Tipps: Sicher online shoppen vor Weihnachten

von wegen "stade Zeit" ...

Wer sich durch die TV-Kanäle zappt, erhält schnell den Eindruck, das Internet wäre ein höllischer Sündenpfuhl, ein digitales Sodom und Gomorrha, in dem das Faustrecht der Computerkriminellen gilt. Das ist natürlich Blödsinn und kontraproduktiv: Angesichts der Dauer-Denunziation ist es kein Wunder, dass Deutschland in Sachen Web-Entwicklung stets hinterherhinkt und kaum namhafte global players hervorgebracht hat.

Doch schon unsere Großmütter hielten uns an, nicht auf offener Straße im Geldbeutel herumzublättern, und Taschendiebe gibt es auf Weihnachtsmärkten, seitdem es Weihnachtsmärkte gibt. Man sollte also Online nicht sorgloser sein als Offline – der Unterschied ist nur, dass viele Anwender die wichtigsten Sicherheitsratschläge nicht kennen. Ich habe im Folgenden versucht, alle sinnvollen und den Komfort nicht völlig blockierenden Tipps zu sammeln.

PC-Sicherheit erhöhen

Stellen Sie erst mal sicher, dass Ihr Rechner prinzipiell „sicher“ ist. Laden Sie dazu die neuesten Aktualisierungen für Ihr Betriebssystem herunter. Allgemein: Deaktivieren Sie nicht die automatische Update-Funktion.

Verwenden Sie stets die jüngste Version Ihres Webbrowsers.

Erwerben Sie eine Sicherheitssoftware mit einem Virenscanner, der einen Echtzeitschutz im Hintergrund verwendet. Aktualisieren Sie auch den Virenscanner direkt vor dem Einkaufen.

Mehr dazu im Vorsorge-Plan zur Sicherheit.

Nicht jeden virtuellen Laden betreten

Es ist heute einfach und preiswert, einen „Shop“ im Internet zu eröffnen. Daher können auch Gauner und Abzocker es tun. Informieren Sie sich daher vor dem Anmelden in einem Webshop, ob dieses Angebot überhaupt vertrauenswürdig ist.

Achten Sie auf die sogenannte Anbietertransparenz: Gehen Identität und Anschrift des Anbieters eindeutig aus dem Impressum hervor?

Sind die AGBs sowie die Bedingungen für Datenschutz, Lieferzeiten, Garantie, Gewährleistung, Widerruf und Rückgabe leicht auffindbar und verständlich? Sind alle Preise klar und unmissverständlich angegeben?

Existieren Medienberichte über diesen Shop? Dies, und ob andere Nutzer im Web schon mal in diesem Shop gekauft haben, lässt sich mit einer Suchmaschine ermitteln. Meist lässt sich sagen: Je länger ein Shop im Geschäft ist, desto vertrauenswürdiger ist er. Prüfen Sie auch, ob die Benutzermeinungen über den Shop plausibel klingen. Ein Motzer in der Menge ist glaubwürdiger als zehn Lobhudler. Und: Sind die Äußerungen über einen breiten Zeitraum verteilt oder hat jemand unter Pseudonym eine „Meinungsmachen-Woche“ für den Job erledigt?

Shops mit Postfachadressen würde ich persönlich links liegen lassen, postalische Adresse sollte man, sofern man die Muße hat oder viel Geld ausgibt, mit Google Maps oder Telefonverzeichnissen auf Plausibilität prüfen (allerdings wird das nicht mehr lange ausreichen, denn natürlich fällt auch die Fälschung dieser Daten leichter; und mühsam ist es auch; vielleicht sogar übertrieben).

Vorsicht vor Einkäufen im Ausland

Als Deutscher kauft man am besten in Deutschland, als Österreicher in Österreich und als Schweizer in der Schweiz … nein, nicht, weil das so herrlich patriotisch ist. Sondern weil im jeweiligen Ausland andere Gesetze gelten. Nicht hinter jedem Shop steckt ein Gauner, ist ja klar. Doch gegen Gauner im eigenen Land vorzugehen ist schon schwer, gegen Gauner im Ausland lohnt die Mühe nicht mehr und man kann sein Geld abschreiben.

Auf versteckte Kosten achten

Preisvergleichssysteme schicken einen durchaus auch mal - und meist aus Versehen - zu Shops, die Sie mit hohen Nebenkosten hereinlegen wollen. Das heißt: Das Produkt ist billig, der Versand hingegen sehr teuer, in der Summe wäre Sie in einem anderen Shop besser dran.

