Onlineshops genauer unter die Lupe nehmen: Wie man sich in der Weihnachtszeit vor Identitätsdiebstahl schützen kann

Illustration: Absmeier

Weihnachtszeit, fröhliche Zeit? Nicht, wenn Cyberkriminelle sich die Vorliebe von Verbrauchern für das Onlineshopping zunutze machen und ihre persönlichen Daten oder Finanzinformationen stehlen. Und die Gefahr ist real: Immer mehr Menschen erledigen Einkäufe aller Art online, von Waren des tagtäglichen Bedarfs bis hin zu großen Anschaffungen wie Autos – und eben auch Weihnachtsgeschenken. Das heißt, die Zahl potenzieller Opfer von Cyberkriminalität steigt stetig an.

 

Gleichzeitig agieren viele Menschen nicht nur bei ihren Onlineeinkäufen, sondern generell im Internet unvorsichtig oder zu vertrauensselig. Die Beliebtheit sozialer Medien wie TikTok, Instagram oder Facebook, einschließlich ihrer integrierten Kaufmöglichkeiten, begünstigen dieses Verhalten ebenso wie Stressfaktoren, die die Vorweihnachtszeit ebenfalls beinhalten kann. Cyberkriminelle wissen diese Situation auszunutzen, um sich zu bereichern.

Anzeige

 

 

Deshalb sollten Verbraucher und Händler in den kommenden Wochen (und natürlich darüber hinaus) folgende Tipps beherzigen, um sich und ihre Daten zu schützen:

 

  • Vorsicht vor Phishing: Betrüger verschicken immer häufiger SMS (Smishing) oder E-Mails, die Nachrichten von Paketdiensten vortäuschen und angebliche Links zur Sendungsverfolgung enthalten. Um sich zu schützen, sollten Verbraucher sich einen kurzen Moment nehmen und den Absender solcher Nachrichten erst überprüfen, bevor sie auf Links klicken.

 

  • Riskante Zahlungsmittel vermeiden: Nicht jede Zahlungsmethode bietet ein hohes Maß an Schutz bei Onlineeinkäufen. Dementsprechend sollten Verbraucher sich über die Vor- und Nachteile ihrer präferierten Zahlungsoption informieren – zum Beispiel bei der Verbraucherzentrale. Hier bieten sich Zahlungsmittel mit Käuferschutz (wie PayPal oder Giropay) oder auch der klassische Kauf auf Rechnung, der aktuell als »Buy Now, Pay Later« seine Renaissance feiert, an.

 

  • Informationszugang beschränken: Je mehr Informationen man in sozialen Netzwerken postet, desto mehr Informationen können Kriminelle finden und zu Phishing-Zwecken nutzen. Es ist daher sinnvoll, die Sichtbarkeit seiner Accounts zu begrenzen und keine allzu persönlichen Informationen oder Details der eigenen Einkaufsaktivitäten zu veröffentlichen – schon gar nicht öffentlich und damit für Fremde einsehbar und damit auch für Suchmaschinen indexierbar.

 

  • Achtung vor Fake-Shops: Bevor Verbraucher bei Anbietern einkaufen, die online, auf Facebook, Instagram oder TikTok werben, sollten sie sicherstellen, dass diese tatsächlich seriös sind. Bewertungsportale im Internet oder Erfahrungen im Freundeskreis können hier für Sicherheit sorgen.

 

  • »Zu schön, um wahr zu sein«: Angebote, die mit unglaublich niedrigen Preisen oder ähnlichem locken, sind häufig eine Falle. Entweder ist die Ware von schlechter Qualität, entspricht nicht den Produktfotos oder kommt überhaupt nicht beim Käufer an. Deshalb ist – trotz aller vorweihnachtlichen Hektik – ein kritisches Auge bei wundersamen Angeboten wichtig und was zu schön scheint, um wahr zu sein, ist es in der Regel auch.

 

Neben dem Bewusstsein für diese Gefahren und Risiken ist aber auch Antivirensoftware für Computer, Smartphone oder Tablet unerlässlich, um sich vor Bedrohungen wie Malware, Ransomware, Phishing und mehr zu schützen. Für den Fall, dass Verbraucher trotz aller Vorsichtsmaßnahmen bei einem Fake-Shop ihre Daten hinterlegt haben oder ein Händler Opfer eines Hackerangriffs geworden ist, können zusätzliche Maßnahmen und Lösungen zum Schutz der Identität und Privatsphäre entscheidende Hilfsmittel sein, um den Schaden so gering wie möglich zu halten. Denn Identitätsdiebstahl kann weitreichende Folgen haben, sowohl auf finanzieller als auch emotionaler Ebene, die sich monate-, wenn nicht gar jahrelang hinziehen können.

 

Um sich – und nicht nur seine Geräte – zuverlässig zu schützen, ist die Kombination aus Antivirus- und Identitätsschutz essenziell. Anwender im Unternehmensumfeld sollten ebenfalls durch professionelle Lösungen abgesichert sein, beginnend mit Endpoint- und E-Mail-Sicherheit über DNS Protection bis hin zu regelmäßigen Security Awareness Trainings. Die eigene Identität und Privatsphäre sind ein hohes Gut, wir sollten uns dabei keine Nachlässigkeit und Gleichgültigkeit erlauben.

Dr. Dieter Kehl, Director Sales DACH für Data Protection und Security bei OpenText Security Solutions