5 Tipps für sicheres Online-Shopping in der Vorweihnachtszeit

foto db free weihnacht kugeln

Hinter Black Friday und Cyber Monday verbergen sich inzwischen die umsatzstärksten Tage vor dem nahenden Weihnachtsfest. Der Schwarze Freitag wird in den Vereinigten Staaten der Freitag nach Thanksgiving genannt und mit ihm beginnt traditionell die vorweihnachtliche Einkaufssaison. Der Cyber Monday am darauffolgenden Montag ist die Antwort des Online-Handels auf den vom traditionellen Handel ins Leben gerufenen Schwarzen Freitag. Viele Ladengeschäfte initiieren aufwendige Kampagnen und locken Käufer mit Weihnachtsangeboten und Rabattaktionen.

Der Cyber Monday, der sich inzwischen auch hierzulande steigender Beliebtheit erfreut, ist der digitale Zwilling des Schwarzen Freitag im stationären Handel und bezeichnet den ersten Montag im Dezember. Bereits 2014 erwarteten die deutschen Online-Händler ein Plus von über 15 % gegenüber dem Vorjahr. Insbesondere die auch für dieses Jahr angekündigten Blitzangebote von Großhändlern wir beispielsweise Amazon tragen zum entsprechenden Umsatzvolumen bei.

Laut einer Studie von RetailMeNot, die auf deals.com veröffentlicht worden ist, geben die Bundesbürger aus finanziellen Gründen voraussichtlich 21 % weniger für ihre Weihnachtsgeschenke aus als im Vorjahr. In allen Alterskategorien gibt ein hoher Prozentsatz von jeweils mehr als 60, teilweise sogar 70 % der befragten Frauen und Männer an, in diesem Jahr besonders auf den Preis zu achten. Ähnlich hoch sind die Zahlen derer, die Rabatte, Gutschein und Sonderaktionen nutzen wollen. Noch höher liegt der Prozentsatz derer, bis zu 80 %, die stolz darauf sind, ein Weihnachtsgeschenk zum besten Preis gekauft zu haben.

Während der Vertrieb daran arbeitet, den Umsatz auch in diesem Jahr weiter zu steigern, arbeiten zeitgleich Internetkriminelle daran vom Weihnachtsgeschäft auf ihre ganz eigene Art zu profitieren.

Wie sicher sind Sie?

Viele Händler starten spezielle Sonderaktionen mit teilweise drastischen Preisnachlässen, die nur an diesen beiden Tagen gelten und die beiden Seiten, Kunden wie Handel, ein gutes Geschäft versprechen. Das ist zugleich Teil des Problems, mit dem sich nicht wenige von uns herumschlagen: Wie die echten Angebote von Scams unterscheiden?

Diese fünf Tipps sollen Ihnen dabei helfen, Geld und Daten vor Internetkriminellen zu schützen:

  1. Suchergebnisse: Folgen Sie nicht blind dem Strom

Marketing-Verantwortlichen ist daran gelegen Page Rankings nach oben zu treiben und Suchmaschinenergebnisse zu verbessern. Cyberkriminelle tun genau das gleiche. Und nicht selten werden solche legitimen Seiten von Hackern gekapert, um dort eine Malware zu hosten, die unwissentlich von einem Benutzer heruntergeladen wird. Kriminelle machen sich unsere Neigung nach Online-Schnäppchen zu suchen für ihre eigenen Zwecke zunutze. Inzwischen gibt es Listen, die im Internet veröffentlicht werden und auf denen die besten Shopping-Seiten für Black Friday und Cyber Monday zusammengestellt worden sind. Auch wenn diese Listen nicht unbedingt selbst ein Fake sein müssen, so oder so sind sie gleichermaßen interessant für Hacker wie für potenzielle Käufer. Man sollte also durchaus Vorsicht walten lassen, will man auf die dort gelisteten Seiten zurückgreifen.

