Ein Projekt vom

Institut für Internet-Sicherheit

Jetzt für den Master bewerben!

Förderer

Partner

Live-Hacking

   

securityNews

Aktuelle Sicherheitsupdates

Aktuelle IT-Sicherheitslage

info    Gefahr durch Schwachstellen
info    Malware-Aktivität
info    Spam-Aktivität
Stand: 20.11.2017, 09:11Uhr

Sicher Einkaufen im Internet

Joachim Wendler - Fotolia.com

Shoppen im Internet ist ebenso für Käufer wie auch Verkäufer eine äußerst bequeme und populäre Variante des Einkaufens. Das Warenangebot der Online-Shops ist vielfältig und erstreckt sich von Büchern über Reisen bis hin zu Luxusartikeln, wie Villen und Yachten. Ohne Rücksicht auf Öffnungszeiten und ganz ohne Stress können Waren und Dienstleistungen hier mit wenigen Klicks erstanden werden; viele Angebote lassen sich im Netz zudem weitaus besser vergleichen, so dass sich Vieles online häufig günstiger ergattern lässt, als beim traditionellen Einkaufsbummel in der Stadt. Vermeintliche Sonderangebote halten allerdings nicht immer das, was sie versprechen. Und wo Geld lockt, lauern auch Kriminelle. Weil Sie dem Verkäufer nicht mehr in die Augen blicken oder die Ware vor Erhalt prüfen können, müssen andere Mechanismen für Vertrauen sorgen. Welche das genau sind und worauf Sie außerdem achten sollten, damit nach dem Kauf im Netz Freude und nicht Frust entsteht, erfahren Sie in diesem Sicherheitstipp.

Überprüfen Sie die Seriosität des Online-Shops!

Wer nichts zu verbergen hat, muss sich auch nicht verstecken. Transparenz ist daher ein wichtiges Kriterium für die Seriosität eines Online-Shops. Werfen Sie also zunächst einen Blick in das Impressum. Ist lediglich eine Postfachadresse angegeben, sollten Sie hier besser nichts kaufen. Seriöse Betreiber veröffentlichen nicht nur ihre vollständige Firmenanschrift, sondern auch weitere Kontaktmöglichkeiten (wie E-Mailadresse und Telefonnummern und Informationen zum Kundendienst). Achten Sie außerdem darauf, in welchem Land der Anbieter seinen Firmensitz hat und ob ein Verantwortlicher im Impressum benannt wird. Für ausländische Anbieter gelten andere Rechtsgrundlagen als für deutsche Gewerbetreibende. Schauen Sie vor der Bestellung in die Allgemeinen Geschäftsbedingungen und nehmen Sie besonders die Absätze Versandkosten, Umtausch und Reklamation in Augenschein. Wenn Sie Waren in einem Online-Auktionshaus wie z.B. eBay ersteigern, gilt besondere Vorsicht. Die Ware wird hier nämlich von einem Dritten angeboten. Das Auktionshaus ist lediglich eine Plattform, die zwischen Käufer und Verkäufer vermittelt. Auskunft darüber, in wie weit der jeweilige Anbieter vertrauenswürdig ist, erhalten Sie am besten in den Käuferbewertungen. Verschiedene Prüfstellen, die sich auf die Bewertung von Online-Shops spezialisiert haben, erteilen Zertifikate. Dabei werden die Anbieter auf Preistransparenz, Lieferbedingungen, Datenschutz und rund 100 weiteren Kriterien getestet. Online-Shops mit Zertifikaten wie „Trusted Shops“, „EHI“ oder dem „TÜV-Siegel“ stehen für sicheres Einkaufen im Netz.

Achten Sie auf die Produktinformationen!

