Forschungsgruppe Security • Usability • Society (SECUSO)

Richtig, hier können Sie Ihr Passwort eingeben

Chrome

In der Webadressen-Leiste oben im Webbrowser steht nach dem Schloss-Icon und dem Wort „Sicher“ https://mein-paketservice.de/login. Es besteht also eine gesicherte Verbindung zu dem Webserver „mein-paketservice.de“. 
Bitte beachten Sie, dass die Darstellung der Webadress-Leiste im Fall einer https bzw. http Verbindung sich von Webbrowser zu Webbrowser unterscheidet. Daher empfiehlt es sich mit der Darstellung im verwendeten Webbrowser vertraut zu machen. 
Wichtig: Verlassen Sie sich nicht alleine auf das Wort „sicher“ oder das Schloss-Symbol oder die grüne Schrift. Es ist wichtig, dass Sie vor der Eingabe Ihres Passworts oder anderer sensibler Daten (z.B. Kreditkarteninformationen) folgendes prüfen:

  • Ist die Verbindung zum Webserver abgesichert? Dies erkennen Sie daran, dass die Webadresse mit https:// startet
  •  Sind Sie mit dem richtigen Webserver verbunden und nicht auf einer Phishing-Webseite gelandet? Dazu ist für Sie der sogenannte Wer-Bereich der Webadresse in der Webadressen-Leiste wichtig.

    Der Wer-Bereich besteht immer aus den letzten beiden durch die Punkte getrennten Begriffe vor dem ersten alleinstehenden „/“ (in diesem Fall secuso.org) einer Webadresse. Falls hier Zahlen stehen, handelt es sich um eine sogenannte IP-Adresse und es ist höchstwahrscheinlich eine Phishing-Webadresse. Wenn Sie den Wer-Bereich in der Webadresse identifiziert haben, prüfen Sie, ob der Wer-Bereich zu dem Webdienst, bei dem Sie sich anmelden möchten, passt und insbesondere ob er korrekt geschrieben ist.

Wenn der Wer-Bereich in Ordnung ist aber kein „https“ verwendet wird, können Sie versuchen händisch in der Adressleiste das https:// zu ergänzen und mit der Enter-Taste bestätigen. Wenn eine gesicherte Verbindung möglich ist, wird Ihr Web-Browser dann zu dieser wechseln. Wenn Sie dies nicht händisch überprüfen möchten und auch sonst weitere Unterstützung für die Beurteilung der Situationen wünschen, empfehlen wir unser PassSec+   Add-On zu installieren.