  1. Rabatt-Coupons: Wenn’s zu schön ist um wahr zu sein, ist es vermutlich auch zu schön um wahr zu sein

In den letzten 12 Monaten hat wieder eine ganze Reihe prominenter Handelsunternehmen Datenschutzverletzungen und schwerwiegende Sicherheitsverstöße eingestehen müssen. Im Fall der US-Kette Target war das Ende schließlich unübersehbar. Allerdings haben andere Betroffene beschwichtigt: Es seien keine Kreditkarteninformationen gestohlen worden und eher unbedeutende, teilweise ohnehin zugängliche Daten potenziell oder tatsächlich entwendet worden. Zu solchen Daten zählen beispielsweise Namen und Adressen, Passwörter, Verkaufshistorien und so weiter. Das mag zu einem geringen Teil noch harmlos klingen, für professionelle Scammer sind diese Daten Gold wert.

Gerade die Daten, die mit der individuellen Beziehung zwischen Händler und Kunden zu tun haben, werden von Scammern dazu genutzt, eine Nachricht authentisch aussehen zu lassen. Ein Beispiel.

eBay hat sich immer darauf berufen, dass wenn eine Nachricht, die den Vor- und Zunamen des Kunden enthält, eine echte Nachricht von eBay ist. Wenn man nun davon ausgeht, dass Scammer ganze Datenbanken mit zugeordneten Benutzernamen in ihren Besitz bringen konnten, ist es mit der potenziell authentischen Nachricht nicht mehr weit her.

Ähnlich ist es wenn sich eine Nachricht scheinbar oder tatsächlich auf einen bereits getätigten Kauf bezieht. Sagen wir, Sie haben eine Sony Playstation gekauft und nun werden Ihnen zusätzliche Spiele und Accessoires zu dieser Konsole angeboten. Zum Schnäppchenpreis. Können Sie der Nachricht vertrauen oder nicht?

Es gibt viele Methoden solche Nachrichten so zu gestalten, so dass sie von echten nur noch schwer zu unterscheiden sind. Dennoch gibt es einige Anzeichen, auf die Sie achten sollten:

  • Ist die Absender-Adresse exakt identisch mit der Adresse, von der Sie sonst diese Art von Nachrichten erhalten?
  • Wirkt etwas an der Art wie Sie angesprochen werden ungewöhnlich?
  • Sieht die Nachricht wirklich genauso aus wie sonst auch – in Bezug auf beispielsweise Corporate Design, Schriftart und Schriftgröße, Logo, Wortwahl etc.
  • Fallen Ihnen Rechtschreibe- oder Grammatikfehler auf?
  • Folgen Sie niemals einem in die Nachricht eingebetteten Link, vor allem dann nicht, wenn sie irgendwie ungewöhnlich klingt. Tippen Sie stattdessen die übliche URL ein. Ist alles korrekt, werden Sie das entsprechende Angebot auch dort finden.
  1. Abweichung versus Wiederholung

Viele Onlinehändler fordern ihre Kunden inzwischen dazu auf einen Benutzernamen und ein Passwort auszuwählen, wenn Sie ein Konto erstellen wollen. Damit ist eine ganze Reihe von Risiken verbunden. Das größte: Benutzername und Passwort kommen für mehr als nur eine Seite zum Einsatz sozusagen »one fits all«. Damit erleichtern Sie Cyberkriminellen die Arbeit ganz erheblich, denn mit nur einer gelungenen Attacke können sie gleichzeitig auf alle anderen Konten zugreifen, bei denen Sie diese Kombination verwendet haben. Erst im Oktober dieses Jahres warnte Vodafone, dass auf 2.000 Kundenkonten zugegriffen worden sei und zwar ohne, dass es eine Datenschutzverletzung gegeben hat.

