Vermeiden von Betrugsversuchen durch Verwenden verschlüsselter Websites in Safari auf dem Mac
Wenn du eine verschlüsselte Website besuchst – zum Beispiel für das Online-Banking –, prüft Safari, ob das Zertifikat der Website gültig ist. Wenn dies nicht der Fall ist, wirst du von Safari gewarnt.
Verschlüsselte Websites maskieren die Daten, die Sie mit ihnen austauschen, sodass diese nur von Ihnen und den betreffenden Websites gesehen werden können. Die Verwendung verschlüsselter Websites ist wichtig, um zu verhindern, dass Dritte Ihre Daten ausspähen.
Feststellen, ob eine Website verschlüsselt ist
Halte in der App „Safari“ auf dem Mac Ausschau nach einem Verschlüsselungssymbol im intelligenten Suchfeld. Ein Verschlüsselungssymbol zeigt an, dass die Website das HTTPS-Protokoll verwendet, über ein Zertifikat zur digitalen Identifizierung verfügt und die übermittelten Informationen verschlüsselt. Klicke auf das Symbol, wenn du den Inhalt des Zertifikats der jeweiligen Website anzeigen möchtest.
Ein grau dargestelltes Schloss weist auf ein Standardzertifikat hin.
Wichtig: Wenn sich auf einer Website kein Verschlüsselungssymbol befindet, wird im intelligenten Suchfeld der Hinweis „Nicht sicher“ angezeigt. Gib keine persönlichen oder finanziellen Informationen auf einer Website ein, die nicht verschlüsselt ist. Bei der von Ihnen besuchten Website handelt es sich unter Umständen nicht um die gewünschte Website und Informationen, die Sie eingeben, sind nicht vor Diebstahl geschützt. Gehe stattdessen zu der Seite zurück, auf der du dich angemeldet hast, und überprüfe, ob ein Link zu einer verschlüsselten Version der Website vorhanden ist, zum Beispiel „Verwende unsere Seite mit Verschlüsselung“. Verwenden Sie die verschlüsselte Verbindung, wenn diese verfügbar ist, selbst wenn Sie nicht beabsichtigen, vertrauliche personenbezogene Informationen anzuzeigen oder einzugeben.
Auf Zertifikatwarnung reagieren
In der App „Safari“ auf dem Mac kannst du einen der folgenden Schritte ausführen:
Klicke auf „Zertifikat einblenden“ und überprüfe das Zertifikat.
Klicke auf „Abbrechen“, wenn in einem Zertifikat steht, dass ein Zertifikat nicht vertrauenswürdig (sicher) ist, dass es von einer nicht vertrauenswürdigen Stelle ausgegeben wurde oder dass der Name oder die Organisation nicht mit den Angaben des Eigentümers der Website übereinstimmen.
Wenn du in dieser Situation die Website dennoch besuchst, solltest du dich vergewissern, dass es sich bei der Adresse in der Safari-Symbolleiste wirklich um die richtige Adresse handelt. Manchmal werden vertrauenswürdige Sites von betrügerischen Websites imitiert. Zu diesem Zweck werden oft ein oder zwei Zeichen in der Adresse der vertrauenswürdigen Website abgeändert. Das Zertifikat wird auf deinem Computer gesichert. Du kannst die Einstellung für die Vertrauenswürdigkeit eines Zertifikats später im Schlüsselbund ändern.
Kontaktiere den Besitzer oder Administrator der Website und frage diesen, warum eine Warnung für das Zertifikat der Website angezeigt wird. Es kann sein, dass diese dir antworten, dass die Seite nur innerhalb des Unternehmens erreichbar ist, weshalb ein Unternehmen ein selbst signiertes Zertifikat hat (eines, das nicht durch eine Zertifizierungsstelle ausgestellt wurde). Du musst entscheiden, ob du die Website dennoch besuchen möchtest oder nicht.
Auf Warnung vor betrügerischer Website reagieren
Wenn die App „Safari“ auf dem Mac vor einer betrügerischen, bösartigen oder potenziell schädlichen Website warnt, solltest du die betreffende Website nicht besuchen.
Safari kann dich auch vor gefährlichen Websites warnen, die als betrügerisch, bösartig oder schädlich gemeldet wurden. Es wird dringend empfohlen, dass du bei einer Warnung die entsprechende Website nicht besuchst.
Betrügerische Websites versuchen, dich zum Installieren gefährlicher Software zu verleiten, die deinen Computer schädigen, dich beim Surfen umleiten oder deine persönlichen Daten (z. B. deine Benutzernamen und Passwörter) stehlen kann. Viele Websites täuschen vor, seriöse Unternehmen oder Behörden zu sein, etwa deine Bank, dein E-Mail-Anbieter oder dein Finanzamt.