Die Irreführung der Browser-Sicherheitsanzeigen

So werden Ihre Kunden in die Irre geführt!

Die Sicherheit im Internet ist ein stetiges Thema, mit dem gerade Webseitenanbieter und insbesondere Onlineshopanbieter konfrontiert sind.User und Kunden sind hoch sensibilisiert, was die Sicherheit beim surfen oder einkaufen betrifft und im Laufe der Jahre haben sich Meinungen gebildet, die so unglaublich wie auch vor allem teilweise völlig falsch sind.

Print- und Digitalmedien sowie Fernsehanstalten und leider auch manche Webdesigner wetteifern nahezu damit, über Angriffe via Internet, abgezockte Kunden oder Betrüger, die sich im WorldWideWeb tummeln, zu berichten. >Teilweise um Klickraten oder Verkaufserlöse zu steigern, teilweise um einfach Sicherheitslösungen zu verkaufen. Das Ergebnis ist, dass User und Kunden mittlerweile völlig verunsichert sind und in so manche Meldung auf dem heimischen Bildschirm eine unmittelbare Gefahr für sich oder ihren Geldbeutel sehen. Und dann das:

Um das Sicherheitsbedürfnis der User zu befriedigen melden aktuelle Browser völlig verwirrende und missverständliche Sicherheitshinweise!

Wir möchten das am Beispiel unserer eigenen Seite demonstrieren.
Sie befinden sich gerade auf unserer Internetseite. Klicken Sie einmal auf das Info- oder Sicherheitssymbol Ihres Browsers. Sie finden es unmittelbar links neben der Internetadresse (https://ditho.berlin…). Der Firefox Browser melden „Verbindung ist nicht sicher.“, Edge sagt „Es besteht die Gefahr, dass vertrauliche Informationen und Kennwörter gestohlen werden.“ und Opera sowie Chrome empfehlen gar „Sie sollten keine vertraulichen Informationen wie Passwörter oder Kreditkartennummern auf dieser Webseite eingeben, da SIe von Angreifern gestohlen werden können.“. Natürlich stellt sich bei einem unerfahrenen und nicht fachkundigen Benutzer sofort das Gefühl ein, hier kann mir Schaden zugefügt werden.

Und genau das ist unserer Meinung nach eine Irreführung des Users!
Denn der Hinweis, dass DIESE SEITE nicht sicher sei, bezieht sich auf die AKTUELL AUF DEM MONITOR ANGEZEIGTE SEITE und nicht auf die gesamte WEBSEITE!

Natürlich sind unsere Seiten NICHT besonders geschützt, denn es besteht gar kein Grund dazu, da wir keine Daten von unseren Usern und Kunden beim Betrachten der Seiten abverlangen bzw. zur Eingabe solcher Daten auffordern. Unsere Seite ist daher nicht unsicher, sie ist ganz einfach aufgrund nicht vorhandener Notwendigkeit nicht durch besondere Maßnahmen geschützt. Für den User, der unsere Website aufruft und betrachtet besteht also keinerlei Gefahr.

Doch die Sicherheitsmeldungen können sogar gefährlich sein!

Technisch ist es möglich, dass kriminelle Webseitenanbieter in Ihre Internetpräsenzen schadhafte Software einbinden, die bei Aufruf der Seiten heruntergeladen und installiert oder auf eine andere Art und Weise für den User negative Folgen haben kann. Sind diese Seiten mit einem SSL-Zertifikat, also einer Webseitenverschlüsselung ausgestattet, melden die Browser, die Seiten sind sicher. Fakt ist aber, die integrierte Schadsoftware wird dennoch unbeeindruckt von der hier falschen Sicherheitsmeldung übertragen und der Schaden für den User entsteht trotzdem.

Besonders betroffen sind Shop-Betreiber!

Man sollte wissen, dass durch die Verschlüsselung einer Seite die Webseite insgesamt langsamer wird. Also der Seitenaufruf länger dauert. Daher richtet man Onlineshops so ein, das alle die Seiten, auf denen der User bzw. der Kunde keine sicherheitsrelevanten Daten eingeben muss, also auf Seiten der Produktanzeige oder der allgemeinen Informationen, nicht verschlüsselt übertragen werden. Schlich und einfach aus dem Grund, weil es hier keinerlei Grund für eine Verschlüsselung gibt. Viele Kunden aber denken aufgrund der Browsermeldungen, dass sie den Shop lieber verlassen sollten. Irregeführt durch die Browsermeldungen.

Die Seiten jedoch, auf denen der Kunde seine Daten, Bankverbindung oder Kreditkartendaten im Shop eingeben muss, werden durch das System automatisch verschlüsselt aufgerufen und somit auch die Daten verschlüsselt und bestmöglich gesichert übertragen. Der Kunde ist bei dieser Verfahrensweise vor Gefahren geschützt und der Onlineshop bleibt in seiner Anwendung schnell und für den Kunden komfortabel.

Die Zahlungsabwicklung, also der sicherheitsrelevante Bereich, wird zudem meist über Drittanbieter wie PayPal durchgeführt und nicht über die eigene Website. Und diese Anbieter übertragen fast ausnahmslos Ihre sensiblen Daten optimal gesichert und Verschlüsselt. Ihre Daten sind also auch hier bestmöglich geschützt, da sie gar nicht über die Seiten des Shopanbieters übertragen werden. Aller falschen Sicherheitsmeldungen zum Trotz.

Was tun? Unser Fazit!

Selbstverständlich sollten Sie immer wachsam sein, wenn es um Ihre Datensicherheit geht und im Zweifel lieber eine Seite verlassen, als ein Risiko einzugehen. Doch man sollte auch nicht einfach jeder Meldung blind und unkritisch vertrauen, nur weil SIe auf dem Bildschirm erscheint. Den Internetbrowser sind Programme, welche von Menschen geschaffen wurden und daher genau so fehlerhaft sein bzw. Sie mit irreführenden Meldungen versorgen können, wie wir es auch von anderen Dingen aus Menschenhand gewohnt sind.

Schauen Sie sich insbesondere bei Onlineshops das Impressum an und sehen Sie, wer der Betreiber ist. Sind alle Angaben über den Betreiber vorhanden, gibt es eine Kontaktadresse und Kontaktrufnummer, sind die Impressumsangaben vollständig? Im Zweifel kontaktieren Sie den Anbieter und fragen SIe nach. Machen SIe sich einen persönlichen Eindruck und manchmal ist es auch ganz hilfreich seinem Bauchgefühl zu vertrauen.

Wie schon erwähnt, eine einhundert prozentige Sicherheit gibt es nicht. Nicht im Internet, nicht im Leben, norgendwo. Bleiben Sie entspannt.