Sicherheitsrisiken beim Online-Shopping und wie Sie sich dagegen schützen

Immer mehr Menschen tätigen ihre Einkäufe über das Internet. Dieser Trend hat sich in den letzten Jahren noch weiter verstärkt. Die großen Internethändler bieten Ihren Kunden mehr Optionen und eine größere Produktauswahl und selbst der stationäre Handel muss Online-Anreize setzen, um wettbewerbsfähig zu bleiben und sich einen Anteil an diesem Markt zu sichern. Darüber hinaus sind viele Menschen im Zuge der Corona-Pandemie dazu übergegangen, Artikel online zu kaufen statt Geschäfte in ihrer Nähe auszusuchen. Leider ist die Zunahme der Online-Aktivitäten aufseiten der Verbraucher mit einer erhöhten Internetkriminalität einhergegangen, mit schmerzhaften finanziellen Folgen für die unglücklichen Opfer.

Aber trotz Betrügereien und Cyberkriminalität müssen Sie nicht auf Online-Shopping verzichten. Sicheres Online-Shopping ist möglich, wenn man die potenziellen Risiken kennt und entsprechende Vorkehrungen trifft.

Risiken beim Online-Shopping

Zu den potenziellen Sicherheitsrisiken beim Online-Shopping gehören:

Identitätsdiebstahl

Cyberkriminelle hacken sich hierzu in der Regel in die Webseiten von E-Commerce-Anbietern ein und stehlen die Zugangs- oder Kreditkartendaten der Nutzer. Entweder geben sie dann Bestellungen im Namen dieses Benutzers auf oder verkaufen die Daten weiter an andere Kriminelle im Internet.

Gefälschte Online-Stores

Nicht jede E-Commerce-Seite ist tatsächlich das, was sie vorgibt zu sein. Betrüger richten gefälschte Websites ein, die wie seriöse, echte Anbieter aussehen. Sie kopieren das Design und Layout von Firmen und stehlen deren Logos, damit der ahnungslose Nutzer glaubt, er befinde sich auf einer vertrauenswürdigen Website. Auf diesen Webseiten werden dann Kleidungsstücke von beliebten Modemarken, Schmuck und Elektronik zu niedrigen Preisen angeboten. Zwar erhalten die Nutzer manchmal auch die von ihnen bezahlte Ware, allerdings handelt es sich dabei in der Regel um Fälschungen. In manchen Fällen gehen Nutzer aber auch leer aus.

Unverschlüsselte Daten

Manche Websites verschlüsseln die Daten nicht. Ohne gültiges SSL-Zertifikat sind sie Angriffen nahezu schutzlos ausgeliefert. Websites, deren URL mit HTTP und nicht mit HTTPS beginnt, sind nicht sicher. Jeder Kunde, der seine Kreditkartendaten und andere vertrauliche Informationen auf einer solchen Website eingibt, geht ein erhebliches Risiko ein.

Datenschutzverletzungen

Beim Online-Kauf geben Sie sensible Informationen an den Händler weiter, wie zum Beispiel Ihre Kontakt-, Bank- oder Kreditkartendaten und Ihre Adresse. Wenn es Hackern gelingt, in diese E-Commerce-Seite einzudringen, sind auch Ihre Daten in Gefahr.

Gefälschte Bewertungen

Viele Online-Käufer orientieren sich an den Bewertungen anderer Kunden. Aber nicht alle von ihnen sind echt. Wenn ein bestimmter Online-Anbieter etliche Bewertungen hat, die zu schön sind, um wahr zu sein, oder die eher vage bleiben, sollten Sie sich auf Ihr Bauchgefühl verlassen und eventuell die Quelle überprüfen.

Gefälschte Apps

Viele echte Online-Händler haben eigene Apps. Cyberkriminelle versuchen manchmal, diese durch gefälschte Versionen zu imitieren. In der Regel geht es darum, persönliche Informationen wie Bank- oder Kreditkartendaten bzw. Benutzernamen und Passwörter von Ihnen abzugreifen.

Ungesicherte WLAN-Verbindung

Ungesicherte öffentliche WLAN-Verbindungen bergen Sicherheitsrisiken. Eines davon besteht darin, dass sich Hacker zwischen Sie und den Verbindungspunkt setzen. Beim Einkauf über ein ungesichertes WLAN-Netz könnte ein Hacker auf die von Ihnen übermittelten persönlichen Daten, wie Kreditkarten- und Kontaktinformationen, zugreifen.