Eine teure Armbanduhr die zu einem Bruchteil des marktüblichen Preises angeboten wird, sollte Sie stutzig machen. Vermutlich ist sie defekt oder nur eine billige Kopie. Vielleicht bieten Sie auch lediglich auf die Verpackung. Insbesondere bei hochwertiger Ware sollte auf den ersten Blick ersichtlich sein, dass es sich um Originale handelt. Lesen Sie sich daher vor dem Kauf die Artikelbeschreibung aufmerksam durch. Sie sollte neben den grundlegenden Produktinformationen (Größe, Zustand Farbe etc.) in der Regel auch Fotos des Artikels enthalten. Zögern Sie bei Unklarheiten nicht vor dem Kauf den Anbieter zu kontaktieren. Informieren Sie sich vorab auch über die Höhe der Versandkosten. Vorsicht bei Anbietern aus dem Ausland: Liegt der Firmensitz außerhalb der EU, können zusätzlich noch Steuern und Zollgebühren anfallen.

Geben Sie nur wirklich notwendige Daten preis!

Wer im Online-Shop nicht nur stöbern will, sondern sich zum Kauf eines Produkts entscheidet, also einen verbindlichen Kaufauftrag abwickeln möchte, muss sich in der Regel registrieren und ein Benutzerkonto anlegen. Die Angabe obligatorischer Daten, wie Name und Anschrift, sind natürlich unumgehbar. Seien Sie aber nicht zu freizügig und geben Sie nur die Informationen an, die zum Abwickeln eines Geschäftes auch wirklich notwendig sind. In vielen Fällen können Sie auch einstellen, ob Ihre persönlichen Daten für Werbezwecke benutzt werden dürfen.

Übermitteln Sie sensible Daten nur verschlüsselt!

Die Zugangsdaten zu Ihrem Nutzeraccount sind genau wie Ihre Adresse und Kontodaten äußerst sensibel. Damit diese bei der Übermittlung über das Internet nicht von Kriminellen abgefangen und missbraucht werden können, benötigen diese Informationen einen besonderen Schutz. Überprüfen Sie, noch bevor Sie einen Nutzeraccount anlegen oder gar etwas bestellen, ob der Online-Shop eine verschlüsselte und damit sichere Verbindung anbietet. Verschlüsselte Verbindungen erkennen Sie zum einen am https (statt wie üblich http) in der Adresszeile; zum anderen an einem kleinen Schlosssymbol in der Statusleiste des Browsers. Ein Doppelklick auf das Schlosssymbol zeigt Ihnen Details über die Verschlüsselung an. Eine Verschlüsselung mit mindestens 128-bit sollte es schon sein! Bietet der Online-Shop keine oder nur eine unzureichende Verschlüsselung an, empfiehlt es sich, den Betreiber darauf aufmerksam zu machen und die ausgewählten Waren in einem anderen Online-Shop oder in der Stadt zu kaufen.

Zahlen Sie nur über sichere Zahlungsmethoden!

Ein günstiger Preis ist zwar wichtig, sollte aber nicht das einzige Kriterium bei der Wahl des passenden Online-Shops sein. Entscheidend ist auch, welche Zahlungsmöglichkeiten Ihnen der Händler anbietet. Jede Variante hat dabei Vor- und Nachteile. Die Zahlung per Kreditkarte und Bankeinzug sind die aktuell gängigsten Formen und zeichnen sich durch eine unkomplizierte Abwicklung aus. Hierfür müssen aber, bei einem zuvor nicht verwendeten Online-Shop, die Kreditkarten- bzw. Kontodaten bei der Bestellung via Internet an den neuen Händler übermittelt werden. Eine Übermittlung dieser sensiblen Daten sollte unbedingt verschlüsselt erfolgen. Vorteil: Der Käufer kann bei Zustellung beschädigter oder nicht eindwandfreier Ware eine Rückbuchung erwirken. Bezahlsysteme wie „PayPal“ und „Click & Buy” haben den Vorteil, dass Sie Ihre sensiblen Bankdaten nur einmalig und nicht bei jeder Bestellung über das Internet übertragen müssen. Die Eröffnung eines Kontos bei einem Anbieter ist allerdings mit ein wenig mehr Aufwand verbunden. Wichtig ist dabei, dass Sie das Konto mit einem starken Passwort schützen. Details finden Sie in dem bereits veröffentlichten IT-Sicherheitstipp „So erstellen Sie sichere Passwörter“. Bei der Zahlung per Nachname fallen durch eine zusätzliche Zustellgebühr in der Regel höheren Kosten an. Die Ware muss aber erst bezahlt werden, wenn sie auch tatsächlich bei Ihnen angekommen ist. Eine Erstattung des Kaufbetrages ist im Problemfall allerdings relativ kompliziert. Von einer Zahlung per Vorkasse ist generell abzuraten. Insbesondere dann, wenn Sie den Online-Shop noch nie in Anspruch genommen haben. Zu groß ist die Gefahr, dass Ihr Geld spurlos verschwindet und Sie niemals eine Gegenleistung dafür erhalten. Egal für welches Bezahlverfahren Sie sich letztlich entscheiden, überprüfen Sie regelmäßig die Vorgänge auf Ihrem Konto und nehmen Sie bei verdächtigen Transaktionen sofort Kontakt zu Ihrem Kreditinstitut auf.