Achten Sie stets auf versteckte Nebenkosten und darauf, ob Sie im Verlauf des Einkaufs versteckte Dienstleistungen in den Warenkorb legen. Reiseunternehmen zum Beispiel drehen einem gerne auch eine Versicherung an. Die kann ja durchaus nützlich sein, aber hätte man sie wirklich freiwillig gewählt, wenn sie einem der Shop nicht schon per Vorgabe untergejubelt hätte?

Siegel sind keine Sicherheit

Gerne verweist man auf Zertifikate wie Trusted Shops, EHI oder das TÜV-Siegel. Wahr ist, dass sich die Shops, um ein solches Siegel zu erhalten, soliden Prüfverfahren unterziehen müssen und daher tatsächlich besonders vertrauenswürdig sind.

Ebenso wahr ist aber, dass es daher für einen betrügerischen Shop besonders attraktiv ist, sich so ein Zertifikat als Schmuck auf die Website zu kleben, und nichts ist einfacher als das, denn letztlich ist es nur ein Bildchen. Das Siegel an sich sagt also wenig aus.

Umgekehrt wird ein Schuh daraus:

  • Besuchen Sie www.trustedshops.de und suchen Sie dort nach dem Shop, der von sich behauptet, zertifiziert zu sein. Oder suchen Sie gleich dort nach Shops – die Website bietet inzwischen ein thematisches Verzeichnis.
  • Unter www.safer-shopping.de/ gibt’s die Shops mit TÜV Safer-Shopping-Siegel.
  • Auch auf www.euro-label.com/zertifizierte-shops/ finden Sie Shops mit EHI-Siegel/Euro-Label. Weitere Infos gibt’s auf www.shopinfo.net. (Ich finde es ein wenig schade, dass die EHI-Geschichte auf zwei Seiten verteilt ist und inkohärent wirkt.)

Die Vergabe dieser Siegel ist nicht nur an Prüfkriterien gebunden, sondern sie kostet auch Geld. Kurz: Sie ist ein Geschäft (ja, auch der TÜV muss seine Mitarbeiter bezahlen). Daher drängen natürlich neue Unternehmen in den Markt, die ebenfalls Siegel vergeben und auf diese Weise ein Stück vom Kuchen abhaben wollen. Das Ergebnis sind mitunter auch Siegel fragwürdiger Aussagekraft. Diese Siegel können also durchaus etwas taugen, sie können aber auch nur Schmuck sein, ein digitales Voodoo-Amulett.

Meine Meinung: Lassen Sie sich lieber nicht von exotischen Siegeln blenden, bei den erwähnten Stellen oben gibt‘s genug Shops.

Hinweis: Kleine Shops können sich diese Sicherheits-Siegel unter Umständen nicht leisten. Wenn Sie dort ein begehrtes Produkt finden oder einem sympathischen Shop eine Chance geben wollen, dann rufen Sie doch einfach mal an. Man kann mit ein paar Sätzen viel mehr über einen Shopbetreiber erfahren als mit stundenlangem paranoiden gegoogle. Bei kleinen Shops geht das.

Möglichst auf Rechnung zahlen

Viele Shops bieten die Möglichkeit, per Rechnung, Bankeinzug oder Kreditkarte zu bezahlen. Es steht völlig außer Zweifel, dass die meisten Shop-Betreiber sich auch Mühe geben, die Daten ihrer Kunden zu beschützen. Und doch werden immer wieder Fälle bekannt, in denen Datensätze von Kunden im Web auftauchen oder in Hacker-Foren gehandelt werden.

Abhilfe schafft nur, diese Daten gar nicht erst ins Internet zu bringen. Daher sollten Sie jede Möglichkeit nutzen, vor allem auf Rechnung zu zahlen. Wenn das nicht geht, dann Bankeinzug, Auf Kreditkarte und Vorkasse sollten Sie nur im Notfall zurückgreifen.

Es sei noch angemerkt, dass Shops über die schlechte Zahlungsmoral ihrer Kunden klagen. Es versteht sich also von selbst, rasch und korrekt zu zahlen, damit diese Art der Zahlung – auf Rechnung – uns als Kunden möglichst erhalten bleibt.