Adware

Als Adware wird unerwünschte Werbung bezeichnet, die beim Surfen im Internet auf Ihrem Bildschirm erscheint. Adware ist ein Kunstwort aus dem englischen Begriff für Werbesoftware (Advertising Software) und ihr Zweck besteht darin, Einnahmen für ihre Besitzer zu generieren. Adware kann seriös sein, kann aber von Cyberkriminellen auch zu betrügerischen Zwecken eingesetzt werden, zum Beispiel, um Sie auf schädliche Webseiten zu locken, auf denen man dann versucht, Ihre persönlichen Daten abzugreifen. Selbst das Schließen einer solchen Anzeige durch Klicken auf das X-Symbol kann gelegentlich zu einer Infektion führen.

Phishing

Bei dieser Betrugsmasche werden gefälschte E-Mails versendet, die so aussehen, als kämen sie von einem echten Online-Händler. Die Mails enthalten meist einen Anhang oder Link, auf den der Empfänger klicken soll, wodurch dann in der Regel eine Malware-Infektion ausgelöst wird.

Ist Online-Shopping sicher?

Angesichts dieser Risiken muss man sich fragen, ob das Einkaufen online überhaupt sicher ist. Im Großen und Ganzen lautet die Antwort: Ja. Online-Shopping ist eine sichere Angelegenheit. Unsicher macht es erst der Mensch und sein Internet- und Online-Shopping-Verhalten. Denn genau darauf bauen Cyberkriminelle.

Sie bauen darauf, dass Sie nicht wissen, woran Sie Phishing-Mails erkennen. Sie bauen darauf, dass Sie unsichere Passwörter bzw. denselben Benutzernamen und dasselbe Passwort für jedes Online-Konto verwenden. Sie bauen darauf, dass Sie sich über öffentliche WLAN-Netze bei privaten Konten anmelden. Im Wesentlichen sind sie also davon abhängig, dass Sie als Verbraucher sich nicht an die Best Practices der Cybersicherheit halten.

Wenn Sie auf Cyberkriminelle hereinfallen, kostet Sie das unter Umständen viel mehr als nur das Geld auf Ihrem Bankkonto. Es kann Sie Ihre Identität kosten und das kann eine ganze Reihe von finanziellen und persönlichen Problemen nach sich ziehen.

Man hört immer wieder von Online-Betrügern und Hackern, aber in Wahrheit ist die Wahrscheinlichkeit, dass Cyberkriminelle über das Internet an Ihre Kreditkartendaten gelangen, geringer als am Telefon, auf dem Postweg oder in einem Restaurant. Nichtsdestotrotz erfordert sicheres Online-Shopping eine zusätzliche Portion an Wachsamkeit.

So prüfen Sie, ob eine Shopping-Seite sicher ist

Woran erkennt man also den Unterschied zwischen einer sicheren und einer betrügerischen Online-Shopping-Seite? Wir haben hier für Sie ein paar Warnzeichen zusammengestellt:

Prüfen Sie das SSL-Zertifikat

SSL steht für "Secure Sockets Layer" und ist ein Hinweis darauf, dass eine Website für den Einkauf sicher ist. Diese Verschlüsselungsmethode sollte eigentlich jede Website nutzen, auf der sensible oder persönliche Daten wie z. B. Kreditkartendaten abgefragt werden. Ob eine Online-Shopping-Website über ein aktuelles SSL-Zertifikat verfügt, erkennen Sie am Schlosssymbol in der URL-Leiste Ihres Webbrowsers bzw. daran, ob die URL mit HTTPS und nicht mit HTTP beginnt (das S steht für "sicher").

Suchen Sie nach einer Datenschutzerklärung

In der Datenschutzrichtlinie wird erläutert, wie das Unternehmen sensible Daten seiner Kunden erfasst, verwendet und speichert. Auch wenn es hierzu weltweit unterschiedliche Gesetze und Vorschriften gibt, sollten seriöse Online-Händler eine eindeutige Datenschutzerklärung haben. Wenn nicht, sollten Sie auf der Hut sein.

