HTTPS-Verschlüsselung.
Oder: Was bedeutet das Schloss-Symbol im Browser?

Sie öffnen Ihren Internetbrowser, geben bei Google ein Suchwort ein oder gehen direkt auf den Link einer Webseite (URL). Sobald Sie auf einer Seite landen, erscheint es in der Adresszeile: das Schloss-Symbol, links neben dem Link. Doch was hat es damit auf sich?

Abgesperrtes Schloss-Symbol: Ihre Verbindung ist sicher.

Webbrowser Adressleiste mit Schloss-Symbol

Klicken Sie auf das Schloss-Symbol, öffnet sich ein kleines Fenster, worin im besten Fall steht: „Verbindung ist sicher.“ Aber was heißt das? Nicht der Schutz vor Viren oder das Blockieren von Cookies ist gemeint. Stattdessen bedeutet es, dass die übertragenen Daten zwischen Ihrem Computer und dem Server der Website verschlüsselt sind. Es handelt sich dann um eine sogenannte HTTPS-Verschlüsselung. Die Abkürzung HTTPS steht für „Hypertext Transfer Protocol Secure“ – das „s“ gibt dabei an, dass es sich um eine sichere Übertragung handelt. Geben Sie vertrauliche Daten auf dieser Webseite ein, sind diese beim Transport geschützt. Cyberkriminelle können so zum Beispiel Ihre Anmeldedaten mitsamt Ihren Passwörtern nicht abfangen oder einsehen. Wenn Sie auf den Pfeil neben dem Hinweis „Verbindung ist sicher“ klicken, zeigt sich das zur Webseite gehörige Sicherheitszertifikat. Es bescheinigt sowohl die Echtheit der Seite sowie die verschlüsselte Datenübertragung. 

Warndreieck beim Schloss-Symbol: Ihre Verbindung ist unsicher.

Aufmerksam sollten Sie werden, wenn neben dem Schloss-Symbol oder anstelle davon ein Warndreieck in der Browserleiste auftaucht. Genauso sollten Sie vorsichtig sein, wenn das Schloss aufgebrochen oder durchgestrichen ist. In all diesen Fällen bedeutet das eins: Ihre Daten werden nicht verschlüsselt übertragen. Jeder, der sich im gleichen Netzwerk befindet, kann so über die Verbindung gesendete Daten abfangen und einsehen. Daher: Geben Sie auf keinen Fall sensible Daten, wie Login-Daten, Bankverbindungen oder andere vertrauliche Informationen ein!

Zusätzlich erkennen Sie eine unverschlüsselte Übertragung Ihrer Daten daran, dass hinter dem “http” das “s” in der Adresse der Webseite fehlt. Trick: Tippen Sie das „s“ einfach in der URL ein und laden Sie die Seite neu. Bleibt es im Link bestehen, sollte sich auch das Schloss-Symbol verschließen. Wenn Ihr Browser sie auf eine unverschlüsselte Seite aufmerksam machen oder diese erst gar nicht öffnen soll, gehen Sie wie folgt vor:

Mozilla Firefox

  1. Gehen Sie auf die drei Striche in Ihrer Browserleiste.
  2. Klicken Sie auf „Einstellungen“.
  3. Unter „Datenschutz & Sicherheit“ finden Sie den Punkt „Nur HTTPS-Modus“.
  4. Nur HTTPS-Modus in allen Fenstern aktivieren.

Google Chrome

  1. Gehen Sie auf die drei Punkte in Ihrer Browserleiste.
  2. Klicken Sie auf „Einstellungen“.
  3. Unter „Datenschutz & Sicherheit“ finden Sie den Punkt „Sicherheit“.
  4. Haken Sie „Immer sichere Verbindungen verwenden“ an.

 

Aufgepasst: Verschlüsselte Webseiten sind nicht automatisch seriös!

Das Schloss-Symbol ist geschlossen, hinter „http“ steht ein „s“ und Ihre Verbindung ist sicher. Spricht das auch für eine seriöse Seite? Nein. Betrügerische Seiten wie gefälschte Online-Shops nutzen zunehmend eine HTTPS- Verschlüsselung, um Nutzerinnen und Nutzer zu täuschen. Daher interpretieren Sie das Schloss-Symbol richtig: Es sagt nichts über die Vertrauenswürdigkeit der Seite insgesamt aus, sondern zeigt Ihnen, dass die Kommunikation zwischen Server und Browser verschlüsselt ist.