Viele Betrugsversuche im Internet scheitern schon, bevor Sie überhaupt eine gefälschte Seite zu Gesicht bekommen – vorausgesetzt, Browser und Gerät sind richtig eingestellt. Die meisten modernen Browser und Betriebssysteme bringen leistungsfähige Schutzfunktionen mit, die aber oft nicht aktiviert oder falsch konfiguriert sind. Ein kurzer Check lohnt sich, denn er kostet nur wenige Minuten und schützt dauerhaft.
Sicherheitswarnungen des Browsers aktivieren
Alle gängigen Browser besitzen eine Art „Safe Browsing“-Funktion, die bekannte Phishing- und Malware-Seiten automatisch blockiert und Sie warnt, bevor Sie eine solche Seite öffnen. Prüfen Sie in den Sicherheitseinstellungen Ihres Browsers, ob diese Funktion aktiv ist – standardmäßig ist sie es meist, wurde aber manchmal versehentlich deaktiviert.
- Suchen Sie in den Einstellungen nach Begriffen wie „Sicherheit“, „Datenschutz“ oder „Schutz vor gefährlichen Seiten“.
- Wählen Sie, wenn verfügbar, die höchste Schutzstufe.
- Ignorieren Sie Warnhinweise nie einfach – lesen Sie, warum eine Seite als unsicher eingestuft wird.
Automatische Updates zulassen
Veraltete Browser und Betriebssysteme enthalten oft bekannte Sicherheitslücken, die Kriminelle gezielt ausnutzen. Automatische Updates schließen diese Lücken, ohne dass Sie aktiv daran denken müssen.
- Aktivieren Sie automatische Updates für Ihren Browser, Ihr Betriebssystem und alle installierten Erweiterungen.
- Starten Sie Geräte regelmäßig neu, damit Updates vollständig installiert werden.
- Verwenden Sie keine Browser-Versionen, die vom Hersteller nicht mehr unterstützt werden.
Pop-ups und automatische Weiterleitungen blockieren
Aufdringliche Pop-ups, gefälschte „Sie haben gewonnen“-Meldungen oder automatische Weiterleitungen auf dubiose Seiten sind ein klassisches Werkzeug von Betrugsseiten. Die meisten Browser lassen sich so einstellen, dass solche Inhalte blockiert werden.
- Deaktivieren Sie automatische Pop-ups in den Browsereinstellungen.
- Blockieren Sie automatische Weiterleitungen und Skripte, die neue Tabs ohne Ihre Zustimmung öffnen.
- Erlauben Sie Benachrichtigungen nur für Seiten, denen Sie wirklich vertrauen – widerrufen Sie sonst großzügig erteilte Berechtigungen.
Erweiterungen kritisch prüfen
Browser-Erweiterungen können praktisch sein, aber auch ein Einfallstor für Schadsoftware oder Datenmissbrauch. Viele gefälschte „Rabatt“- oder „Sicherheits“-Erweiterungen sammeln in Wirklichkeit Daten oder leiten Sie auf Betrugsseiten um.
- Installieren Sie nur Erweiterungen aus dem offiziellen Store Ihres Browsers.
- Prüfen Sie Bewertungen, Anzahl der Nutzer und angeforderte Berechtigungen.
- Entfernen Sie regelmäßig Erweiterungen, die Sie nicht mehr nutzen oder nicht mehr kennen.
Zertifikatswarnungen ernst nehmen
Ein Schlosssymbol in der Adresszeile zeigt eine verschlüsselte Verbindung an, ist aber kein Beweis für Seriosität – auch Betrugsseiten nutzen heute oft Verschlüsselung. Wichtiger ist, wie der Browser auf ungültige oder abgelaufene Zertifikate reagiert.
- Nehmen Sie Warnungen zu „unsicherer Verbindung“ oder „ungültigem Zertifikat“ ernst und verlassen Sie die Seite im Zweifel.
- Geben Sie niemals Zahlungsdaten auf einer Seite ein, die eine solche Warnung anzeigt.
- Prüfen Sie bei Unsicherheit die genaue Schreibweise der Domain in der Adresszeile.
Passwort-Manager und Autofill klug nutzen
Ein integrierter Passwort-Manager kann indirekt vor Phishing schützen: Er füllt Zugangsdaten nur auf der tatsächlich gespeicherten, korrekten Domain automatisch aus. Füllt sich ein Login-Formular auf einer vermeintlich bekannten Seite plötzlich nicht automatisch aus, ist das ein Warnsignal, dass die Adresse leicht abweicht.
- Nutzen Sie einen Passwort-Manager statt sich Zugangsdaten überall selbst zu merken.
- Aktivieren Sie, wo möglich, Zwei-Faktor-Authentifizierung für wichtige Konten.
- Lassen Sie sich bei fehlendem Autofill nicht dazu verleiten, Daten „eben schnell“ manuell einzutippen.
DNS- und Netzwerkeinstellungen
Manche Sicherheitsanbieter und auch einige Internetanbieter bieten DNS-Dienste an, die bekannte Betrugs- und Schadseiten schon auf Netzwerkebene blockieren. Das ist eine zusätzliche Schutzschicht, unabhängig vom Browser.
- Informieren Sie sich, ob Ihr Router oder Betriebssystem einen sichereren DNS-Dienst anbietet.
- Nutzen Sie in öffentlichen WLANs möglichst ein VPN eines vertrauenswürdigen Anbieters.
- Meiden Sie ungesicherte, unbekannte WLAN-Netzwerke für sensible Vorgänge wie Online-Banking.
Kurzer Sicherheits-Check als Gewohnheit
Sicherheit ist kein einmaliges Setup, sondern eine Gewohnheit. Nehmen Sie sich alle paar Monate Zeit für eine kurze Kontrolle.
- Sind Browser, Betriebssystem und Apps aktuell?
- Sind nur bekannte, benötigte Erweiterungen installiert?
- Sind Sicherheits- und Pop-up-Schutz aktiviert?
- Nutzen Sie für wichtige Konten Zwei-Faktor-Authentifizierung?
Diese Einstellungen ersetzen kein gesundes Misstrauen gegenüber verlockenden Angeboten oder dringenden Zahlungsaufforderungen. Aber sie sorgen dafür, dass Ihr Gerät im Hintergrund mitarbeitet und viele Gefahren abfängt, bevor sie überhaupt Aufmerksamkeit erfordern.