Finger weg von Angeboten, die zu schön klingen, um wahr zu sein

Wenn auf einer Website Designerkleidung, Schmuck oder Elektronik für einen deutlich geringeren Preis als sonst üblich angeboten wird, sollten Sie sich fragen, ob das Angebot nicht eigentlich zu schön ist, um wahr zu sein. Es könnte sich um Fälschungen oder Nachahmungen handeln.

Suchen Sie nach einer Adresse und Telefonnummer

Bei seriösen Händlern finden Sie in der Regel eine Telefonnummer und eine Kontaktadresse in der Kopf- oder Fußzeile. Wenn Sie Zweifel haben, dass ein Online-Shop echt ist, geben Sie die Adressdaten in eine Suchmaschine ein, um zu sehen, ob es die Adresse gibt. Unseriöse Verkäufer geben entweder gar keine oder eine gefälschte Adresse an.

Achten Sie auf Rechtschreib- und Grammatikfehler

Seriöse Marken achten bei den Texten und Bildern auf ihren Websites in der Regel auf gute Qualität. Eine schlecht geschriebene Webseite mit zahlreichen Rechtschreib- oder Grammatikfehlern könnte darauf hindeuten, dass der Verkäufer nicht echt ist. Weitere Warnsignale sind Bilder von minderer Qualität, fehlende Rückgaberichtlinien oder Optionen zur Abgabe einer Bewertung.

Prüfen Sie, ob die Website Kreditkarten akzeptiert

Kreditkarten gelten als eine der sichersten Methoden für Online-Transaktionen, da es für den Herausgeber einfacher ist, durch Betrug verlorenes Geld zu erstatten. Websites, die keine Kreditkartenzahlungen akzeptieren, sollten Sie stutzig machen, da es für betrügerische Websites schwieriger ist, eine Zertifizierung von Kreditkartenunternehmen zu erhalten.

Schauen Sie sich Online-Bewertungen an

Auch wenn die Bewertungen gefälscht sein können, geben die Rückmeldungen anderer Kunden dennoch einen Einblick in das Geschäftsgebahren des Händlers. Vertrauenswürdige Bewertungsportale können ein Gefühl dafür vermitteln, wie seriös ein Händler ist und was andere Kunden denken, bevor Sie kaufen.

Sicherheitstipps fürs Online-Shopping

Im Folgenden haben wir einige Tipps für den sicherem Online-Einkauf zusammengestellt:

Tippen Sie die URL direkt in die Adressleiste ein

Betrüger, die Phishing-E-Mails verschicken, bauen darauf, dass Sie auf einen Link in der E-Mail klicken, um die angebliche Website eines Online-Händlers aufzurufen. Und dasselbe gilt für Links in vergifteten Suchergebnissen. Diese Links führen dann zu einer überzeugend aufgemachten Webseite eines Fälschers. Während Sie also davon ausgehen, dass Sie Ihren Benutzernamen und Ihre Daten auf der Amazon-Website eingeben, geben Sie sie in Wirklichkeit an einen Cyberkriminellen weiter.

Um sicherzugehen, dass Sie tatsächlich zur Seite des gewünschten Händlers gelangen, sollten Sie die URL lieber direkt in die Adressleiste Ihres Browsers eingeben. Das ist zwar ein wenig umständlicher, kann jedoch verhindern, dass Sie auf eine gefälschte oder schädliche Webseite geraten.

Nutzen Sie eine vorübergehend gültige Kreditkarte

Cyberkriminelle haben ausgeklügelte Techniken und Malware entwickelt, gegen die manchmal kein Kraut gewachsen ist. Als weitere Sicherheitsmaßnahme können Sie anstelle Ihrer üblichen Kreditkarte für Online-Einkäufe eine beschränkt gültige Kreditkarte verwenden. Fragen Sie bei Ihrem Kreditkartenanbieter nach, ob er diese Möglichkeit anbietet.

Diese Kreditkarten können dann nur einmalig für einen Einkauf eingesetzt werden. Wenn es dann einem Betrüger gelingt, Ihre Kreditkartennummer zu stehlen, kann er damit nicht auf Einkaufstour gehen. Diese Art der Kreditkarte ist allerdings nicht für regelmäßige Zahlungen oder Abonnements mit automatischer Verlängerung geeignet.

Einige Banken bieten auch virtuelle Kreditkarten an. Anders als bei einer normalen Karte wird für jeden Kauf eine zufällige Kontonummer generiert, die von Hackern nicht wiederverwendet werden kann.