Sichere Datenübertragung wählen

Alle Daten, die im Web vom Besucher einer Website zur Website fließen, müssen auf dem Weg dazwischen unsichtbare Zwischenstationen überqueren. Daher ist es wichtig, vertrauliche Daten wie Kontodaten und Kreditkartenummer nur über sichere Wege zu übertragen. Versenden Sie daher niemals Ihre Kontodaten und Kreditkartenummer per E-Mail.

Achten Sie bei der Eingabe dieser Daten auf den Formularseiten eines Shops darauf, dass der Browser die Webadresse mit https:// beginnend zeigt, denn das zusätzliche „s“ steht für eine verschlüsselte („secure“) Datenverbindung.

eine https-Verbindung

Zusätzlich zeigt der Browser ein geschlossenes Vorhängeschloss-Symbol. Bietet ein Shop keine sichere Datenübertragung bei der Eingabe Ihrer Kontodaten samt Zahlungsarten – suchen Sie nach dem Stichwort SSL –, dann ist ein anderer Shop unter Umständen ratsamer.

Mehr Details und Screenshots im Beitrag  sichere SSL-Verbindung mit https im Browser erkennen

Sichere Passwörter verwenden

Die meisten Shops versorgen Sie letztlich mit einem Zugang, der aus einem Benutzernamen (oder Ihrer E-Mail-Adresse) und einem Passwort besteht. Wer diese Daten hat, kann in Ihrem Namen einkaufen. Achten Sie daher drauf, ein sicheres Passwort zu wählen. Ein sicheres Passwort ist mindestens zehn Zeichen lang und besteht aus kleinen und großen Buchstaben und einigen Ziffern, also zum Beispiel „PRLsna2410“. Meiden Sie komplette Wörter („sesam“), Bestandteile Ihres Namens, Kosenamen für Partner und Haustiere oder ähnliche Begriffe, denn diese lassen sich erraten und daher leicht knacken.

Siehe auch: Tipps für sichere Kennwörter

Mehrere Passwörter verwenden

Hat ein Hacker ein Konto geknackt, ist er im Besitz eines Passwortes. Wenn ein Einkäufer in jedem Shop dieselben Zugangsdaten verwendet, kann sich ein Hacker theoretisch auch in den anderen Shops Zugang verschaffen.

Abhilfe: Verwenden Sie in jedem Shop ein eigenes, sicheres Passwort und benutzen Sie kein Passwort jemals in zwei Shops gleichzeitig.

Datensparsamkeit wahren

Gehen Sie sparsam mit Ihren Daten um. Einfach gesagt: Was Sie ins Internet reinschreiben, dass lässt sich dort schwer wieder löschen. Ein Shop braucht ganz sicher Ihren Namen, Ihre postalische Adresse für den Versand und Ihre E-Mail-Adresse für eine Kaufbestätigung – mehr persönliche Daten braucht der Shop jedoch nicht. Der Gesetzgeber schreibt in Deutschland auch dem Shop vor, dass er nur solche Daten erheben darf, die für die geschäftliche Transaktion wirklich notwendig sind.

Vorsicht vor social hacking

Niemals wird ein „Mitarbeiter“ eines seriösen Shops bei Ihnen anrufen oder per Mail aus fadenscheinigen, meist „dringenden technischen“ Gründen Ihr Passwort erfragen wollen. Wenn das doch passiert, dann stimmt etwas nicht. Es handelt sich meist um „social hacking“, das ist vereinfacht gesagt folgende Methode: Man fragt ganz dreist das Opfer. (Das funktioniert überraschend oft.)

Dasselbe gilt für Kontonummer, Bankleitzahl, Kreditkartenummern. Kein seriöses Unternehmen wird Sie telefonisch oder Mail auffordern, diese einfach mal durchzugeben. Wir reden hier wohlgemerkt nicht vom Hotel in Venedig, das Sie über Silvester buchen, und das Sie selbst angerufen haben. Sondern von Mails und Anrufen, die „plötzlich“ bei Ihnen eingehen, also ohne dass eine konkrete Handlung Ihrerseits vorausging.

Vorsicht vor Eile, Hetze, Wichtigkeit

Besonderes Misstrauen ist angesagt, wenn die andere Seite – per Mail, am Telefon – bei einer wirtschaftlichen Transaktion es besonders eilig hat, auf Termine verweist, oder mit Konsequenzen droht.

Merke: Wer Sie hetzt, will, dass Sie in der Hetze unbesonnen reagieren. Ich persönlich wimmle dieses ganze angebotsspammende Telefon-Pack inzwischen damit ab, mir ihr Angebot per Brief zu schicken. (Nie kommt eines dieser Angebote. Ich bin denen nicht mal das Porto wert? Dann können die ihren Krempel behalten!)