Kennen und nutzen Sie Ihre Rechte!

Die meisten Online-Bestellungen (außer Eintrittskarten, Lebensmittel, etc.) unterliegen dem so genannten Fernabsatzgesetz. Sind Sie mit der Ware nicht zufrieden, haben Sie die Möglichkeit diese innerhalb einer Frist von vier Wochen nach Erhalt ohne Angaben von Gründen umzutauschen. Der Widerruf muss in Textform und durch Rücksendung der Ware erfolgen. Die Versandkosten für den Rücktransport muss der Händler erst ab einem Warenwert ab 40 € übernehmen.

Schützen Sie sich vor Datenklau!

Sogenanntes Phishing, also der Diebstahl von persönlichen Daten im Internet, erfolgt überwiegend durch den Versand von gefälschten E-Mails. Wenn Sie per E-Mail aufgefordert werden, vertrauliche Daten wie Passwörter oder Kreditkarteninformationen über E-Mail, einen Link oder ein Formular einzugeben, seien Sie misstrauisch. Seriöse Unternehmen fragen solche Daten niemals per E-Mail, über einen Link oder ein Formular ab. Auch das Versenden von Schadsoftware (z.B. trojanisches Pferd) im Anhang von E-Mails ist eine beliebte Methode, um an vertrauliche Nutzerdaten zu gelangen. Öffnen Sie grundsätzlich keine Anhänge von E-Mails, bei denen Sie nicht sicher sind, dass der Absender seriös ist. Doch auch der vermeintlich echte Absender lässt sich leicht fälschen. Fragen Sie daher im Zweifelsfall lieber telefonisch nach bevor Sie Anhänge öffnen, die Ihnen misstrauisch vorkommen.

Achten Sie auf den Basisschutz des Computers!

Auch fürs Online-Shopping gilt: Sicheres Einkaufen funktioniert nur mit einem sicher eingerichteten Computer. Auch wenn Ihnen beispielsweise Hotel und Besitzer seit zehn Jahren bekannt sind, wissen Sie nicht, ob vielleicht ein Dritter die Computer in der Hotel-Lobby für kriminelle Machenschaften missbraucht. Tätigen Sie Kaufgeschäfte im Internet deshalb am besten nur von ihrem persönlichen PC oder von einem Rechner aus, den Sie als vertrauenswürdig einstufen. Unverzichtbar für sicheres Surfen im Internet ist ein aktuelles Virenschutzprogramm. Außerdem sollte der PC mit einer Personal Firewall, die wie eine Art Türsteher den Datenverkehr zwischen dem Computer und einem Netzwerk (z.B. dem Internet) überwacht, ausgestattet sein. Empfehlenswert ist auch der Einsatz von Spam- und Phishingschutz. Dies sind meistens Bestandteile einer so genannten Sicherheitssuite die von vielen Antivirenherstellern angeboten wird und den regulären Antivirenschutz erweitert. Insbesondere sicherheitsrelevante Programme, aber auch das Betriebssystem und sämtliche installierte Software, sollten mit regelmäßigen Updates immer auf dem neuesten Stand gehalten werden. Ausführliche Informationen zum Basisschutz für Ihren PC finden Sie im bereits veröffentlichten IT-Sicherheitstipp „Basisschutz für Ihren PC“.