Nutzen Sie einen bestimmten Computer nur für Online-Banking und -Shopping

Wenn Sie mehr als einen Computer haben, könnten Sie einen davon ausschließlich für Ihre Online-Bankgeschäfte und -Einkäufe reservieren. Indem Sie den Computer nicht mehr zum Surfen im Internet, für Downloads, zum Abrufen von E-Mails, für soziale Netzwerke und für andere Online-Aktivitäten verwenden, haben Sie immer einen "sauberen" Computer, der frei von Computerviren und anderen Infektionen ist.

Nutzen Sie eine spezielle E-Mail-Adresse

Ähnlich wie mit der Erstellung eines "sauberen" Computers können Sie auch mit Ihrer E-Mail-Adresse verfahren. Legen Sie eine spezielle E-Mail-Adresse an, die Sie nur für das Online-Shopping nutzen. Damit reduzieren Sie nicht nur die Zahl der Spam-Nachrichten, die Sie erhalten, sondern senken auch das Risiko, dass Sie potenzielle Schadmails öffnen, die als Verkaufsangebote oder andere Benachrichtigungen getarnt sind.

Wenn Sie beispielsweise eine spezielle E-Mail für Online-Einkäufe bei Amazon verwenden, dann aber eine Nachricht von Amazon in Ihrem primären E-Mail-Konto erhalten, in der Sie über ein Problem mit einer Bestellung oder Ihrem Amazon-Konto informiert werden, wissen Sie, dass es sich wahrscheinlich um eine gefälschte oder schädliche Nachricht von Cyberkriminellen handelt.

Verwalten und schützen Sie Ihre Online-Passwörter

Sichere Passwörter und unterschiedliche Passwörter für die einzelnen Online-Konten sind zwei der wichtigsten Maßnahmen, die Sie für sicheres Online-Shopping ergreifen können. Sich viele verschiedene Passwörter zu merken, vor allem, wenn sie aus vielen Buchstaben, Zahlen und Sonderzeichen bestehen, ist natürlich nicht ganz einfach. Aber dafür gibt es Password Manager. Ein guter Passwortmanager verschlüsselt außerdem die Passwörter, die sonst im Klartext vorliegen. Manche Produkte für Virenschutz und Internetsicherheit enthalten Funktionen für Passwortverwaltung und -sicherheit.

Gehen Sie möglichst nicht über ein öffentliches WLAN in Ihre Online-Konten

Cafés, Hotels, Restaurants und andere öffentliche Einrichtungen bieten oft einen kostenlosen WLAN-Zugang an. Damit können Sie bequem E-Mails abrufen, im Internet surfen oder andere Dinge online erledigen. Sie gehen allerdings ein Sicherheitsrisiko ein, wenn Sie sich über ein öffentliches WLAN bei einem Ihrer privaten Konten anmelden. Geschickte Hacker könnten das WLAN-Signal abfangen oder sogar ein eigenes einrichten. Wenn Sie sich darauf einlassen, können diese Leute mitverfolgen, was Sie auf Ihrem mobilen Gerät oder Laptop tun. Wenn Sie sich also bei Ihrem Bankkonto oder auf der Website eines Online-Händlers anmelden, geben Sie Ihren Benutzernamen und Ihr Passwort an den Hacker weiter.

Auch bei der Nutzung von öffentlichen WLAN-Netzen in Einzelhandelsgeschäften ist Vorsicht geboten. Wenn Sie beispielsweise etwas Interessantes in einem Einkaufszentrum gefunden haben, werden Sie verständlicherweise auf den Websites von Online-Händlern nachschauen wollen, ob es dort eventuell ein besseres Angebot gibt. Genau darauf haben es Cyberkriminelle abgesehen, damit sie diese Daten abfangen und so an Ihre Passwörter, Anmeldedaten und Finanzinformationen kommen. Wenn Sie während einer Shopping-Tour auf das Internet zugreifen müssen, sollten Sie dies lieber über eine mobile Datenverbindung tun.

Nutzen Sie ein VPN

Wenn Sie unbedingt etwas über eine öffentliche WLAN-Verbindung kaufen müssen, installieren Sie zunächst ein VPN (ein virtuelles privates Netzwerk). Ein VPN verschlüsselt alle Daten, die zwischen Ihrem Computer oder mobilen Gerät und dem VPN-Server übertragen werden. Damit können Hacker sie nicht abfangen, selbst wenn sie das Passwort für das von Ihnen verwendete WLAN-Netz haben. Über ein VPN können Sie auch per WLAN sicher online einkaufen.

