Zum Hauptinhalt springen
Alerte Arnaque
Allgemeine Ratschläge

Wie Sie prüfen, ob eine Website sicher ist: 5 Reflexe in 30 Sekunden

·6 Min. Lesezeit
FacebookWhatsApp

Warum das 2026 lebenswichtig geworden ist

2026 sind gefälschte Websites mit blossem Auge nicht mehr von echten Websites bekannter Marken zu unterscheiden. Offizielle Logos, identisches Layout, professionelle Fotos, gültiges HTTPS-Zertifikat: Alles ist da. Die Betrüger zielen besonders auf offizielle Schweizer Verkaufsseiten (SBB, Autobahnvignette, Schweizerische Post, Migros, PostFinance), Online-Apotheken und Tourismus-Plattformen.

Der einzige Weg zum Schutz: 5 Punkte in 30 Sekunden prüfen, jedes Mal vor einer Zahlung. So geht's.

Reflex 1 — Die genaue Adresse (URL)

Das ist die wichtigste Prüfung. Bevor Sie etwas eingeben, schauen Sie auf die Adresse oben in Ihrem Browser.

Was zu prüfen ist:

  • Der genaue Domainname: `migros.ch`, nicht `migros-shop.ch` oder `migros-online.com`
  • Die stimmige Endung: Eine offizielle Schweizer Seite nutzt `.ch` oder `.swiss`, nicht `.online`, `.shop`, `.io`
  • Keine seltsamen Bindestriche: `sbb.ch` ist gut; `sbb-tickets.ch` oder `sbb-suisse.com` ist verdächtig
  • Keine Rechtschreibfehler: `swisscorn.com` (statt `swisscom.com`) ist ein Klassiker der Betrüger

Konkretes Beispiel: - ✅ `https://www.sbb.ch/billette` - ❌ `https://sbb-billette.online/secure` - ❌ `https://sbb-ch-tickets.com`

Reflex 2 — Das Schloss und das Zertifikat

Links neben der Adresse sehen Sie ein kleines geschlossenes Schloss. Klicken Sie darauf, um die Zertifikatsinformationen zu sehen.

Achtung: Ein Schloss und eine HTTPS-Seite reichen nicht mehr, um zu beweisen, dass eine Seite legitim ist. Betrüger erhalten heute leicht kostenlose HTTPS-Zertifikate.

Was das Schloss garantiert: - Die Verbindung ist verschlüsselt (niemand kann das Eingetippte unterwegs stehlen)

Was das Schloss nicht garantiert: - Die tatsächliche Identität des Unternehmens hinter der Seite

Für mehr Sicherheit: Klicken Sie auf das Schloss → « Zertifikat » → prüfen Sie, ob der Firmenname mit dem erwarteten übereinstimmt. Wenn das Zertifikat auf einen unbekannten oder generischen Namen ausgestellt ist, bleiben Sie vorsichtig.

Reflex 3 — Impressum, Kontakt, physische Adresse

Jede legitime Seite zeigt am Ende der Seite (Footer) einen Link zum Impressum an.

Was darin stehen muss: - Vollständiger Firmenname - Physische Adresse (Strasse, Stadt, Land — auf Google Maps prüfbar) - Handelsregisternummer (für die Schweiz: UID-Nummer im Format `CHE-XXX.XXX.XXX`) - Kontakt-E-Mail oder Formular (nicht nur anonymer Chat) - Telefonnummer (die funktioniert, wenn Sie anrufen)

Rote Flagge: keine physische Adresse, oder eine Adresse im Ausland für eine Seite, die vorgibt, schweizerisch zu sein, oder von einer anderen Seite kopierte Angaben.

Tipp: Tippen Sie die physische Adresse auf Google Maps ein — wenn es ein Parkplatz, ein Brachland oder eine Privatwohnung ist, ist es verdächtig.

Reflex 4 — Google-Suche « Seitenname + Betrug »

Das ist der einfachste und stärkste Reflex.

Tippen Sie auf Google: > Seitenname Betrug

Oder auf Französisch: > nom-du-site arnaque

Wenn mehrere Ergebnisse von Problemen, Opferberichten oder ausbleibender Lieferung sprechen — lassen Sie die Finger davon.

Prüfen Sie auch: - Trustpilot (geprüfte Bewertungen) - Konsumentenforen (Konsumentenschutz, Beobachter, FRC) - Reddit r/Switzerland (Community-Berichte)

Misstrauen Sie Seiten mit ausschliesslich sehr jungen 5-Sterne-Bewertungen, die alle ähnlich aussehen: Das sind oft generierte Fake-Bewertungen.