Vorsicht vor Phishing-Mails

Besondere Vorsicht ist auch angesagt, wenn Mails Sie aus nebulösen Gründen mit Links zu Shops, eBay oder PayPal locken, und Sie direkt nach dem Anklicken des Links auf einer Anmeldeseite landen: Es kann sich dabei um eine Phishing-Attacke handeln, bei der man versucht, Sie mit Hilfe einer täuschend echt aussehenden, aber gefälschten Shop-Webseite dazu zu verführen, Ihre Kontodaten preiszugeben.

Abhilfe: Beginnen Sie Ihren Einkauf stets auf der Hauptseite des Shops, dessen Web-Adresse Sie selbst in die Browserzeile eingeben.

Vorsicht vor verlockenden Weihnachtsangeboten

Neben solchen Phishing-Mails existieren auch Werbemails, die mit besonderen Angeboten zur Weihnachtszeit locken. Überlegen Sie sich besser drei Mal, ob Sie einem unaufgefordert eingegangenen Angebot wirklich folgen wollen, denn seriöse deutsche Shops versenden in der Regel keine unaufgeforderten Angebote an Personen, die nicht bereits Kunden sind.

Werden Sie besonders misstrauisch, wenn es sich um allzu verlockende Trend-Produkte oder Evergreens handelt, zum Beispiel iPhones, iPods und Spielkonsolen zum Spottpreis, oder besonders günstiges Lego oder Playmobil.

Sonstiges

  • Checken Sie gelegentlich, ob in Ihrem Shop zusätzliche Versandadressen gespeichert sind.
  • Prüfen Sie beim Login, wann Sie das letzte Mal den Shop besucht haben (sofern er diese Angabe herausrückt) und überlegen Sie, ob die Angabe für Sie wirklich stimmen kann.
  • Prüfen Sie ab und zu mal, ob das alles stimmt: Haben Sie wirklich alle Produkte gekauft, die Ihnen abgerechnet wurden? Haben Sie alle erhalten? Ich gebe zu, ich bestelle bei Amazon so viele Bücher, dass ich auch mal übersehe, wenn eines nicht kommt...

Wie üblich sind solche Tipps also sehr mühsam. Ich will auch gar nicht behaupten, dass man das erwähnte alles einhalten kann. Aber es geht auch darum, ein Bewusstsein zu schaffen für den schmalen Grad zwischen Abgrund und Bequemlichkeit.

Lokalen Handel unterstützen

Am sichersten shoppen Sie meiner Meinung nach online, indem Sie es gar nicht tun. Der lokale Handel wird es Ihnen danken. Mein persönlicher Tipp ist hierbei, sich unter der Woche einen Vormittag (!) frei zu nehmen und loszuziehen, denn der frühe Vogel fängt den Wurm, die Kaufhäuser sind dann noch leer. Dabei auch noch eine Tasse Kaffee trinken gehen… hach, das Leben kann so schön sein. (Und mich wird nun sicher der gesamte Onlinehandel verklagen.)

Zahlen Sie dann stets bar. Heben Sie vorher Geld ab. Heben Sie es nur dort ab, wo der Automat zu einer Filiale gehört, die schon letztes Jahr dort ihren Sitz hatte. Verdecken Sie mit dem Geldbeutel die Eingabe Ihrer PIN. Berühren Sie nach der Eingabe der PIN mehrfach alle Tasten, um Wärmesensoren darüber zu täuschen, welche Ziffern Sie drückten … naja, man kann es wohl auch übertreiben ;-)

Wort zum Sonntag

Wenn Sie ältere Verwandte haben, die das Web gerade erst für sich entdecken – klären Sie diese sachlich über mögliche Risiken auf. Meine Erfahrung ist, dass Web-Einsteiger entweder naiv oder paranoid sind. Beides ist nicht optimal.

Wenn ich da oben Blödsinn erzähle, oder Sie auch einen guten Tipp haben, bitte ich um einen Kommentar.

Diese Tipps dürfen so, wie sie sind, beliebig verbreitet werden, allerdings unter der Bedingung, dass ein Link zu diesen Post zeigt. Danke!

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau ’normaler Nutzer‘ und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht’s um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte Dich auch interessieren...

1 Antwort

  1. Bily sagt:

    Danke, war interessant zu lesen.