Beschränken Sie sich auf vertraute Marken, die Sie kennen oder von denen Sie gehört haben

Kaufen Sie nach Möglichkeit bei Händlern, von denen Sie schon gehört haben, insbesondere bei solchen mit einem guten Ruf. Aber auch dann müssen Sie vorsichtig sein – Betrüger wandeln den Namen ihrer gefälschten Webseiten oft so ab, dass sie einer bekannten Marke ähneln. Wenn Sie einen speziellen Artikel suchen, der nur auf einer unabhängigen Website erhältlich ist, sollten Sie sich informieren, bevor Sie irgendwelche Zahlungsdaten angeben.

Wenn Sie vorhaben, bei einem neuen Anbieter zu bestellen, sollten Sie im Vorfeld Erkundigungen einholen

Überprüfen Sie, ob Sie den Verkäufer kontaktieren können, falls bei einer Bestellung etwas schiefläuft – schauen Sie nach, ob eine E-Mail-Adresse, eine Telefonnummer, eine Geschäftsanschrift und Rückgaberichtlinien angegeben sind. Kundenkommentare sind ein weiterer Indikator für die Zuverlässigkeit und Redlichkeit eines Anbieters. Online-Bewertungen vermitteln einen Eindruck vom allgemeinen Geschäftsgebahren des Händlers.

Achten Sie darauf, welche Daten Sie preisgeben

Geben Sie auf keinen Fall mehr Informationen an, als für die Abwicklung der Bestellung erforderlich sind. Auf keinen Fall sollten Sie persönliche Informationen am Telefon durchgeben, es sei denn, Sie haben selbst angerufen. Antworten Sie auch nicht auf unaufgeforderte Anfragen nach persönlichen Informationen (insbesondere nach Passwörtern sowie Kreditkarten- oder Kontonummern).

Verwenden Sie für Online-Zahlungen nur sichere, vertrauenswürdige Zahlungsmethoden

Nutzen Sie nach Möglichkeit Kreditkarten, dann sind Sie gegen Verluste versichert. Wenn Sie Ihre Kredit- oder EC-Kartendaten auf einer betrügerischen Webseite eingegeben oder diese Informationen in einer Antwort auf eine verdächtige E-Mail preisgegeben haben, informieren Sie umgehend Ihr Kreditkartenunternehmen. Senden Sie Geld nie mit der Post.

Seien Sie besonders vorsichtig bei Online-Käufen über ein mobiles Gerät

Abgekürzte Webadressen werden oft eingesetzt, weil sie besser für Smartphones geeignet sind, haben aber den Nachteil, dass Benutzer leichter auf riskante Webseiten gelockt werden können.

Loggen Sie sich nach dem Online-Einkauf immer aus

Melden Sie sich immer sofort ab, wenn Sie mit dem Online-Shopping fertig sind, besonders dann, wenn Sie sich einen Computer mit jemandem teilen oder einen öffentlich zugänglichen Computer (z. B. in einem Internet-Café) bzw. ein WLAN-Netzwerk genutzt haben.

Gehen Sie Ihre Kreditkartenabrechnungen durch

Prüfen Sie Ihre Kreditkartenabrechnungen grundsätzlich auf unzulässige Abbuchungen. Wenn Ihnen etwas merkwürdig vorkommt, melden Sie es umgehend. Vergewissern Sie sich, dass Ihre Kinder nicht auf Ihre Online-Konten oder Ihre Kreditkarten- und Bankdaten zugreifen können.

Installieren Sie eine Antiviren-Software oder einen Malware-Schutz

Ein umfassendes Antiviren-Programm schützt Sie vor Sicherheitsbedrohungen beim Online-Shopping.

Produktempfehlungen

• Kaspersky Anti-Virus
• Kaspersky Total Security
• Kaspersky Internet Security
• Kaspersky Password Manager
• Kaspersky Secure Connection

Weitere Artikel

• Gute Cyberhygiene-Standards, damit Sie online sicher bleiben
• Was versteht man unter Inkognito-Modus und anonymem Surfen?
• So verbergen Sie Ihre IP-Adresse
• Was versteht man unter einem digitalen Fußabdruck?