 

Autoren:
Dipl.-Inform.(FH) Sebastian Spooren
Dustin Pawlitzek
Prof. Dr. Norbert Pohlmann

Bildquelle: Joachim Wendler - Fotolia.com

Kostenfreier IT-Sicherheitsrateber zum Download

Im Rahmen des Verbundprojekts "Sichere E-Geschäftsprozesse in KMU und Handwerk" wurde ein kostenfreier IT-Sicherheitsratgeber erstellt, der sich mit diesem Themenschwerpunkt befasst und die wichtigsten Informationen bündelt. Dieser Ratgeber bietet praxisnahe Hinweise und Tipps, wo Sicherheitslücken bestehen und wie mit ihnen umgegangen werden sollte. Wählen Sie die PDF aus, um den Ratgeber zu diesem Thema herunterzuladen.

Dateien:
Online-Shopping_aber_sicher.pdf295 K
Bewertung abgeben
Übermittlung Ihrer Stimme...
11 Bewertung(en)
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
 

Hocks fuer Kommentarsystem

Benutzerkommentare

Benutzerkommentare
mthfck (unregistriert), 05.06.2014, 8:41 Uhr:
shiddy
gjolatevogel (unregistriert), 05.06.2014, 8:41 Uhr:
ich gebe badgirllooooool recht!!!!!!!!
Sehr Sehr unübersichtlich und zuviel text
badgirllooooool (unregistriert), 05.06.2014, 8:37 Uhr:
Nicht akzeptabel sehr unübersichtlich, wir müssen das jetzt im Unterricht machen
pffffffffffffffff
sculptrice (unregistriert), 02.06.2014, 15:58 Uhr:
Hi, weiss auch jemand wo man sich melden kann, wenn man eine Website verdenkt von betrügerische Methoden bei Bestellungen, z.B. mehr Artikel abbuchen als man als Kunde angegeben hat?
SHIELDSHIPPING (unregistriert), 07.01.2014, 3:37 Uhr:
Zum Thema: Geben Sie nur wirklich notwendige Daten preis!

Dies war mir schon länger ein Dorn im Auge und nun wurde SHIELD SHIPPING ins Leben gerufen.
SHIELD SHIPPING schützt beim online einkaufen, denn bisher musste der Kunde seine privaten Daten dem Onlinehändler übermitteln um Bestellungen empfangen zu können. Dies hat sich nun geändert. Jetzt gibt es die Möglichkeit anonym Sendungen (Post) empfangen zu können.
Vorbeischauen:
www.shieldshipping.com
www.blog.shieldshipping.com
MarioMarinelli (unregistriert), 14.04.2013, 10:23 Uhr:
Sehr gute Seite leider befassen sich nur sehr wenige mit dem Thema.
Sicherheit im Internet ist ein sehr wichtiges Thema, und sollte von mehr Internetnutzern besser beachtet werden.
Viren Hacker und sonstige Schädlinge haben es bei unaufmerksamen Internetnutzern wesentlich leichter in Ihr System einzudringen und dort erheblichen Schaden anzurichten.Schützen Sie nicht nur sich selbst sondern auch alle anderen Internetnutzer indem Sie Ihren Pc gegen Schädlinge sichern. hier auch ein Blog über Sicherheit im Internet www.saver-systems.de
Tobias (unregistriert), 24.09.2012, 8:50 Uhr:
Hat mir sehr gefallen

Kommentarformular fuer nicht eingeloggte Benutzer

Kommentar hinzufügen

* - Pflichtfeld


*
*

*

CAPTCHA Bild zum Spamschutz
Wenn Sie das Wort nicht lesen können, bitte hier klicken.

*
Allgemeinen Geschäftsbedingungen
*

IT-Sicherheitstipps via E-Mail

Newsletter bestellen
Newsletter bestellen

Lassen Sie sich einfach vie E-Mail über unsere neusten IT-Sicherheitstipps informieren.

Über folgenden Link können Sie unseren monatlichen Newsletter sehr schnell und einfach abonnieren:

Newsletter bestellen