com“. Wenn Sie eine Website aufrufen, die eine andere Domainendung (wie „.net“) hat, und Sie wissen, dass die Website normalerweise „.com“ nutzt, ist dies ein ziemlich sicheres Zeichen dafür, dass die Website, auf der Sie sich befinden, illegitim ist.
4. Schlagen Sie das Domainalter der Website nach
Das Domainalter einer Website steht für die Zeit, seit der die Domain in Verwendung ist. Das Nachschlagen des Domainalters einer Website kann Ihnen eine gute Vorstellung davon liefern, wie lange eine Website ihre Domain bereits nutzt. So können Sie Inkonsistenzen prüfen. Wenn eine gefälschte Website, die behauptet, Amazon.com zu sein, zum Beispiel ein Domainalter von einem Jahr hat, wissen Sie sofort, dass die Website illegitim ist, da Amazon seine Domain seit weit mehr als einem Jahr hat.
Um das Domainalter einer Website zu prüfen, kopieren Sie die Adresse der Website und fügen Sie sie in den Whois Lookup Domain Tracker ein. Anschließend können Sie sehen, für wen und wann der Domainname registriert wurde.
5. Führen Sie eine Hintergrundprüfung zum Unternehmen durch
Bevor Sie auf eine Website klicken, von der Sie vermuten, dass sie illegitim ist, recherchieren Sie das Unternehmen, das die Website angeblich vertritt. Sehen Sie sich dazu die sozialen Medien und Online-Bewertungen des Unternehmens an. Passen Sie auf gefälschte Social-Media-Konten auf, die vorgeben, von dem Unternehmen zu stammen. Solche gefälschten Konten sollen Sie glauben machen, dass die Website echt ist. Zu Anzeichen für gefälschte Social-Media-Konten gehören unter anderem:
- Recycelte Fotos
- Mangelhafte Inhalte und übermäßige Verwendung von Stockbildern
- Wenig Interaktion mit Followern
- Wenige bis gar keine Follower
Neben den Social-Media-Konten des Unternehmens sollten Sie sich Online-Bewertungen auf offiziellen Bewertungsseiten wie Trustpilot oder Consumer Reports ansehen. Wenn Sie keine Bewertungen zu dem Unternehmen finden, nach dem Sie suchen, ist dies ein Zeichen dafür, dass das Unternehmen möglicherweise fingiert ist. In dem Fall sollten Sie vermeiden, dort einzukaufen oder ein Konto zu erstellen.
Warum Sie wissen sollten, ob eine Website legitim ist
Sie sollten stets auf Anzeichen dafür achten, dass eine Website illegitim sein könnte, da eine Eingabe von Anmeldeinformationen oder anderen sensiblen Daten bei einer illegitimen Website Ihre Online-Sicherheit und -Konten dem Risiko aussetzt, kompromittiert zu werden.
Zudem können illegitime Websites Ihre Geräte mit Malware infizieren. Malware ist bösartige Software, die verschiedene Techniken anwendet, um personenbezogene Daten (PII) von Ihnen zu stehlen. Je nachdem, was für Malware auf Ihrem Gerät installiert ist, kann sie unterschiedliche Dinge tun. Keylogger zum Beispiel können Tastenanschläge verfolgen, um zu sehen, was Sie eingeben, während sich Spyware Zugriff auf die Kamera und das Mikrofon Ihres Geräts verschaffen kann, um Sie auszuspionieren.
So können Sie sich von illegitimen Websites fernhalten
Es gibt zwei Möglichkeiten, sich von illegitimen Websites fernzuhalten: Vermeiden Sie es, auf unangeforderte Links zu klicken, und nutzen Sie einen Password Manager, um zu verhindern, dass Sie Ihre Anmeldeinformationen bei einer gefälschten Website eingeben.
Vermeiden Sie es, auf unaufgeforderte Links zu klicken
Eine Best Practice für Cybersicherheit besteht darin, niemals auf Links zu klicken, die Sie nicht erwarten und bei denen Sie sich nicht sicher sind. Wenn Sie eine SMS-Nachricht, E-Mail oder Direktnachricht in sozialen Medien mit einem unaufgeforderten Link erhalten, sollten Sie nicht darauf klicken, da dies eine Malware-Infektion zur Folge haben oder Sie auf eine gefälschte Website führen könnte.
Wenn Sie von einem Unternehmen eine Nachricht erhalten, in der Sie aufgefordert werden, Maßnahmen für Ihr Konto zu ergreifen, klicken Sie nicht auf den angegebenen Link. Verwenden Sie stattdessen direkt die mobile App des Unternehmens, wenn es eine gibt, oder rufen Sie die offizielle Website auf, um sich anzumelden.
Verwenden Sie einen Password Manager
Ein Password Manager ist ein Tool, das Nutzern bei der Generierung, Verwaltung und sicheren Speicherung von Passwörtern hilft. Password Manager erlauben es nicht nur, alle Ihre Passwörter zu speichern, sondern können auch dabei helfen, gefälschte Websites zu identifizieren. Wenn Sie eine Website aufrufen und Ihre gespeicherten Anmeldeinformationen nicht automatisch ausgefüllt werden, ist dies ein Zeichen dafür, dass Sie sich möglicherweise auf einer gefälschten Website befinden. Dies liegt daran, dass Password Manager Ihre Anmeldeinformationen nicht automatisch ausfüllen, wenn die URL nicht mit dem in Ihrem Passwort-Tresor gespeicherten Eintrag übereinstimmt. So wird verhindert, dass Sie Ihre Anmeldeinformationen an einen Cyberkriminellen weitergeben, wenn Sie sie auf der Website eingeben.
Bleiben Sie vor illegitimen Websites geschützt
Das Erkennen der Anzeichen für eine illegitime Website ist der erste Schritt, um zu verhindern, dass Ihre persönlichen Daten und Anmeldeinformationen kompromittiert werden. Sie sollten nicht nur nicht auf unaufgeforderte Links klicken, sondern auch in einen Password Manager wie Keeper Password Manager investieren.
Lassen Sie sich von illegitimen Websites nicht täuschen – machen Sie sich lieber mit den Anzeichen vertraut, um sich und Ihre Daten vor Cyberkriminellen zu schützen.
