Ist Ihnen schon mal das kleine Vorhängeschloss-Symbol beim Surfen mit Microsoft Edge (Chromium-basiert) aufgefallen? Normalerweise bedeutet es, dass die Verbindung verschlüsselt ist und die Website wahrscheinlich sicher. Aber ehrlich gesagt ist es schon etwas seltsam, wie viel Vertrauen von diesem kleinen Symbol abhängt – vor allem jetzt, wo HTTPS Standard ist. Manchmal ist man sich nicht sicher, ob eine Website seriös ist, nur weil das Vorhängeschloss angezeigt wird; manchmal ist es einfach eine Standardeinstellung, und nicht alle Zertifikate sind gleichwertig. Daher ist es sehr nützlich zu wissen, wie man tatsächlich überprüft, ob eine Website vertrauenswürdig ist, insbesondere wenn man sensible Daten eingibt oder einfach ab und zu vorsichtig sein möchte. Dieser Leitfaden erklärt Ihnen, wie Sie herausfinden, ob das Schloss-Symbol die ganze Wahrheit sagt und auf welche Signale Sie achten sollten, um heikle Situationen zu vermeiden.
Wie Sie erkennen, ob Sie einer Website im Edge-Browser vertrauen können
Die meisten Browser geben mittlerweile ähnliche Signale aus. Wenn Sie also Chrome oder Firefox verwendet haben, kennen Sie die Grundlagen. Grundsätzlich gilt: Wenn keine Warnung vor unsicheren Verbindungen angezeigt wird, verfügt die Website wahrscheinlich über ein gültiges SSL/TLS-Zertifikat. Das allein reicht aber nicht immer aus. Manchmal wird zwar das Schloss-Symbol angezeigt, aber das Zertifikat kann abgelaufen sein oder die Website verwendet ein billiges, nicht ausreichend geprüftes Zertifikat. Bei manchen Systemen ist das Schloss grau, bei anderen wird es grün und signalisiert ein Zertifikat mit erweiterter Validierung – wobei Letzteres heutzutage seltener vorkommt. Windows versucht zwar ständig, die Sache zu vereinfachen, aber es kann trotzdem verwirrend sein, insbesondere wenn man die Details einer Website überprüfen muss.
Der einfachste Weg? Überprüfen Sie das Symbol neben der Adresse. Ein normales graues Schloss ohne Warnung „Nicht sicher“ ist in der Regel unbedenklich. Erscheint jedoch „Nicht sicher“ oder ein durchgestrichenes rotes Schloss, ist das ein schlechtes Zeichen. Es ist etwas merkwürdig, dass das Symbol manchmal angezeigt wird, das Zertifikat aber ungültig ist – verlassen Sie sich also nicht allein auf die Anzeige. Klicken Sie stattdessen auf das Schlosssymbol, um die Zertifikatsinformationen aufzurufen und die tatsächliche Situation zu überprüfen.
Was bedeutet der Besuch einer sicheren Website?
- Alle Daten zwischen Ihnen und der Website werden verschlüsselt. Dadurch wird verhindert, dass Dritte im Rahmen eines Man-in-the-Middle-Angriffs sensible Informationen wie Anmeldedaten, Zahlungsinformationen oder persönliche Daten abfangen. Dies ist besonders vorteilhaft beim Ausfüllen von Formularen oder beim Online-Banking.
- Es deutet auch darauf hin, dass die Website wahrscheinlich seriös ist, insbesondere wenn sie ein gültiges SSL-Zertifikat einer vertrauenswürdigen Zertifizierungsstelle (CA) aufweist. Aus diesem Grund wurde HTTPS ursprünglich für Zahlungsportale propagiert – um Vertrauen und Sicherheit zu erhöhen.
- Klicken Sie auf das Schlosssymbol, um weitere Details anzuzeigen. Auf den meisten Seiten werden Ihnen dann beispielsweise folgende Informationen angezeigt:
- Die Verbindung ist sicher.
- Zertifikatsinhaber, Ablaufdatum, Zertifizierungsstelle und einige zusätzliche Informationen
Grünes Schloss vs. Graues Schloss
Früher galt das grüne Schloss als das Nonplusultra – ein Zeichen für hohes Vertrauen dank Extended-Validation-Zertifikaten, die einen gründlicheren Prüfprozess erforderten. Mittlerweile verliert es jedoch an Bedeutung. Heutzutage zeigen die meisten Websites nur noch ein graues Schloss an, was aber weiterhin bedeutet, dass HTTPS aktiv ist. Auf einigen Websites, insbesondere älteren oder solchen mit Premium-SSL-Zertifikaten, findet man zwar noch das grüne Schloss, aber das ist mittlerweile eher selten.
Sehen Sie ein grünes Schloss? Das deutet darauf hin, dass die Website ein EV-Zertifikat verwendet und somit mehr Vertrauen in ihre Seriosität schafft. Aber freuen Sie sich nicht zu früh: Die meisten großen Websites wie PayPal oder Microsoft haben inzwischen auf andere Verfahren umgestellt, und grüne Schlösser verschwinden so gut wie ganz. Es ist zwar ein gutes Zeichen, aber keine Garantie mehr.
Abschluss
Das Wichtigste zuerst: Das Schlosssymbol ist Ihr erster Hinweis. Ein normales Schloss bedeutet in der Regel, dass die Website sicher ist. Bei „Nicht sicher“ sind Ihre Daten wahrscheinlich nicht geschützt und die Website könnte unseriös sein. Ein Klick auf die Warnung „Nicht sicher“ zeigt meist weitere Informationen an und warnt Sie davor, dort persönliche Daten einzugeben.
Manchmal zeigt eine Website, der Sie vertrauen, plötzlich „Nicht sicher“ an – vielleicht ist ihr Zertifikat abgelaufen oder es wurden Änderungen vorgenommen. In solchen Fällen ist besondere Vorsicht geboten, insbesondere bei sensiblen Daten. Vorsicht ist besser als Nachsicht.
Woran erkenne ich, ob eine Website in Edge als vertrauenswürdig eingestuft ist?
Besuchen Sie einfach die Website und klicken Sie auf das Schloss-Symbol in der Adressleiste. Wenn dort „Verbindung ist sicher“ steht, können Sie fortfahren. Erscheint hingegen eine Meldung wie „ Ihre Verbindung zu dieser Website ist nicht sicher“, sollten Sie vorsichtig sein, bevor Sie Passwörter oder Zahlungsinformationen eingeben. Achten Sie stets auf Warnhinweise – diese sind in der Regel eindeutig.
Wie kann ich die Websiteberechtigungen in Edge anzeigen?
Klicken Sie erneut auf das Schlosssymbol und suchen Sie dann nach dem Abschnitt „Berechtigungen für diese Website“. Dort können Sie Berechtigungen wie Kamera, Mikrofon, Standort und Benachrichtigungen einsehen und verwalten. Dies ist hilfreich, um zu überprüfen, ob eine Website mehr Zugriff anfordert als nötig – besonders nützlich, wenn plötzlich unerwartete Zugriffsanfragen einer Website erscheinen.