Tipps für das sichere Weihnachtseinkäufe online

Online einkaufen ist beliebter denn je. 14 Millionen Menschen in diesem Jahr allein in Deutschland, ihre Weihnachtseinkäufe online zu erledigen, so eine aktuelle Studie des Branchenverbands BITKOM. Für Cyberkriminelle bedeutet dieser Trend natürlich Hochkonjunktur. Deshalb ist besondere Vorsicht bei Einkaufenden geboten. Die Fachgruppe E-Commerce im Bundesverband Digitale Wirtschaft (BVDW) e.V. hat dazu einen Leitfaden zusammengestellt, worauf beim Online-Einkauf zu achten ist. Besonders wichtig, sind die Empfehlungen, die Sicherheit betreffend. Diese ergänzt Trend Micro mit der eigenen Expertise.

1. Datensicherheit hat oberste Priorität. Der BVDW rät, darauf zu achten, dass in der Adressleiste des Browsers ein Vorhängeschloss-Symbol vorhanden ist, ein Zeichen, dass der gesamte Bestellprozess verschlüsselt abläuft. Somit soll sichergestellt sein, , dass die Kontakt- und Kontendaten des Käufers nur beim Anbieter ankommen. Weitere Zeichen für eine vertrauenswürdige Site sind die Abkürzung “https” vor der eingegebenen Adresse (gibt an, dass eine SSL-Verschlüsselung aktiv ist), die grün hinterlegte Adresszeile in vielen modernen Browsern und die Anzeige der richtigen Top-Level Domain. Prinzipiell müsste der Anwender immer auch das SSL-Zertifikat überprüfen (stimmt der Firmenname mit der der Webseite, die ich gerade besuche, überein). Moderne Browser nehmen dem Kunden allerdings bereits etwas Arbeit ab. Firefox beispielsweise warnt, wenn das Zertifikat für eine andere Web-Adresse (Domain) registriert wurde als die, die man gerade besucht. Sofern die Zertifikate des Betreibers von VeriSign stammen, erscheint vor https dann noch der Firmenname. Weiterhin weist der Leitfaden aber auch auf die Bedeutung der Art und Weise hin, wie der Online-Shop-Betreiber mit den Daten umgeht: Hinter dem Häkchen „Ich möchte auch Angebote von Partnern erhalten“ verbirgt sich zum Beispiel oft der Gedanke zum Weiterverkauf von Kundendaten. Unangenehme Werbung kann die Folge sein.
2. Sichere Zahlungsmethoden schützen vor Betrug. Neben den klassischen Bezahlmethoden wie Vorkasse (kann riskant sein, wenn die Ware nicht ankommt, defekt ist oder Mängel aufweist), Nachnahme, Lastschrift, Rechnung und Kreditkartenzahlung haben sich weitere Methoden etabliert. Die bekanntesten sind PayPal, ClickandBuy, Giropay und andere. Sie bieten eine einfache, kostengünstige und schnelle Bezahlung. Bei diesen Verfahren sollten Nutzer darauf achten, dass sie kein trojanisches Pferd etc. auf dem Rechner haben, das das “virtuelle” Konto leer räumt. Natürlich sollte prinzipiell kein Online-Shopping auf einem “unsicheren” Rechner (z.B. im Hotel etc). durchgeführt werden. Wichtig ist auch die AGB der Anbieter – der Käuferschutz ist an strenge Richtlinien gebunden. Der Nutzer sollte die AGB/Datenschutzbestimmungen genau durchlesen und explizit einer Weitergabe von personenbezogenen Daten/Adressen widersprechen beziehungsweise überlegen, ob der Online-Händler tatsächlich Angaben zu Geburtstag/Telefonnummer und so weiter braucht. Ein Online-Shop, der nur wenige und für den Käufer unsichere Bezahlverfahren anbietet, sollte gemieden werden.
3. Sicherheitssoftware, das Betriebssystem und andere Software schützt nur, wenn sie auf dem aktuellsten Stand ist: Gerade bei intensivem Surfen beziehungsweise Einkaufen im Internet ist es besonders wichtig, alle Schutzmaßnahmen auf neuestem Stand zu halten. Einen umfassenden und dennoch benutzerfreundlichen Schutz aller persönlichen Daten vor Hackern und Cyberkriminellen bietet Micro Internet Security und Internet Security Pro 10 – egal ob zuhause oder unterwegs. Die Programme greifen auf das Smart Protection Network von Trend Micro zu. Dieses erkennt im Hintergrund neue Bedrohungen, so dass Anwender, wo auch immer sie im Internet unterwegs sind, stets von einem sofortigen Echtzeit-Schutz profitieren. Die Software durchsucht etwa Inhalte von Webseiten in Echtzeit, sodass ein Nutzer auch als erster Besucher einer unsicheren Website geschützt ist.
4. Seriöse Anbieter verstecken sich nicht: Der BVDW erläutert, dass Anbieter mit Postfachadresse und ohne Kontaktinformationen etwas zu verbergen haben. Daher sollten Kaufinteressenten auf ein klares Impressum mit vollständiger Firmenanschrift achten. Für ausländische Anbieter gelten andere Rechtsgrundlagen und nicht zuletzt andere Preise. Deshalb sollten die allgemeinen Geschäftsbedingungen (AGB) des Anbieters jederzeit und vollständig abrufbar sein. Außerdem empfiehlt der Verband, auf Zertifikate oder die Bewertung des Shops zu achten. Zertifikate wie Trusted Shops®, EHI oder das TÜV-Siegel stehen für sicheres Einkaufen im Netz. Dabei werden die Anbieter auf Preistransparenz, Lieferbedingungen, Datenschutz und nahezu 100 weitere Kriterien getestet. Sind diese zur Zufriedenheit erfüllt, erhält der Shop-Betreiber ein Zertifikat und kann damit werben. Bei kleineren Online-Shops können über Suchmaschinen schnell in diversen Foren Nutzerbewertungen gefunden werden.
5. Suchergebnisse bei Produktvergleichen können manipuliert sein: Will der Käufer das beste Angebot finden, könnte ihm das Malware-bezogene Probleme einhandeln. Cyberkriminelle nutzen Google Trends, um häufig angefragte Produkte in den Suchergebnissen so zu manipulieren, dass sie zu bösartigen Websites führen. Trend Micro schätzt, dass in diesem Jahr die beliebtesten Geschenksuchanfragen sich auf , iPod, xbox, xbox 360 und Touch beziehen werden. Darüber hinaus sind noch vor Weihnachten auch neue Spiele zu erwarten, die Cyberkriminelle ebenfalls für ihre Zwecke nutzen. Auch hier schützt das Smart Protection Network, indem es diese Sites erkennt und blockiert
6. Gefälschte Quittungen dienen als Köder: Genauso wie Nicht-Online-Käufer Belege für ihre Transaktionen erhalten, bekommen auch Online-Shopper Quittungen über E-Mail oder andere Kanäle. Fatalerweise nutzen dies Cyberkriminelle immer häufiger, um Empfänger dazu zu bringen, Dateien zu öffnen, die dann Malware enthalten. Hier gilt wie auch bei den anderen Gefahren, dass das Smart Protection Network bösartige Spam-Nachrichten erkennt und auch die darin enthaltenen URLs blockiert.