Vermeiden von Betrugsversuchen durch Verwenden verschlüsselter Websites in Safari auf dem Mac
Wenn du eine verschlüsselte Website besuchst – zum Beispiel für das Online-Banking –, prüft Safari, ob das Zertifikat der Website gültig ist. Wenn dies nicht der Fall ist, wirst du von Safari gewarnt.
Verschlüsselte Websites maskieren die Daten, die du mit ihnen austauschst, sodass diese nur von dir und den betreffenden Websites gesehen werden können. Die Verwendung verschlüsselter Websites ist wichtig, um zu verhindern, dass Dritte deine Daten ausspähen.
Feststellen, ob eine Website verschlüsselt ist
Halte in der App „Safari“ auf dem Mac Ausschau nach einem Verschlüsselungssymbol im intelligenten Suchfeld. Ein Verschlüsselungssymbol zeigt an, dass die Website das HTTPS-Protokoll verwendet, über ein Zertifikat zur digitalen Identifizierung verfügt und die übermittelten Informationen verschlüsselt. Klicke auf das Symbol, wenn du den Inhalt des Zertifikats der jeweiligen Website anzeigen möchtest.
Ein grau dargestelltes Schloss weist auf ein Standardzertifikat hin.
Wichtig: Wenn sich auf einer Website kein Verschlüsselungssymbol befindet, wird im intelligenten Suchfeld der Hinweis „Nicht sicher“ angezeigt. Gib keine persönlichen oder finanziellen Informationen auf einer Website ein, die nicht verschlüsselt ist. Bei der von dir besuchten Website handelt es sich unter Umständen nicht um die gewünschte Website und Informationen, die du eingibst, sind nicht vor Diebstahl geschützt. Gehe stattdessen zu der Seite zurück, auf der du dich angemeldet hast, und überprüfe, ob ein Link zu einer verschlüsselten Version der Website vorhanden ist, zum Beispiel „Verwende unsere Seite mit Verschlüsselung“. Verwende die verschlüsselte Verbindung, wenn diese verfügbar ist, selbst wenn du nicht beabsichtigst, vertrauliche personenbezogene Informationen anzuzeigen oder einzugeben.
Auf Zertifikatwarnung reagieren
In der App „Safari“ auf dem Mac kannst du einen der folgenden Schritte ausführen:
Klicke auf „Zertifikat einblenden“ und überprüfe das Zertifikat.
Klicke auf „Abbrechen“, wenn in einem Zertifikat steht, dass ein Zertifikat nicht vertrauenswürdig (sicher) ist, dass es von einer nicht vertrauenswürdigen Stelle ausgegeben wurde oder dass der Name oder die Organisation nicht mit den Angaben des Eigentümers der Website übereinstimmen.
Wenn du in dieser Situation die Website dennoch besuchst, solltest du dich vergewissern, dass es sich bei der Adresse in der Safari-Symbolleiste wirklich um die richtige Adresse handelt. Manchmal werden vertrauenswürdige Sites von betrügerischen Websites imitiert. Zu diesem Zweck werden oft ein oder zwei Zeichen in der Adresse der vertrauenswürdigen Website abgeändert. Das Zertifikat wird auf deinem Computer gesichert. Du kannst die Einstellung für die Vertrauenswürdigkeit eines Zertifikats später im Schlüsselbund ändern.
Kontaktiere den Besitzer oder Administrator der Website und frage nach, warum eine Warnung für das Zertifikat der Website angezeigt wird. Es kann sein, dass du die Antwort bekommst, dass die Seite nur innerhalb eines bestimmten Unternehmens erreichbar ist, weshalb ein Unternehmen ein selbst signiertes Zertifikat hat (eines, das nicht durch eine Zertifizierungsstelle ausgestellt wurde). Du musst entscheiden, ob du der Website vertraust und sie dennoch besuchen möchtest oder nicht.
Auf Warnung vor betrügerischer Website reagieren
Wenn die App „Safari“ auf dem Mac vor einer betrügerischen, bösartigen oder potenziell schädlichen Website warnt, solltest du die betreffende Website nicht besuchen.
Safari kann dich auch vor gefährlichen Websites warnen, die als betrügerisch, bösartig oder schädlich gemeldet wurden. Es wird dringend empfohlen, dass du bei einer Warnung die entsprechende Website nicht besuchst.
Betrügerische Websites versuchen, dich zum Installieren gefährlicher Software zu verleiten, die deinen Computer schädigen, dich beim Surfen umleiten oder deine persönlichen Daten (z. B. deine Benutzernamen und Passwörter) stehlen kann. Viele Websites täuschen vor, seriöse Unternehmen oder Behörden zu sein, etwa deine Bank, dein E-Mail-Anbieter oder dein Finanzamt.