Reflex 5 — Mit einem kostenlosen Tool testen

Falls Sie den geringsten Zweifel haben, nutzen Sie einen Link-Checker vor dem Klicken oder Zahlen.

Empfohlene kostenlose Tools: - `urlscan.io` — vollständige Analyse einer URL (Sicherheit, Weiterleitungen, Zertifikate) - `virustotal.com` — URL-Scan über mehr als 70 Erkennungs-Engines - NordVPN Link Checker — schnelle Prüfung mit einem Klick

So wird's gemacht: 1. Kopieren Sie die verdächtige URL (Rechtsklick → Link kopieren) 2. Gehen Sie auf `urlscan.io` 3. Fügen Sie die URL ein und klicken Sie « Scan » 4. Die Seite zeigt Ihnen in wenigen Sekunden, ob die URL für Phishing bekannt ist

Bonus: was tun, wenn Sie bereits auf einer Fake-Seite gekauft haben?

  • Sperren Sie Ihre Karte sofort (24-h-Nummer auf der Rückseite)
  • Widersprechen Sie der Zahlung bei Ihrer Bank (« Chargeback »-Verfahren)
  • Melden Sie dem NCSC auf `report.ncsc.admin.ch`
  • Erstatten Sie Anzeige bei 117
  • Bewahren Sie Beweise auf: Bestätigungs-E-Mail, URL, Zahlungs-Screenshots

Je schneller Sie handeln, desto höher die Chance, Ihr Geld zurückzubekommen.

Wichtig: Bei jedem Zweifel nehmen Sie sich 30 Sekunden für diese Methode. Es ist immer schneller als die nach einem Betrug nötigen Schritte — und kostet 0 Franken.

Häufig gestellte Fragen

Ist eine HTTPS-Seite zwingend sicher?
Nein, 2026 nicht mehr. Betrüger erhalten heute leicht kostenlose HTTPS-Zertifikate (über Let's Encrypt). Das Schloss garantiert nur, dass die Verbindung verschlüsselt ist, nicht, dass die Seite ehrlich ist. Die HTTPS-Prüfung muss mit der Prüfung von Domain, Impressum und Google-Bewertungen kombiniert werden.
Wie weiss ich, ob das Schloss wirklich vertrauenswürdig ist?
Klicken Sie auf das Schloss in der Adressleiste, dann auf « Zertifikat » oder « Details ». Prüfen Sie, ob der Firmenname im Zertifikat mit der erwarteten Marke übereinstimmt. Wenn das Zertifikat auf einen generischen oder unbekannten Namen ausgestellt ist (z. B. nur « Cloudflare ») für eine Seite, die vorgibt, eine grosse Marke zu sein, ist es verdächtig.
Ist Trustpilot immer zuverlässig?
Es ist eine gute Bewertungsquelle, aber nicht unfehlbar. Misstrauen Sie Seiten mit nur sehr jungen 5-Sterne-Bewertungen (weniger als 3 Monate) und allen ähnlichen — das sind oft generierte Fake-Bewertungen. Kombinieren Sie Trustpilot mit anderen Quellen: Reddit, Konsumentenforen, Google-Suche « +Betrug ».
Wie prüfe ich, ob eine Seite sich hinter einer falschen Schweizer Adresse versteckt?
Tippen Sie die im Impressum angegebene Adresse auf Google Maps ein. Wenn es ein Parkplatz, ein Postfach, ein Brachland oder eine Privatwohnung ist, ist es sehr verdächtig. Prüfen Sie auch die UID-Nummer (CHE-XXX.XXX.XXX) auf uid.admin.ch — das ist ein offizielles öffentliches Register.
Gibt es eine offizielle Liste betrügerischer Seiten in der Schweiz?
Ja: Das NCSC veröffentlicht regelmässig Warnungen auf ncsc.admin.ch, und antiphishing.ch führt eine öffentliche Liste gemeldeter Phishing-Domains. Die Seite cybercrimepolice.ch dokumentiert ebenfalls bekannte Fälle. Aber diese Listen sind naturgemäss unvollständig — die 5-Reflexe-Methode bleibt Ihr bester Schutz.

Wurden Sie Opfer?

Erstatten Sie Anzeige bei der Polizei und beim Nationalen Betrugszenturm.

Jetzt melden

Teilen :

FacebookWhatsAppEmail
← Zurück zu den Artikeln

Verwandte Artikel

Ratschläge5 min

Ich wurde betrogen — was tun?

Wenn Sie glauben, Opfer eines Betrugs geworden zu sein, hier die Schritte, die Sie sofort unternehmen sollten, um den Schaden zu begrenzen und Hilfe zu erhalten.

17. März 2026Lesen →