Und noch ein weiteres Risiko gibt es. Wenn Sie versehentlich auf einer präparierten Seite ein Konto anlegen, beschenken Sie die Cyberkriminellen mit ihren Schlüsselinformationen und zwar für alle virtuellen Schlösser. Es gibt eine Reihe von Methoden, Passwörter zu wählen, in denen verschiedene statische Elemente mit variablen kombiniert werden und die dadurch sicherer sind. Ein Beispiel. Nehmen wir an, Sie mögen Bananen und Ihr Geburtsdatum, den 27. November. Diese Informationen kombinieren Sie zu einem statischen Code: ba27na11ne; als variables Element nutzen Sie dann etwa den ersten und den letzten Buchstaben eines Wortes, das Sie mit der entsprechenden Seite assoziieren. Diese Buchstaben fügen Sie dann zu Beginn und Ende des statischen Codes ein. Auf diese Art und Weise generieren Sie ein neues Passwort für jede Seite, die Sie benutzen und können es sich trotzdem vergleichsweise leicht merken.

  1. Schon infiziert?

Primär beschäftigen wir uns damit, eine Infektion mit Malware zu verhindern, was aber, wenn sie schon passiert ist? Es gibt beispielsweise Programme, die sämtliche Ihrer Online-Transaktionen permanent überwachen, um Bank- und Kontoinformationen abzuziehen.

Sie setzen eine separate Antivirensoftware ein? Falls nicht, sollten Sie zunächst mit einem entsprechen Tool aus einer vertraulichen Quelle checken, dass alle Systeme frei von Malware und sonstigen Schädlingen sind. Und zwar bevor Sie den nächsten Download starten. Sollten Sie bereits eine Antivirensoftware routinemäßig nutzen, stellen Sie sicher, dass sie auf dem aktuellen Stand ist und so alle neuen AV-Signaturen enthält. Wenn Sie dazu tendieren geschäftlich genutzte Geräte einzusetzen, profitieren Sie in aller Regel von den installierten Sicherheits-Services. Trotzdem kann es einer Malware gelingen sich auch durch ein engmaschiges Netz von Abwehrmaßnahmen zu schmuggeln. Seien Sie besonders wachsam, denn wer will schon das Einfallstor für eine unternehmensweite Datenschutzverletzung werden.

  1. Gefälschte Kaufbelege oder Lieferscheine

In letzter Zeit ist es unter Malware-Autoren sehr populär geworden, Nachrichten zu versenden, die wie legitime Kaufbelege oder Quittungen aussehen. Diese »Belege« machen den Empfänger Glauben, dass jemand (der dazu nicht autorisiert war) etwas in seinem Namen gekauft hat. Ähnlich funktionieren gefälschte Lieferscheine oder Empfangsbestätigungen. Sie gaukeln dem Empfänger vor, dass es mit einer scheinbar von ihm ausgelösten Bestellung Lieferschwierigkeiten gebe.

Die Mehrzahl der Online-Shopper ist vor Weihnachten auf diversen Websites unterwegs, also genau die richtige Zeit für Scammer solche Nachrichten massenhaft auf den Weg zu bringen.

Fazit

Wenn Sie sich physisch durch überfüllte Einkaufsstraßen quälen, immer auf der Suche nach dem passenden Geschenk zum günstigsten Preis, dann achten Sie auf Ihr Geld und suchen Sie sich vertrauenswürdige Anbieter von Qualitätsware aus. Im Prinzip funktioniert das bei Online-Einkäufen nicht anders. Achten Sie auf genutzte PINs und loggen Sie sich ordnungsgemäß aus, damit Sie sich nicht versehentlich Keylogger oder andere Schnüffelsoftware auf Ihren Rechner einfangen. Bleiben Sie wachsam, das trägt erheblich dazu bei, dass Sie sicher online shoppen, auch am »Cyber-Wochenende«. Und wenn etwas einfach zu schön ist, um wahr zu sein, dann ist es das wahrscheinlich auch: Zu schön um wahr zu sein.

In diesem Sinne, kommen Sie gut durch’s Cyber-Shopping-Wochenende!

Troy Gill, AppRiver