Tipps für sicheres Online-Shopping (nicht nur) in der Weihnachtszeit

Illustration: Absmeier

Geschenke für Freunde und Familie, Dekorationen für zu Hause: In der Vorweihnachtszeit kaufen viele Menschen online ein. Aber auch Cyberkriminelle greifen jetzt verstärkt in die Trickkiste – zum Beispiel mit Phishing, gefälschten Webshops, Kreditkarten-Betrug oder mittels Apps mit einer Schadsoftware im Gepäck. Die Angreifer setzen häufig darauf, dass betrügerische Transaktionen auf der Kreditkartenabrechnung leicht übersehen werden, weil zu dieser Jahreszeit besonders viele Einkäufe getätigt werden.

Fortinet gibt Ihnen folgenden Tipps, mit denen Sie in der Adventszeit sicherer online einkaufen:

 

Bereiten Sie sich und Ihre Geräte vor

Vermeiden Sie böse Überraschungen beim Online-Shopping, indem Sie ein paar einfache Vorkehrungen treffen:

  • Stellen Sie als Erstes sicher, dass Ihr Computer, Handy oder Tablet und deren Software, Browser und Anwendungen auf dem neuesten Stand sind. Es ist wichtig, dass auf all Ihren Geräten das jeweils aktuelle Betriebssystem arbeitet und keine Updates ausstehen. Eine Schwachstelle in Android hat es Anfang des Jahres Kriminellen ermöglicht, Geräte anzugreifen und die Kontrolle über sie zu übernehmen. Betroffen sind meist Handys, die nicht mehr die neueste Version des Betriebssystems beziehen und trotzdem verwendet werden.
  • Stellen Sie außerdem sicher, dass auf Ihren Geräten Security-Tools wie ein Antivirenprogramm und VPN-Software (Virtual Private Network) installiert sind – und informieren Sie sich über deren Handhabung.
  • Verwalten Sie Ihre Passwörter sinnvoll:
    • Ersetzen Sie ältere Passwörter mit neueren, die schwerer zu erraten, aber leichter zu merken sind. Wir empfehlen, Passphrasen zu verwenden, wenn es möglich ist. Eine Passphrase ist ein Satz, den Sie sich leicht merken können, der aber für Hacker schwer zu knacken ist. Ein Beispiel dafür ist: »Meine Stimme ist mein Pass«. In diesem Fall beinhaltet die Passphrase keine Sonderzeichen oder Zahlen, aber dafür ist ein Satz mit Leerzeichen schwierig zu erraten. Natürlich unterstützen nicht alle Webseiten Passphrasen, Leerzeichen in Passwörtern oder lange Passwörter. Fügen Sie Sonderzeichen und Ziffern hinzu, um die Sicherheit zu erhöhen.
    • Verwenden Sie nicht das gleiche Passwort für verschiedene Konten. Nutzen Sie bei Bedarf einen Passwort-Tresor, der alle Ihre Passwörter sicher aufbewahrt.
    • Kaufen Sie mit Ihrer Kreditkarte statt mit Ihrer EC-Karte ein. Bei vielen Kreditkarten ist ein Betrugsschutz enthalten. Zudem kann diese Karte gesperrt werden, ohne dass all Ihre Ressourcen eingefroren sind. Stellen Sie sicher, dass Ihr Kreditkartenanbieter Sie über verdächtige Kartenaktivitäten informiert.

 

Gehen Sie noch einen Schritt weiter

Die oben aufgeführten Tipps sind die Basis für Ihr sicheres Einkaufserlebnis im Netz. Aber wenn Sie online wirklich sicher einkaufen möchten, sollten Sie unbedingt ein paar weitere Punkte beachten.

  • Jeder Browser unterstützt sichere Transaktionen mit SSL-Verschlüsselung. Sie sollten sich trotzdem stets vergewissern, dass Ihre Verbindung sicher ist, bevor Sie auf »Kaufen« klicken. Sehen Sie sich dazu die Adressleiste Ihres Browsers an. Beginnt die Adresse mit »https://« und nicht mit http://, sind Ihre Transaktionen geschützt. Auch das kleine Schloss-Symbol in Ihrem Browser ist ein Hinweis auf eine verschlüsselte Verbindung. Die beliebten Open-Source-Erweiterungen HTTPS Everywhere und uBlock Origin können bei den meisten Browsern kostenlos installiert werden, um Transaktionen zu sichern, Inhalte zu filtern und Anzeigen zu blockieren.
  • Kaufen Sie, wenn möglich, über eine VPN-Verbindung ein. Cyberkriminelle können so mit Ihren Daten nichts anfangen, falls sie sie abfangen, weil sie verschlüsselt sind. Wenn Sie sich öfter in öffentliche WLANs einloggen, holen sie sich einen kostenlosen oder kostengünstigen VPN-Dienst, um Ihre Verbindung immer abzusichern.
  • Technisch versierte Nutzer können auf ihrem Computer eine VM (Virtual Machine) speziell zum Einkaufen einrichten. Falls sich Ihr Gerät infizieren sollte, bleibt die Schadsoftware innerhalb der VM, und Kriminelle könnten nicht auf andere sensible Daten auf dem Computer zugreifen.
  • Verwenden Sie Multi-Faktor-Authentifizierung, um sich sicher bei Diensten einzuloggen. Viele Webseiten, wie zum Beispiel Banken, unterstützen die Zwei-Faktor-Authentifizierung (2FA), um Ihre Daten besser zu schützen. Stellen Sie sicher, dass Sie das Verfahren auf Ihrem Gerät aktiviert haben und dass Sie wissen, wie es funktioniert. Sie erhalten dann auch einmalige Zugangscodes oder Wiederherstellungsschlüssel, die Sie speichern sollten, falls Sie keinen Zugriff mehr haben. Verwenden Sie nicht nur die Verifizierung per SMS – sicherer sind Tools wie der Google Authenticator oder YubiKey.

 

Erst überprüfen, dann klicken

  • Jeder weiß, dass es keine gute Idee ist, einfach auf Links in einer E-Mail oder auf einer Webseite zu klicken, wenn Sie nicht wissen, dass diese sicher sind. Etwa ein Drittel der Anwender tut es trotzdem. Sie sollten aber unbedingt herausfinden, wohin der Link führt, bevor Sie ihn anklicken:
    • Bewegen Sie den Mauszeiger auf einen Link: Sie sehen die Webadresse entweder als kleines Pop-up oder sie erscheint am unteren Rand der E-Mail oder des Browsers.
    • Schauen Sie sich die Adresse genau an. Sieht sie normal aus? Ist der Name zu lang oder enthält er viele Bindestriche oder Zahlen? Führt diese Adresse zur richtigen Webseite, oder doch woanders hin? Werden Buchstaben durch Zahlen ersetzt, wie etwa »amaz0n.com«?

 

  • Recherchieren Sie die Webadresse, bevor Sie sie anklicken. Kopieren Sie sie und geben Sie sie bei einer Domain-Suchmaschine wie who.is ein. Diese liefert Ihnen eine Vielzahl von Informationen, wie zum Beispiel wann die Webseite erstellt wurde, wo sie registriert ist oder wer der Inhaber ist. Seien Sie misstrauisch, wenn die Seite erst seit Kurzem online oder in einem anderen Land registriert ist.

 

Seien Sie aufmerksam

Seien Sie sich darüber bewusst, dass Cyberkriminelle alles daransetzen, bekannte Shopping-Seiten nachzuahmen. Sie können aber schnell herausfinden, ob Sie auf einer gefälschten Seite gelandet sind.

  • Schauen Sie sich zuerst das Design der Webseite an. Die meisten Cyberkriminellen haben nicht die Zeit oder die Ressourcen, um eine genaue Kopie des Originals anzufertigen oder eine eigene gefälschte Seite zu bauen. Sieht das Portal professionell aus? Funktionieren die Links und sind sie korrekt? Wenn nicht, sind das schlechte Zeichen – genau wie viel Pop-up-Werbung.
  • Als Nächstes lesen Sie ein paar Texte auf der Webseite. Schlechte Grammatik, falsch geschriebene Wörter und unklare Beschreibungen sind Hinweise darauf, dass nicht alles mit rechten Dingen zugeht.
  • Denken Sie daran: Wenn es zu gut scheint, um wahr zu sein, dann ist es normalerweise auch nicht wahr. Natürlich gibt es manchmal echte Schnäppchen im Internet. Aber im Allgemeinen sind sehr niedrige Preise und die Verfügbarkeit von Artikeln, die anderswo nur schwer zu bekommen sind, ein Alarmsignal. Wahrscheinlich handelt es sich dann doch um Abzocke oder Fälschungen.
  • Überprüfen Sie auch, dass der Shop die gängigen Kreditkarten akzeptiert. Vermeiden Sie Webseiten, die folgendes verlangen: Direktzahlungen von Ihrer Bank, Überweisungen oder Zahlungsarten, die sich nicht zurückverfolgen lassen. Wenn möglich, verwenden Sie Dienste wie PayPal oder Verified by Visa, um sich und Ihr Geld zu schützen.

 

Vorsorge ist besser als Nachsorge

Online-Shopping und der immer größer werdende digitale Marktplatz verändern unsere Welt. Niemals zuvor hatten wir einen so schnellen Zugang zu einer riesigen Vielfalt an Artikeln. Aber das bringt Risiken mit sich, über die Sie sich bewusst werden müssen.

Seitdem Waren verkauft werden, gibt es Leute, die andere beim Einkaufen übers Ohr hauen wollen. Die moderne Version davon sind Cyberkriminelle. Sie sind nicht nur technisch versiert und kennen die neuesten Trends. Darüber hinaus wissen sie auch, von welchen Annahmen Käufer ausgehen – und nutzen das aus. Nehmen Sie sich deshalb jetzt die Zeit, um Vorkehrungen zu treffen und um sich zu schützen. Dann macht das Online-Shopping zu Weihnachten noch mehr Spaß – und ist sicherer.

 

73 Artikel zu „Shoppen Sicherheit“

Sicherheitsrisiko Mitarbeiter: Drei von vier Anwendern wissen nicht, was Ransomware ist

Studie offenbart gefährliche Wissenslücken bei deutschen IT-Anwendern. Proofpoint, ein Next-Generation Cybersecurity-Unternehmen, hat seinen neuen »End User Risk Report 2018« der Öffentlichkeit präsentiert. Dabei traten erschreckende und für Unternehmen sowie Privatpersonen gefährliche Wissenslücken im Bereich IT-Sicherheit auf. Dies gilt auch und insbesondere im Alltag, wenn man bedenkt, dass jeder zehnte Deutsche sein Smartphone nicht schützt. Und…

Sicher online shoppen – nicht nur in der Cyber Week

Wer bereits einmal während des Cyber Mondays eingekauft hat, weiß, dass es einer Löwengrube ähnelt. Das Internet war schon immer ein gesetzloser Raum, doch während der Shoppingwochen zeigt sich erst das ganze Ausmaß. Zur Vorbereitung auf die Woche haben Cyberkriminelle ihre virtuellen Angriffspläne bereits in der Schublade: Engineering Scam, Malspam und bösartige Webseiten, die Nutzer…

IT-Sicherheitsexperten geben Tipps für sicheres Online-Shopping

Anhand welcher Merkmale können Verbraucher seriöse von gefälschten Online-Shops unterscheiden.   Im Online-Handel dürften auch im Dezember 2017 wieder kräftig die Kassen klingeln: Der Handelsverband Deutschland prognostiziert den Internethändlern einen Weihnachtsumsatz in Höhe von 12,2 Milliarden Euro. Das ist eine Steigerung um 10 Prozent im Vergleich zum Jahr 2016. Im Schnitt etwa 466 Euro will…

E-Commerce: Shoppen mit Gütesiegel

Wer gerne im Internet einkauft, kennt das Problem: Wie erkennt man die schwarzen Schafe unter den Online-Shops? Vertrauen spielt eine große Rolle. Verbraucher können sich dabei auf Siegel verlassen, für die Anbieter ihren Shop unabhängig prüfen und bewerten lassen. Bekanntestes Beispiel ist das eTrusted Shops-Siegel, wie eine aktuelle Statista-Umfrage zeigt. 67 Prozent der Befragten Online-Shopper…

Vorhersagen zu wachsenden IT-Sicherheitsbedrohungen werden Realität

Internationaler Report über IT-Sicherheitslage 2016 dokumentiert: Cyberkriminelle zeigen neue globale Verhaltensmuster in der Verbreitung von Ransomware, Werbebetrug (Ad Fraud) und Botnetzen. Deutschland Spitzenreiter bei Ransomware-Entdeckungen in Europa. Die Anzahl der Botnetz-Fälle in Deutschland stieg um 550 Prozent an. Botnetze zielen direkt auf die Infizierung und Übernahme von IoT-Geräten ab. Europa ist der am meisten von…

Spielverderber beim Shoppen: Spam- und Malware (nicht nur) am Black Friday

Bereits seit 2010 beobachtet das Analysten-Team des Sicherheitsspezialisten AppRiver einen signifikanten Anstieg beim Spam- und Malware-Aufkommen am Black Friday und dem Cyber Monday. Sie markieren traditionell und mit teilweise satten Rabatten den Auftakt des Weihnachtsgeschäfts. Spam und Malware drehen sich folglich rund um die Angebote an diesen beiden Tagen beziehungsweise die bevorstehenden Feiertage. Insbesondere die…

Sicherheit, Ausgaben, Mobile Shopping – so surfen Männer und Frauen im Internet

Die Unterschiede und Gemeinsamkeiten von Mann und Frau sind ein spannendes Thema. Doch wie gleich/unterschiedlich sind die Geschlechter eigentlich, wenn es um das Surfen im Internet geht? Paysafecard hat in mehreren Umfragen das Surfverhalten von Männern und Frauen unter die Lupe genommen. Die Resultate offenbaren überraschende Unterschiede zwischen Mann/Frau: Zahlen Sie lieber mit Bargeld oder…

Kunden legen höchsten Wert auf Sicherheit beim Onlineshopping

Unterschiedliches Onlineshopping-Verhalten in Deutschland, Russland, Großbritannien und den USA. Die Deutschen sind international für viele Dinge bekannt – Pünktlichkeit, Direktheit sowie unsere Liebe zum Detail und zum Bier. Doch wir können einen weiteren Punkt zu dieser Liste hinzufügen: Sicherheitsbewusstsein. Wie eine Umfrage [1] des europäischen Security-Software-Herstellers ESET herausgefunden hat, geben sich 91,6 Prozent aller befragten…